-
公开(公告)号:CN118467743B
公开(公告)日:2024-11-12
申请号:CN202410932859.X
申请日:2024-07-12
申请人: 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F16/35 , G06F16/31 , G06F40/216 , G06F40/284 , G06N3/0455 , G06N3/08
-
公开(公告)号:CN115114626B
公开(公告)日:2022-12-30
申请号:CN202211028837.8
申请日:2022-08-26
申请人: 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及代码检测技术领域,具体公开了一种工业设备代码检测方法、系统、计算机设备及存储介质,所述方法包括对所述控制代码进行一级检测,当所述控制代码通过一级检测时,将所述控制代码输入预设的含有传输调节端口的测试区;在所述测试区将控制代码切分为子代码,对所述子代码进行二级检测,确定各子代码的风险值;在测试区根据各子代码的风险值打包二级检测结果,反馈至测试区外并显示。本发明对控制代码进行可行性检测,当可行性检测过程通过时,将控制代码输入相对独立的测试区,对控制代码进行进一步的检测,将检测结果加密后反馈给工作人员,防止恶意监控程序知晓检测结果并组织攻击,提高了代码检测过程中的安全性。
-
公开(公告)号:CN115174276A
公开(公告)日:2022-10-11
申请号:CN202211087380.8
申请日:2022-09-07
申请人: 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及工业物联网检测技术领域,具体公开了一种竞争式工业控制系统漏洞挖掘方法及系统,所述方法包括接收工作人员上传的工控模型,对所述工控模型进行切分,得到含有编号的子模型;根据含有编号的子模型生成与工控模型对应的虚拟待检模型;将所述虚拟待检模型向预设的检测端发送,接收检测端反馈的漏洞信息;统计漏洞信息,根据所述漏洞信息更新检测端。本发明对工控模型进行切分,得到子模型;然后以子模型为基础,扩充出一些虚拟模型,基于虚拟模型接收多个检测方反馈的漏洞信息;在此基础上,根据统计的漏洞信息对检测方进行调整,在保证信息安全的基础上,提供了一种竞争式的多端漏洞识别架构,提高了漏洞识别能力。
-
公开(公告)号:CN117896150A
公开(公告)日:2024-04-16
申请号:CN202410069651.X
申请日:2024-01-17
申请人: 国网智能电网研究院有限公司 , 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,公开了一种新能源电站采集终端动态授权方法,本发明提供的方法包括:搭建零信任架构,其中,所述零信任架构包括新能源电站采集终端、动态访问控制中心、数据区;通过新能源电站采集终端的设备状态特征,构建终端设备信息库;动态访问控制中心利用终端设备信息库中的特征信息,对发出访问请求的终端设备进行合法性验证和安全评估,数据区给出相对应的访问权限;采用细粒度动态授权策略动态调整终端设备的访问权限;访问结束后,记录终端设备此次的访问和行为日志,并更新终端设备的信任度。通过本发明提供的方法提高了设备访问的安全性。
-
公开(公告)号:CN114172696B
公开(公告)日:2023-09-12
申请号:CN202111393584.X
申请日:2021-11-23
申请人: 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 一种电力物联网中云边端协同双重认证的终端认证方法,所述方法使用终端身份基本信息与终端身份补充信息共同构成终端身份信息;第一重认证发生在终端与边缘物联代理之间,基于密钥规则集和密钥属性组动态产生加密密钥,由边缘物联代理指定密钥规则,通过对称加密方式对身份信息的签名,实现边缘代理对终端的认证;第二重认证发生在终端、边缘物联代理与云端之间,采用非对称加密方式验证终端、边缘物联代理的身份,并通过云端添加随机选择的终端身份信息属性,使得终端获得真实的边缘物理代理认证结果,在云端的辅助下实现终端与边缘物联代理的相互认证。
-
公开(公告)号:CN114244582B
公开(公告)日:2023-06-20
申请号:CN202111434188.7
申请日:2021-11-29
申请人: 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04Q9/00 , G06F21/44 , G06F18/2321 , G16Y30/10
摘要: 一种物联网中数据关联的低配数据采集终端认证方法,包括以下步骤:终端历史数据流流量统计;终端历史数据流流量特征分析;终端历史数据集数值提取;终端历史数值数据集统计与特征分析;终端历史数值数据集与历史关联数据的关系分析;终端实时数据流流量统计与特征分析;终端实时数值数据集提取与特征分析;流量特征比较与数值特征比较;实时数据集与关联数据集的关系分析。本发明直接使用终端数据传输、数据数值的特性对终端身份进行认证,有利于提高计算能力、存储能力差的数据采集类终端的身份认证。
-
公开(公告)号:CN115277030A
公开(公告)日:2022-11-01
申请号:CN202211198612.7
申请日:2022-09-29
申请人: 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本申请涉及一种面向窄带物联网的轻量化安全认证的密钥交换方法,它用于控制需要双重身份认证的终端,双重身份认证分别在两个认证关卡处进行认证,两位管理员分别拥有开启两个认证关卡的权限,并且均配置有优盾,管理员ID和优盾ID一一对应,优盾与服务器之间共享根密钥K,并基于对称密码体制使用“挑战‑应答”机制进行管理员与服务器之间双向认证,使得两个认证关卡不同时开启,管理员在对应权限的认证关卡处进行身份认证,获取开门密码。本发明对管理员身份进行两级验证,防止不法分子盗用管理员身份信息打开认证关卡进行违法行为,同时采用密钥交换方式进行认证关卡和服务器之间的双向认证,降低验证过程中被入侵或破解的几率。
-
公开(公告)号:CN114091036A
公开(公告)日:2022-02-25
申请号:CN202111391302.2
申请日:2021-11-23
申请人: 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及工业控制系统领域,具体公开了一种基于工业控制系统的集群漏洞挖掘方法,包括以下步骤:建立独立于集群的数据库,对集群内节点机系统与通讯系统在工业控制系统中的所接受的工作指令与运行逻辑进行记录,集群正常运行;本发明通过所设的独立数据库,能够在虚拟的环境下模拟实际的工业系统工作情况,进而让攻击者继续由漏洞对虚拟的工作系统进行攻击,了解攻击者的攻击手法,同时,所设的单工通讯也能够保证工业系统中各类设备的设备属性和各类参数不会泄露,在保证工作系统安全的情况下,了解攻击者的真实想法,从而更为灵活的挖掘漏洞所存在的更多隐患,保障工业系统的安全。
-
公开(公告)号:CN109118745B
公开(公告)日:2020-12-15
申请号:CN201810762057.3
申请日:2018-07-12
申请人: 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种工业控制信息发送系统。该系统设置有独立供电网络、基础设施、载波变压装置以及旁路处理器,由独立供电网络实现对本发明中除SCADA系统以外的全部设备进行供电,基础设施由管理层设备、基层设备以及执行设备等构成,基础设施通过载波变压装置连接到独立供电网络上,载波变压装置能够实现数字信息的调制解调,由旁路处理器通过电力线载波通信的方式对基础设施之间的监控数据以及控制数据进行汇总与分发,从而构建出一条与SCADA系统不同的工业控制信息旁路收发信息。本发明采用多通道通信方式对工控信息进行收发,其能够极大程度地提高系统运行的稳定性,彻底解决了现有技术中单路式工控信息传输方式所存在的系统抗干扰能力较差的问题。
-
公开(公告)号:CN117932521B
公开(公告)日:2024-08-13
申请号:CN202410326799.7
申请日:2024-03-21
申请人: 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F18/2433 , G06F18/243 , G06N20/00 , G06N3/0455 , G06N3/098 , G06Q40/03
摘要: 本发明公开了基于信用卡声誉更新机制的电力数据异常检测方法及系统,该方法包括:设备节点采集和预处理电力数据;中心服务器初始化全局异常检测模型并向设备节点发送全局异常检测模型参数;设备节点使用预处理后的电力数据训练,使用XGBoost模型优化本地异常检测模型参数并计算更新量;设备节点根据声誉值决定是否上传本地异常检测模型参数的更新量;中心服务器结合XGBoost模型和基于声誉加权的联邦平均算法更新全局异常检测模型参数,并更新设备节点的声誉值;使用训练后的全局异常检测模型对预处理的电力数据进行异常检测并输出结果。本发明可更好地平衡设备节点之间的供需关系,同时防止设备节点出现恶意行为。
-
-
-
-
-
-
-
-
-
搜索结果
55 条记录 (耗时 0.05 秒)
