-
公开(公告)号:CN113778509B
公开(公告)日:2024-07-02
申请号:CN202110931931.3
申请日:2021-08-13
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本申请实施例公开了一种确定开源组件的版本的方法、存储介质和电子装置。所述方法包括:步骤A01、从预先存储的开源组件中的漏洞风险信息中,选择漏洞风险信息作为目标漏洞风险信息;步骤A02、检测目标组件是否存在目标漏洞风险信息,得到检测结果,其中目标组件是基于开源组件的源代码二次开发得到的;步骤A03、根据目标漏洞风险信息在开源组件所影响的版本信息,确定检测结果对应的备选版本范围;步骤A04、判断备选版本范围中的版本总数是否大于1,得到判断结果;如果判断结果为大于1,则继续执行步骤A01;否则,执行步骤A05;步骤A05、将备选版本范围中的版本信息记录为目标组件中开源组件的源代码的目标版本。
-
公开(公告)号:CN116527308A
公开(公告)日:2023-08-01
申请号:CN202310248780.0
申请日:2023-03-15
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
摘要: 本发明公开了一种电力行业物联网安全攻防实验方法,所述电力行业物联网安全攻防实验方法包括电力系统网络安全防御系统的搭建过程、网络安全攻防实验用户数据库的建立过程、网络攻击系统的搭建过程、网络攻击过程、安全防御系统的防御过程、网络安全状况评估过程;通过电力行业物联网安全攻防实验,对电力系统网络安全防御系统的防御性能进行测试,从而让工作人员可以依据防御性能测试结果对电力系统网络安全防御系统进行升级改进,从而更好的保证电力系统网络安全防御系统的防御性能,从而提高电力系统网络安全的目的。
-
公开(公告)号:CN114340270B
公开(公告)日:2023-08-01
申请号:CN202210031705.4
申请日:2022-01-12
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种用于信息安全的机柜及其基于组装的散热方法,柜体通过周壁、底座及顶盖组装而成,为改善散热环境,在柜体内装配有弹性导流安装网,各安全信息模块安装在周壁和弹性导流安装网上,在底座上安装有散热风机,在柜体的周壁及顶盖上分别构造有散热孔,通过改变散热形式直流散热或旋流散热或周壁外溢散热,并开启相对应处的散热孔,使得散热风机对柜体内的安全信息模块进行针对性的散热;本发明解决在进行运输的时候,占用运输工具的空间,在搬运的过程中,容易与其他物体发生磕碰的情况,及消耗搬运者的体力的问题,提高了各安全信息模块的散热效果,提升安全信息模块使用的安全性及寿命。本发明适应于信息安装设备的技术领域。
-
公开(公告)号:CN114401135B
公开(公告)日:2023-04-18
申请号:CN202210042042.6
申请日:2022-01-14
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , G06N3/08 , G06N3/0442 , G06N3/048 , G06F18/2415
摘要: 本发明涉及一种基于LSTM‑Attention用户和实体行为分析技术的内部威胁检测方法,其包括以下步骤,(1)数据预处理;(2)基于LSTM‑Attention的用户和实体行为分析;本发明基于LSTM‑Attention用户和实体行为分析的内部威胁检测方法,不仅为用户自己建立行为基线,还考虑到用户所对应角色的行为基线,可以更好地为异常行为进行溯源;其次,本发明采用了LSTM、注意力机制和多层感知机的新组合建立内部威胁检测的深度学习模型,提高了模型的AUC分数,本发明具有优秀的异常检测能力。
-
公开(公告)号:CN114911730A
公开(公告)日:2022-08-16
申请号:CN202210192903.9
申请日:2022-03-01
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种基于大数据的移动终端漏洞挖掘装置,涉及漏洞挖掘装置领域。该基于大数据的移动终端漏洞挖掘装置包括大数据漏洞挖掘终端和USB插头主体,所述大数据漏洞挖掘终端的顶部固定连接有隐藏式USB连接座,所述隐藏式USB连接座的内部开设有中空滑动腔,所述USB插头主体滑动连接在中空滑动腔内部,所述USB插头主体的内部设有接线支撑框体,所述接线支撑框体的内环上固定连接有通电接触端子。该基于大数据的移动终端漏洞挖掘装置使得接触片与电脑主机的插口紧密贴合,保持连接稳定,保证了装置在长时间使用时也不会发生接口松动现象,保证数据的稳定传输以及漏洞挖掘,保证装置的稳定性。
-
公开(公告)号:CN114553534A
公开(公告)日:2022-05-27
申请号:CN202210162743.3
申请日:2022-02-22
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明属于电网安全技术领域,具体地涉及一种基于知识图谱的电网安全漏洞评估方法。包括以下步骤:步骤1:构建电网安全漏洞挖掘模型,定位电网的安全漏洞;步骤2:根据步骤1定位的电网安全漏洞位置,生成基于知识图谱的电网安全漏洞攻击图;步骤3:基于步骤2生成基于知识图谱的电网安全漏洞攻击图,计算攻击误差与攻击损失,实现对电网安全漏洞的评估。本发明的发明能准确计算电网安全漏洞的攻击误差与攻击损失,以此可以判断电网安全漏洞的攻击成功率与攻击后电网损失情况,评估用时短、评估精度高,为电网的安全运行提供保障。
-
公开(公告)号:CN113824709A
公开(公告)日:2021-12-21
申请号:CN202111081962.0
申请日:2021-09-15
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
摘要: 本发明公开了一种基于互联网的电力安全监控系统及控制方法,基于互联网的电力安全监控系统包括:若干电力设备,若干电力信息监控设备,第一安全解析部,第二安全解析部,互联网大数据平台,智能终端;大数据平台包括第三安全解析部,数据服务器;电力信息监控设备获取电力设备的监控数据,电力信息监控设备通过第一安全解析部与大数据平台通信连接,智能终端通过第二安全解析部与互联网大数据平台通信连接。本发明能够基于互联网实现对电力设备的安全监控,提高电力设备互联网监控系统的安全等级。
-
公开(公告)号:CN116938507A
公开(公告)日:2023-10-24
申请号:CN202310248784.9
申请日:2023-03-15
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
摘要: 本发明公开了一种电力物联网安全防御终端及其控制系统,包括风险判断模块、场景感知模块、安全验证评估模块以及安全浏览模块,其中,所述风险判断模块通过对主体信任的识别和动态感知以生成评分和有关与主体和环境相关的潜在风险的报告;所述场景感知模块用于安全浏览设备链接以执行设备的身份验证;所述安全验证评估模块与所述安全浏览模块连接以连续提供评估数据;所述安全浏览模块将控制平台和数据连接起来,并根据来自数据的通信会话为所有访问请求建立安全浏览策略。本发明能够加强电力物联网终端网络安全分析、预警和风险防范能力,加强电力物联网终端网络安全整体的业务安全。
-
公开(公告)号:CN116204872B
公开(公告)日:2023-09-12
申请号:CN202211445226.3
申请日:2022-11-18
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
摘要: 本发明涉及电网信息网络攻击行为识别算法和数据处理相关技术,公开了一种基于攻防视角的电网信息网络攻击行为识别方法,首先在前驱数据预处理进程进行攻击参数初始聚类阵列的构建,进一步在所述攻击参数初始聚类阵列的基础上通过数据优化进程得到聚类参数重组阵列。整体上,本发明完成了对电力网络攻击行为参数进行有效的、广适的、可拓展的参值化数据特征识别和重构,得到了对于电力信息网络动态安检及安全工具开发具有直接数据效价的底层数据库和数据模型。
-
公开(公告)号:CN115801412B
公开(公告)日:2023-05-02
申请号:CN202211445229.7
申请日:2022-11-18
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
摘要: 本发明公开了一种电力物联信息网络攻击行为特征的提取方法,该方法对电力物联网终端设备的边信道信息进行旁系数据引入及二次数据构建,实现对攻击行为特征的初级量化提取,以作为前置数据筛查工具或与其他电力网络安全监控数据工具结合进行电力物联网络安全监测数据体系的构建。经过本发明的数据处理进程得到的特征数据能够对全局网络的时空异常节点进行初步筛查,这样就可以为后续的数据安全提供一个优化的数据集,从而降低安全筛查数据工具系统的算力需求水平并对应提升系统工作效率;本发明实现了基于边信道信息与正交旁数据信息及其交互的电力物联网络异常行为整体化和全局化数据处理模型构建。
-
-
-
-
-
-
-
-
-
搜索结果
58 条记录 (耗时 0.106 秒)
