-
公开(公告)号:CN108055282A
公开(公告)日:2018-05-18
申请号:CN201711460732.9
申请日:2017-12-28
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网公司
IPC分类号: H04L29/06
CPC分类号: H04L63/10 , H04L63/1416 , H04L63/1425 , H04L63/1441
摘要: 本发明公开了一种基于自学习白名单的工控异常行为分析方法及系统。本发明采用驱动层对数据处理后,安全引擎中的协议解码引擎对协议进行深度解码处理,解码后的数据信息经过应用层界面与业务的过程进行关联处理,对于设定周期内操作行为的感知,采用自学习模块形成业务系统中的基线关系表和资产表;后续来自应用层解码的数据与自学习模块的基线进行比对分析,发现其中是否存在不符合通信关系基线的通信行为及未注册的新增资产,对异常通信或者异常资产进行告警。本发明为工业控制系统的安全事故调查提供坚实的基础。
-
公开(公告)号:CN109547409B
公开(公告)日:2022-05-17
申请号:CN201811220382.3
申请日:2018-10-19
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统,其中方法包括:抽取工业网络传输协议的统计特征;基于所述统计特征,通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类;将所述工业网络传输协议中的不同字段进行分割,并将所述不同字段映射到所述控制命令报文,对所述不同字段进行识别;建立工业网络协议状态机,对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义,同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。
-
公开(公告)号:CN110390357A
公开(公告)日:2019-10-29
申请号:CN201910646454.9
申请日:2019-07-17
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学
摘要: 本发明公开了一种基于边信道的DTU安全监测方法,属于电力终端设备安全技术领域。本发明针对现有方法安全防护不足及需要负样本进行模型训练的缺点,通过分析功耗数据的特点,选取能反映DTU功耗数据变化的特征向量,并在此基础上选择了合适的机器学习算法。LSTM对长期信息良好的记忆能力,很擅长于捕捉时间序列的内部结构信息,从而能够在不同时间尺度上进行时间序列的预测,并能很好的拟合原来的时间序列信息,我们正是运用LSTM的时间序列预测的能力来实现异常检测的目的。本发明是一种非侵入式的安全监测方法,不会占用设备的运行资源,更不会引入新的潜在的攻击点。该方法有利于提升智能电网整体的安全防护水平,保障智能电网的安全稳定运行。
-
公开(公告)号:CN109934445A
公开(公告)日:2019-06-25
申请号:CN201711375878.3
申请日:2017-12-19
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种光伏屋顶资源定级分析方法,包括以下步骤:S1、构建评价屋顶资源定级指标体系;S2、采用层次分析法对屋顶资源进行综合评价;S3、划分屋顶资源定级标准;S4、将步骤S2中分析后的评价结果代入步骤S3给出定级结果。采用上述技术方案,得出不同环境、不同地域、不同条件的屋顶的资源等级,从而进行合理铺设,实现屋顶设备铺设的最大性价比,实现建筑表面待铺设区域的最大效益。
-
公开(公告)号:CN108123872B
公开(公告)日:2020-09-04
申请号:CN201711397190.5
申请日:2017-12-21
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网公司
IPC分类号: H04L12/721 , H04L12/741 , H04L12/851
摘要: 本发明公开了一种面向电力物联网的流量分类和转发方法及系统。在电力物联网中,由于网络终端和网关的计算能力相对较弱,而且部分设备的能力有限,需要一种高效、准确的分类方法,对网络中的数据包进行快速分类和转发。本发明面向电力物联网的流量分类和转发方法,其包括:定义网络流量分类和转发规则的数据库为规则集合;对于规则集合中的匹配规则,进行预处理,将范围匹配都转化为前缀匹配;构建多组决策树;当决策树建立完成后,执行相应的操作。本发明充分利用树状结构的存储优势和查找速度,适用于电力物联网系统的流量分类和转发,能解决节点能力弱而数据流量大的矛盾。
-
公开(公告)号:CN109934373A
公开(公告)日:2019-06-25
申请号:CN201711375895.7
申请日:2017-12-19
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种屋顶式光伏阵列设备投入优化方法,包括:中长期发电量的预测,其公式如下:W=ηTp其中:η为修正系数,综合考虑效率损失、传输损失;T为逐年平均利用小时数;p为峰值发电功率,所述修正系数η采取结合自动站现有多年数据进行系数修正的方法进行调整,其修正系数统一归算到效率损失系数中一并考虑;所述逐年平均利用小时数T由气象局的年平均日照时长及平均辐照度进行确定。采用上述技术方案,得出不同环境、不同地域、不同条件的屋顶的资源,从而进行合理投入,实现屋顶设备投入以及发电量的最大性价比,实现建筑表面光伏发电的最大效益。
-
公开(公告)号:CN108920963A
公开(公告)日:2018-11-30
申请号:CN201810810794.6
申请日:2018-07-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种工业控制系统自动化漏洞检测插件生成方法及系统。目前的工业控制系统漏洞挖掘技术Fuzzing可以找到漏洞,但是不能对漏洞插件进一步处理。本发明包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节;Fuzzing测试环节的步骤依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放环节;漏洞回放环节的步骤依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏环节。本发明可自动生成漏洞检测插件,将未知漏洞转换为已知漏洞,提高漏洞挖掘效率。
-
公开(公告)号:CN109547409A
公开(公告)日:2019-03-29
申请号:CN201811220382.3
申请日:2018-10-19
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统,其中方法包括:抽取工业网络传输协议的统计特征;基于所述统计特征,通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类;将所述工业网络传输协议中的不同字段进行分割,并将所述不同字段映射到所述控制命令报文,对所述不同字段进行识别;建立工业网络协议状态机,对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义,同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。
-
公开(公告)号:CN106453417B
公开(公告)日:2019-01-22
申请号:CN201611103522.X
申请日:2016-12-05
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析,没有对进一步的攻击目标进行预测。本发明采用的技术方案为:首先,进行安全事件预处理,进行归一化处理,去除冗余及误报;然后,将预处理后的安全事件,通过与事先定义好的规则库匹配,进行关联分析,重构攻击场景;最后,通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算,实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据,实现对网络攻击的预测功能,提升了网络整体安全性。
-
公开(公告)号:CN106789967B
公开(公告)日:2019-01-11
申请号:CN201611105093.X
申请日:2016-12-05
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中,存在各设备本地时间不同步的问题。本发明的步骤包括:1)多源网络安全事件采集,事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中;2)事件源时间同步校对,每个事件源均以服务端的时间为基准进行同步;3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步;4)服务端从ehcache缓存框架中实时读取事件信息,并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式,实时、准确得出各设备与服务端的时间差值,来对事件源进行同步,具有易于实现、精确同步的优点。
-
-
-
-
-
-
-
-
-