-
公开(公告)号:CN118449681A
公开(公告)日:2024-08-06
申请号:CN202410788661.9
申请日:2024-06-19
摘要: 本发明公开了信息安全技术领域的一种面向电力物联网场景的轻量化SM4算法优化方法、装置、介质及设备,旨在解决现有技术无法满足实际需求的问题。获取待加密的明文数据;随机生成两组128比特长度的原始密钥,对两组128比特长度的原始密钥进行拼接操作,得到256比特长度的原始密钥;对256比特长度的原始密钥进行预处理,得到两组子密钥;根据所述两组子密钥,利用基于动态思想改进的轻量化SM4密钥扩展算法,动态生成32个轮密钥;根据待加密的明文数据和32个轮密钥,进行32轮迭代加密运算,并进行一次反序变换,得到输出的密文。本发明提高了SM4算法的安全性、随机性和实时性,降低了时间消耗,能满足电力物联网场景下,单个设备处理数据的规模通常较小且对数据加密实时性的要求较高的需求。
-
公开(公告)号:CN118842640A
公开(公告)日:2024-10-25
申请号:CN202411036904.X
申请日:2024-07-31
发明人: 孙云晓 , 朱道华 , 纪元 , 赵新冬 , 郭静 , 王梓莹 , 顾智敏 , 李岩 , 姜海涛 , 黄伟 , 郭雅娟 , 徐江涛 , 黄哲忱 , 庄岭 , 贾婷 , 周玮 , 邱成润 , 张涵艺 , 张怡然
摘要: 本发明公开一种电力物联网信息安全风险评估方法、装置、设备及介质,属于信息安全技术领域。其中方法包括:获取电力场景下的资产数据以及对应的安全漏洞数据,其中,所述安全漏洞数据包括安全事故发生频率数据;通过所述资产数据和安全漏洞数据,构建电力物联网系统的信息安全风险评估指标体系;为所述信息安全风险评估指标体系中的指标数据分配权重;根据所述安全事故发生频率数据和权重数据,对电力物联网系统的信息安全风险进行评估。本发明通过粒子群优化算法和Logistic混沌映射优化专家打分权重,缓解了强依赖人工打分的主观性,同时保证权重具有专家经验保真度。
-
公开(公告)号:CN114063128A
公开(公告)日:2022-02-18
申请号:CN202111355454.7
申请日:2021-11-16
摘要: 本申请涉及配电自动化技术领域,公开了一种基于北斗超宽带联合定位的配电拓扑生成方法及装置。在该方法中,首先利用北斗和超宽带联合定位方法,确定配电单元的定位信息。然后获取配电系统物理结构,并确定配电单元的逻辑拓扑关系。最后根据所述配电单元的逻辑拓扑关系和所述配电单元的定位信息,生成配电网逻辑拓扑图。本申请利用北斗定位技术和超宽带定位技术相结合的无缝定位,解决配电网中因受建筑物、障碍物等的阻挡导致室内无法获取定位信息的问题。通过充分利用北斗和超宽带的定位技术,可以解决室内定位信号弱的难题。
-
公开(公告)号:CN113985264A
公开(公告)日:2022-01-28
申请号:CN202111159356.6
申请日:2021-09-30
IPC分类号: G01R31/327
摘要: 本发明公开一种基于定位的隔离开关动作状态监测装置,包括卫星通信定位单元、主控单元、电源单元以及变电站物联网通信单元;卫星通信定位单元接收电力北斗差分信号,根据接收到的信号计算装置位置信息,将装置位置信息传输至主控单元;主控单元根据装置位置信息,以及预先配置的位置与状态映射关系信息,确定隔离开关的状态位置,并将隔离开关状态位置信息通过微信通信定位单元传输至云端主站,和/或,将隔离开关状态位置信息通过变电站物联网通信单元传输至变电站物联网系统。本发明利用卫星定位技术实现装置自身的高精度定位,从而能够在安装至隔离开关刀闸上时实现对刀闸位置的可靠定位和分合状态判断。
-
公开(公告)号:CN118606960A
公开(公告)日:2024-09-06
申请号:CN202410972457.2
申请日:2024-07-19
摘要: 本发明公开了一种容器镜像的漏洞检测方法及系统,所述方法包括:获取电力物联网边端设备的容器镜像数据集和容器镜像漏洞数据集;利用容器镜像数据集,构建镜像间倚赖关联图,并根据镜像间倚赖关联图,得到各个镜像在镜像间倚赖关联图的影响程度;利用容器镜像漏洞数据集,构建镜像内部漏洞影响关联图,并根据镜像内部漏洞影响关联图,得到镜像内部漏洞的综合危害值;所述综合危害值根据通用危害值和电力危害值计算获得;基于所述各个镜像的影响程度和对应镜像内部漏洞的综合危害值,得到电力物联网边端设备各个漏洞的全局危害值;本发明能够提高检测的准确率和效率。
-
公开(公告)号:CN118784353A
公开(公告)日:2024-10-15
申请号:CN202411078359.0
申请日:2024-08-07
摘要: 一种云‑边‑端电力物联网的漏洞危害评估方法和系统。该方法包括,基于目标漏洞的漏洞类型确定目标漏洞的影响性因素分值和可利用性因素分值,利用熵权法计算权重,确定基础特性评估值;根据目标漏洞被利用的平均时间和存在的天数,确定时间影响评估值;获取云服务器的数据价值、边缘服务器和计算资源价值和终端设备的设施使用率,结合部署数量、业务价值计算云服务器价值、边缘服务器价值和终端价值,基于双向渗透攻击图确定网络资产风险评估值;基于基础特性评估值、时间影响评估值和网络资产风险评估值,对目标漏洞的危害等级进行评估。本发明的方案提高了云‑边‑端电力物联网漏洞评估的准确性和可靠性。
-
公开(公告)号:CN118631561A
公开(公告)日:2024-09-10
申请号:CN202410859922.1
申请日:2024-06-28
摘要: 一种结合攻防博弈的电力物联网风险评估方法和系统。建立用于进行风险分析与评估的电力物联网的信息传输模型,获取威胁情报信息、资产信息、防御措施信息;根据多个漏洞之间的依赖关系增加攻击图推理规则,计算攻击行为的攻击收益;针对各维度的防御措施信息,确定攻击后的每个防御措施的弹性和恢复能力;确定攻击行为发生后各个维度的资产损失值和防御能力损失值,基于资产损失值、防御能力损失值和攻击收益,计算电力物联网各个节点的风险值。本发明的方案减少风险评估过程中主观因素造成的影响,提高了评估准确性。
-
公开(公告)号:CN118862086A
公开(公告)日:2024-10-29
申请号:CN202410898019.6
申请日:2024-07-05
IPC分类号: G06F21/57 , G06F21/56 , G06F9/455 , G06F18/241 , G06F8/53 , G06N3/042 , G06N3/084 , G16Y10/35 , G16Y40/50
摘要: 一种基于深度学习的电力物联网系统容器漏洞检测方法和系统。对容器进行静态分析,获得容器应用运行过程中需要调用的系统调用集合;对系统调用函数进行风险等级分类,根据等级分类从系统调用集合确定系统调用白名单;构建电力物联网系统边端设备容器的运行环境,采集多个容器的系统调用数据并进行预处理,得到系统调用序列,基于系统调用白名单对系统调用序列进行过滤;根据风险等级分类及频率特征对系统调用序列进行量化评分和去冗余;构建深度学习异常检测模型,利用训练后的模型对去冗余后的系统调用序列进行分类判定,对于异常序列进行告警。本发明的方案在提升电力物联网系统漏洞检测效率的同时,降低漏洞误报率,以保证容器及应用程序的安全。
-
公开(公告)号:CN118606217A
公开(公告)日:2024-09-06
申请号:CN202410921468.8
申请日:2024-07-10
IPC分类号: G06F11/36
摘要: 本发明公开了一种适用于第三方组件的模糊测试方法、系统、设备及介质,包括获取待测供应链软件的组件信息,以根据组件信息确定第三方组件集合;根据第三方组件集合生成测试用例集合,测试用例集合包括多个测试用例序列,每个测试用例序列中包括多个配置有不同属性信息的测试用例;并利用测试用例集合对待测供应链软件进行测试;根据测试结果,生成对应的测试数据,从而全面识别供应链软件中第三方组件的功能性和安全性,通过自动化测试流程,提高了测试效率和覆盖度,降低了人工测试的疏漏风险,此外,测试用例的多样化确保了第三方组件在各种条件下的稳定性和兼容性,测试监控层的实时反馈有助于快速定位和修复潜在问题。
-
公开(公告)号:CN118503123A
公开(公告)日:2024-08-16
申请号:CN202410685719.7
申请日:2024-05-30
IPC分类号: G06F11/36
摘要: 本发明公开了数据处理技术领域的一种供应链软件成分分析方法、系统、设备及存储介质,所述方法包括:获取待分析供应链软件的第一成分信息;在第一成分信息中插入第一代码块,并根据第一代码块分配目标节点实体,将目标节点实体与预设原始节点实体集合之间建立依赖关系,得到更新边集合和更新节点实体集合,根据所述更新边集合和更新节点实体集合生成第二成分信息;根据所述第二拓扑依赖关系确定所述第一代码块的第一更新执行路径集合;从测试用例数据库中获取第一测试用例,并将所述第一测试用例输入至所述第一更新执行路径集合中的各条执行路径中进行分析,生成所述第一测试用例对应的分析结果文件。本发明能够提升供应链软件的质量和安全性。
-
-
-
-
-
-
-
-
-
搜索结果
136 条记录 (耗时 0.099 秒)
