-
公开(公告)号:CN118713299A
公开(公告)日:2024-09-27
申请号:CN202410829222.8
申请日:2024-06-25
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块;智能终端层用于实时采集、传输和处理配电台区的相关数据,通过网络通信层传输至平台层;平台层接收来自智能终端层的数据,进行统一物联管理;应用层根据平台层提供的数据监控光伏系统的运行状态,识别潜在的安全风险,并基于所述风险分析调整和优化逆变器的控制策略,实现资源的优化配置,通过对光伏逆变器的通信和控制,实现分布式光伏的接入和调度;安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析,采取相应的防御措施,实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析,提高了安全性和稳定性。
-
公开(公告)号:CN118034721A
公开(公告)日:2024-05-14
申请号:CN202410177079.9
申请日:2024-02-08
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F8/61
摘要: 本发明涉及计算机技术领域,公开了一种电力网络安全应用程序的部署方法及系统,该方法包括:服务器主机获取电力网络安全应用程序,将电力网络安全应用程序分解为状态组件和非状态组件,并将状态组件进行封装,将非状态组件和封装后的状态组件发送给容器化装置;容器化装置将封装后的状态组件存储至状态库中,并将非状态组件进行容器化处理,得到电力网络安全应用程序对应的镜像文件,将镜像文件发送给电力终端;电力终端基于镜像文件创建并运行目标容器,并将状态库中封装后的状态组件映射至目标容器中,得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。
-
公开(公告)号:CN117834143A
公开(公告)日:2024-04-05
申请号:CN202311527781.5
申请日:2023-11-16
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法,通过维护一个历史信用值数据库作为信用评价基准,零信任网关将资源请求者的信息发布给多个认证节点,认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值,使用schnorr签名算法对评分值进行签名提交,确保数据的可靠性。零信任网关通过综合所有评价节点的评分,实现对资源请求节点的信任度评判和认证。
-
公开(公告)号:CN117640223A
公开(公告)日:2024-03-01
申请号:CN202311660913.1
申请日:2023-12-06
申请人: 河海大学 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L41/16 , H04L67/12 , G06F18/15 , G06F18/213 , G06F18/214 , G06F18/22 , G06N3/0442 , G06N3/09 , G06F123/02
摘要: 本发明公开了一种电力物联网设备信任度动态评估方法、系统、设备和介质,所述方法包括:按时间顺序获取目标物联网设备的原始网络流;从每一条原始网络流中提取出表征网络流信息的多个特征,对所有网络流的特征进行归一化,通过滑动窗口的方式生成用于训练的训练集;使用训练集训练一个长短期记忆网络LSTM模型;使用训练好的LSTM模型预测未来一段时间内设备的网络流,构成预测集;获取对应预测时间段内设备网络流的k个真实值,构成真实集,计算预测集与真实集之间的相似度;根据相似度,通过递归计算得到当前设备的信任度,其中递归计算时信任度增量遵循惩罚机制。
-
公开(公告)号:CN116366326A
公开(公告)日:2023-06-30
申请号:CN202310306547.3
申请日:2023-03-27
申请人: 国网河南省电力公司电力科学研究院
摘要: 本申请公开了面向智能化配电终端的安全防护系统和方法,所述系统包括终端身份认证模块,用于进行配电二次系统轻量级身份管理与认证;报文快速加解密模块,用于进行智能化配电终端报文加解密;智能化终端本地运维模块,用于进行智能化配电终端的安全本地运维;终端容器安全模块,用于进行终端多角度容器资源综合隔离,保证配电智能化终端的安全防护。本发明可基于区块链技术实现智能化配电终端身份认证,基于国产高强度商用密码算法实现智能化配电终端报文快速加解密,可实现支撑RFID、蓝牙等近距离通信方式的智能化配电终端本地运维安全防护,以及实现配电终端内核级的容器资源隔离防护。
-
公开(公告)号:CN114629712B
公开(公告)日:2023-03-24
申请号:CN202210295870.0
申请日:2022-03-24
申请人: 国网河南省电力公司电力科学研究院 , 武汉大学
摘要: 一种面向智能电网V2G的可控匿名隐私保护系统及方法,具有实现隐私保护、安全高效等特点,能够保护电动汽车对电网V2G供需双方的隐私安全,通过使用短随机签名,电动汽车将电力需求以匿名方式发送到汇聚单元,汇聚单元将需求发送到区块链上,等待充电站在区块链上发送服务请求。匹配成功后,充电站使用短随机签名进行匿名身份认证。特别地,在发生争执时,可信权威TA可以追溯电动汽车/充电站。
-
公开(公告)号:CN112784271B
公开(公告)日:2022-07-22
申请号:CN202110082926.X
申请日:2021-01-21
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 杭州优稳自动化系统有限公司
摘要: 本发明公开了一种电力工控系统的控制软件逆向分析方法,其步骤为:S1:利用IDA Pro提取控制软件的机器码;S2:在提取到的机器码中搜索函数序言机器码序列,并存储函数序言偏移值;S3:判断每个函数序言偏移值是否对齐,并修复未对齐的函数序言机器码序列;S4:获取修复后的机器码序列,使用IDA Pro对修复后的机器码序列进行反汇编并建立函数;S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列,并存储逻辑程序函数偏移值与参数值;S6:根据参数值计算出被调用子程序地址在内存数组中的序号,在调用函数偏移处添加注释,完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑,不需要获取工程文件的源代码。
-
公开(公告)号:CN113162893B
公开(公告)日:2022-05-24
申请号:CN202011054120.1
申请日:2020-09-29
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L47/2441 , G06K9/62
摘要: 本发明属于网络流量检测技术领域,具体涉及一种基于注意力机制的工业控制系统网络流量异常检测方法,包括如下步骤:收集流量样本数据集;S2、样本标定;特征提取;使用encoder结构对输入的特征向量进行预处理,计算得到attention值之后将其与原始网络流量数据合并与标准化;S5、将步骤S4处理后的特征向量输入全连接层神经网络进行分类,对样本进行正常与异常判别,对结果进行整合分析,得到样本最终的分类结果。有效地发现和提取了工业控制系统网络原始流量之间的多维关系和特征,不需要对私有通信协议进行机械以及人工规则或特征提取,不需要花费大量时间和人力代价来提取特征,最终的分类通过全连接层来完成,实现了高性能的异常检测,具有较高的检测效率,而且与经典的机器学习和深度学习算法相比,具有更高的检测精度。
-
公开(公告)号:CN114269114A
公开(公告)日:2022-04-01
申请号:CN202111526120.1
申请日:2021-12-14
申请人: 国网河南省电力公司电力科学研究院 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H05K7/20 , G06F21/55 , G06F21/81 , H04L41/0631 , H04L41/0663 , H04L1/22 , H04L12/12 , H04L67/01
摘要: 本发明提出了一种基于工控协议的安全识别方法及装置,属于工控协议领域,通过在每个执行单元与直孔单元之间均安装有核对单元,可以对主控单元上发出的指令进行识别,避免主控单元上的指令有误导致执行单元进行错误运行造成损失,通过将备用控制单元与核对单元进行电连接,使得核对单元在识别主控单元指令有误时,可以紧急调用备用控制单元上的指令继续控制执行单元工作,避免执行单元停机,并通过将降温单元安装在机体上,并根据机体内的实际稳定自动调控,提高机体内各单元运行效率的同时,可以在一定程度上节约能耗。
-
公开(公告)号:CN113821774A
公开(公告)日:2021-12-21
申请号:CN202111040690.X
申请日:2021-09-07
申请人: 安徽继远软件有限公司 , 国网新疆电力有限公司 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种终端安全风险模块匹配和验证系统,属于安全防护技术领域,包括:终端设备,所述终端设备上连接有安全风险模块,所述安全风险模块包括安全验证模块和安全匹配模块,所述安全验证模块用于对传输的数据信息进行安全验证,所述安全匹配模块用于对传输的数据信息的准确性进行校验。本发明利用安全验证模块对数据信息进行安全验证,利用安全校验模块获取数据信息中的有用数据,以及对地址进行校验,实现安全防护问题的有效验证。
-
-
-
-
-
-
-
-
-