-
公开(公告)号:CN118802373A
公开(公告)日:2024-10-18
申请号:CN202411268260.7
申请日:2024-09-11
申请人: 国网山东省电力公司电力科学研究院 , 山东省计算中心(国家超级计算济南中心) , 浙江大学
发明人: 王文婷 , 刘远龙 , 刘鑫 , 田博彦 , 曹小亚 , 吴晓明 , 田健 , 朱朝阳 , 王鑫 , 杨明 , 程鹏 , 冯冬芹 , 赵斌超 , 徐锋 , 庞向坤 , 徐征 , 刘京 , 聂其贵
摘要: 本发明涉及智能电网安全访问领域,提供了一种智能电网安全访问控制方法、系统及终端设备。所述智能电网安全访问控制方法包括,根据访问过程中的关键设备的性能指标数据和网络流量数据以及接入网络设备的所有访问行为,分别计算接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值;基于接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值与各自相应阈值比较,确定出性能指标授权级别、网络流量授权级别以及访问行为授权级别;分别筛选出性能指标授权级别、网络流量授权级别以及访问行为授权级别中的最低级别,并作为接入网络设备最终授权级别,以确定出访问范围。本发明能够及时发现并有效应对安全威胁的演变。
-
公开(公告)号:CN115865577A
公开(公告)日:2023-03-28
申请号:CN202211525209.0
申请日:2022-11-30
申请人: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L25/02
摘要: 本发明属于电力系统技术领域,公开一种基于无线通信系统的信道估计方法和装置,所述方法包括:根据所述无线通信系统的导频类型,得到观测向量和传感矩阵,而后基于所述观测向量、所述传感矩阵和预设的步长,通过迭代循环算法,得到导频向量信道的估计结果,进而根据所述估计结果,得到时域的初步信道估计结果。这样,本发明所提供的方法和装置基于压缩感知原理,应用SAMP算法来降低导频数量,从而提升了频谱效率和估计精度,解决了现有技术中信道估计效率和估计精度较低的问题。
-
公开(公告)号:CN115801928B
公开(公告)日:2024-07-26
申请号:CN202211469653.5
申请日:2022-11-22
申请人: 国网山东省电力公司电力科学研究院
摘要: 本发明提供了一种基于工业控制系统网络通信的工控协议解析方法,包括协议识别规则库,协议功能码偏移库,协议功能码信息库;步骤如下:捕获被监控工业控制系统网络通信过程中所发送的协议报文;遍历协议识别规则库,根据提取的报文信息与的当前协议识别规则信息进行对比校验;若校验一致则在预先设置的协议功能码偏移库中查询该协议功能码的信息;将协议报文按照协议功能码偏移库信息提取所有功能码片段;将相同组号的功能码片段拼接为功能码x;将拼接的功能码x和对应组号与预先设置的协议功能码信息库中的功能码e信息进行比对确定的功能码含义。本发明可以通过添加自定义配置使工控协议的解析操作更便利。内容与结构分离,无需关注处理过程。
-
公开(公告)号:CN115714677A
公开(公告)日:2023-02-24
申请号:CN202211405321.0
申请日:2022-11-10
申请人: 国网山东省电力公司电力科学研究院
IPC分类号: H04L9/40 , H04L41/142 , H04L47/2441
摘要: 本发明公开的一种工控系统报文流向分析方法与系统,包括:获取工控系统链路中的协议报文;提取协议报文的报文长度、报文发送时间、报文协议类型、报文通信序列、报文指令、源设备地址和目的设备地址信息;根据报文协议类型,确定协议报文的协议类型;根据报文通信序列,确定协议报文的协议版本;根据源设备地址和目的设备地址,确定报文流向;根据报文流向对协议报文进行分类;对于每一报文流向中的协议报文,根据报文长度、报文发送时间、协议类型、协议版本和报文指令,对协议报文的安全性进行判断。实现了对工控系统中报文的安全性分析。
-
公开(公告)号:CN115801928A
公开(公告)日:2023-03-14
申请号:CN202211469653.5
申请日:2022-11-22
申请人: 国网山东省电力公司电力科学研究院
摘要: 本发明提供了一种基于工业控制系统网络通信的工控协议解析方法,包括协议识别规则库,协议功能码偏移库,协议功能码信息库;步骤如下:捕获被监控工业控制系统网络通信过程中所发送的协议报文;遍历协议识别规则库,根据提取的报文信息与的当前协议识别规则信息进行对比校验;若校验一致则在预先设置的协议功能码偏移库中查询该协议功能码的信息;将协议报文按照协议功能码偏移库信息提取所有功能码片段;将相同组号的功能码片段拼接为功能码x;将拼接的功能码x和对应组号与预先设置的协议功能码信息库中的功能码e信息进行比对确定的功能码含义。本发明可以通过添加自定义配置使工控协议的解析操作更便利。内容与结构分离,无需关注处理过程。
-
公开(公告)号:CN106413065B
公开(公告)日:2019-10-01
申请号:CN201611100251.2
申请日:2016-12-05
申请人: 浙江科技学院 , 上海苏通信息科技有限公司 , 浙江大学
摘要: 本发明公开了一种低功耗无线传感网络系统的控制方法,包括:设置基于时间触发调度的通信周期Tcom,在任何整数倍的Tcom时刻点都将发起一起通信;Ts为系统程序执行周期,同时作为系统唤醒周期,在任何整数倍的Ts时刻,系统被唤醒,在随后的tm时隙内执行系统程序任务,并进行传感与数据采样处理;在定周期通信时隙tp内进行传感数据和诊断状态的传输,所述的定周期之周期大于所述统程序执行周期之周期。本发明的优点是确保系统实时性能的基础上,最大可能地采用了低功耗的模式,极大地降低了系统的能耗,延长了电池的寿命,极大提高了无线网络测控系统的适用性和可用性。
-
公开(公告)号:CN104579694A
公开(公告)日:2015-04-29
申请号:CN201510067587.2
申请日:2015-02-09
申请人: 浙江大学
摘要: 本发明公开了一种身份认证方法及系统,该方法包括:服务器与客户端交换固定身份标识信息、密钥表及动态身份函数;服务器向客户端发送第一随机数,接收客户端发送的第一响应信息与第二随机数;计算以第一随机数、第一动态身份信息及客户端固定身份标识信息为原文的哈希值与第一响应信息比较,如相同,则通过认证;计算第二响应信息发送给客户端,以使客户端计算以第二随机数、第二动态身份信息及服务器固定身份标识信息为原文的哈希值与第二响应信息比较,如相同,则通过认证。动态身份信息灵活可变,可防止信息泄露,增加了口令破译难度,提高身份验证安全性。此外,该方法还包括密钥协商、心跳认证、密钥表更新,保证通信安全和身份周期性认证。
-
公开(公告)号:CN102111299A
公开(公告)日:2011-06-29
申请号:CN201110053759.2
申请日:2011-03-07
申请人: 中控科技集团有限公司 , 浙江大学
摘要: 本发明实施例公开了一种可适用于实时以太网的冗余网络系统及其冗余实现方法,所述冗余网络系统,包括:不少于一个网桥节点和不少于两个普通节点;所述普通节点包括第一网络接口和第二网络接口,所述第一网络接口和第二网络接口的物理地址相同,且两者的逻辑地址相同;所述网桥节点包括第一环网接口、第二环网接口和外网接口,所述第一环网接口和第二环网接口的物理地址相同,且两者的逻辑地址相同;所述外网接口的物理地址和逻辑地址,与第一环网接口或第二环网接口均不同;所述普通节点以及网桥节点依次相连接,构成环型冗余网络。本实施例提供的技术方案能够明显的降低实时以太网故障率,提高其冗余度和可用性。
-
公开(公告)号:CN101404601B
公开(公告)日:2011-01-19
申请号:CN200810171872.9
申请日:2008-11-12
申请人: 中控科技集团有限公司 , 浙江大学
摘要: 本发明公开了以太网通信方法和设备,其中,所述方法用于至少包含两个设备的以太网系统,具体为所述系统中的设备载入预存的调度配置信息,其中,所述调度配置信息记录了被所述系统组态了的各个设备的响应顺序;被所述系统组态了的各个设备在满足触发条件后,按照调度配置信息中的顺序发送报文,在该方法中,系统中的各个设备按照所述调度配置信息中的顺序进行报文发送,从根本上避免了系统中的各个设备在报文发送过程中冲突的产生,保证了所述系统中各个设备报文发送的安全性。
-
公开(公告)号:CN101170461B
公开(公告)日:2010-10-06
申请号:CN200710195238.4
申请日:2007-12-04
申请人: 中控科技集团有限公司 , 浙江大学
摘要: 本发明公开了一种加强网络安全的方法,包括:当有新的无线设备接入网络时,网络侧判断新设备的授权号是否与已建立连接的无线设备的授权号重号,若重号,则拒绝所述新设备的接入;否则,则等待接收所述新设备的报文。与此同时,本发明还公开了一种用于加强网络安全的装置,本发明能够在新设备接入网络时,通过判断新设备的授权号是否与已经接入的其他设备的授权号重号,进而验证该新设备是否为合法设备,通过本发明能够防止非法设备接入网络,进一步增强网络的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
78 条记录 (耗时 0.082 秒)
