-
公开(公告)号:CN111143865A
公开(公告)日:2020-05-12
申请号:CN201911369222.X
申请日:2019-12-26
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司 , 东北大学
IPC分类号: G06F21/60 , G06F21/62 , G06F16/906 , G06K9/62
摘要: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法,该系统包括A端和B端;所述A端,选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥,将公钥和加密后的数据传送到B端;B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作,最后将加密的聚类结果以及标签返回给A端;A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密;A端在进行计算时,调用密文运算模块内的安全通讯协议,将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密,整个过程在密文下进行,由两方参与,保证安全性。
-
公开(公告)号:CN111143865B
公开(公告)日:2022-12-30
申请号:CN201911369222.X
申请日:2019-12-26
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司 , 东北大学
IPC分类号: G06F21/60 , G06F21/62 , G06F16/906
摘要: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法,该系统包括A端和B端;所述A端,选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥,将公钥和加密后的数据传送到B端;B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作,最后将加密的聚类结果以及标签返回给A端;A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密;A端在进行计算时,调用密文运算模块内的安全通讯协议,将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密,整个过程在密文下进行,由两方参与,保证安全性。
-
公开(公告)号:CN117041039A
公开(公告)日:2023-11-10
申请号:CN202310917682.1
申请日:2023-07-25
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
IPC分类号: H04L41/0803 , H04L41/0806 , H04L41/0631 , H04L41/082 , H04L41/22
摘要: 一种基于台区智能融合终端的安全防护方法及系统,其特征在于,所述方法包括以下步骤:步骤1,对接入的所述台区智能融合终端的初始化状态进行配置,并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态;步骤2,当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时,发出异常告警并锁定所述外设接口;步骤3,当识别到所述台区智能融合终端的运维请求状态发生变化时,读取所述运维请求状态,并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测,将预测结果发送至所述台区智能融合终端中,以实现所述台区智能融合终端中运维引导界面的构建。
-
公开(公告)号:CN116962045A
公开(公告)日:2023-10-27
申请号:CN202310920779.8
申请日:2023-07-25
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司
摘要: 一种基于微电网的网络安全监测方法及系统,其特征在于,方法包括:步骤1,分别在微电网主站和从站中部署网络安全监测装置,并分别通过网络安全监测装置来采集位于微电网主站和从站中的设备日志;步骤2,通过位于微电网主站的网络安全监测装置生成微电网日志压缩策略,并将微电网日志压缩策略发送至位于微电网从站的网络安全监测装置上;步骤3,利用位于微电网从站的网络安全监测装置依据微电网日志压缩策略对本地的设备日志进行压缩,并将压缩后的日志传输至位于微电网主站的网络安全监测装置中;压缩至少包括基于状态机的第一压缩步骤、基于日志模板的第二压缩步骤和基于压缩算法的第三压缩步骤。本发明提供安全决策依据,确保日志传输安全。
-
公开(公告)号:CN116722987A
公开(公告)日:2023-09-08
申请号:CN202310610015.9
申请日:2023-05-26
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种基于无证书技术的身份认证系统及其工作方法,设置了前置服务,在逻辑上将终端设备与核心服务之间进行了隔离,在隐藏核心服务的同时能够有效的防止外部攻击对核心服务造成损害。终端ID的融合生成机制,通过引入随机数参数,加大非法人员破解终端ID生成规则的难度;从设备特征、操作系统特征、通信特正三个维度对终端设备进行描述,能够确保终端ID的唯一性并能够有效的防止机卡分离、终端冒用等事件的发生。本发明能够弥补证书系统存在的问题,使之能够在分布式电源场景中为分布式电源终端提供高效安全的身份衍生方式。
-
公开(公告)号:CN116599652A
公开(公告)日:2023-08-15
申请号:CN202211735491.5
申请日:2022-12-30
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种针对分布式电源电力调度系统的安全通信方法,包括:控制客户端和服务器相互交换并验证密钥信息;根据交换的密钥信息计算出共享密钥,响应于密钥信息验证成功;通过共享密钥派生出握手密钥以及应用密钥;通过握手密钥建立客户端和服务器之间加密隧道;通过加密隧道传输客户端和服务器之间交互的认证消息;验证认证消息中的设备ID和身份信息,响应于客户端或服务器接受到认证消息;当客户端和服务器对接收到的认证信息验证通过后,通过加密隧道传输客户端和服务器之间交互的应用消息;所述认证消息和应用消息使用应用密钥进行加密;能够实现端口隐藏能力,有效的避免网络攻击;同时具有资源消耗低和通信时延低的特点。
-
公开(公告)号:CN115310801A
公开(公告)日:2022-11-08
申请号:CN202210926279.0
申请日:2022-08-03
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种电力监控系统资产脆弱性分析方法、装置及系统,所述方法包括获取利用层次分析法构建的资产脆弱性等级评估模型;获取由若干个业务专家依据评价指标针对资产脆弱性等级评估模型中准则层和方案层中各要素的打分,形成专家知识库;依据专家知识库中的分数,生成判断矩阵;针对满足一致性判断的判断矩阵,求解出资产脆弱性等级评估模型中准则层和方案层中各要素的权重;根据资产的资产属性、所述资产脆弱性等级评估模型,以及资产脆弱性等级评估模型中各层要素的权重,求解出该资产的脆弱性评估分数,最终得出资产脆弱性等级。本发明相对传统脆弱性评估方法考虑更全面,能够有效进行电力监控系统资产脆弱性分析。
-
公开(公告)号:CN114844676B
公开(公告)日:2023-12-05
申请号:CN202210345140.7
申请日:2022-04-02
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40 , H04L67/125
摘要: 本发明公开了一种电力监控系统网络安全威胁应急处置系统及方法,系统包括停控控制台、数据交换装置和停控设备,停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信,所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置系统在电力监控系统网络中威胁事件正在发生时,能够准确地检测和诊断,及时阻断威胁事件的进一步扩散,防止对电力监控系统网络安全造成严重破坏,影响电力监控系统的稳定平稳运行。
-
公开(公告)号:CN114844676A
公开(公告)日:2022-08-02
申请号:CN202210345140.7
申请日:2022-04-02
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40 , H04L67/125
摘要: 本发明公开了一种电力监控系统网络安全威胁应急处置系统及方法,系统包括停控控制台、数据交换装置和停控设备,停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信,所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置系统在电力监控系统网络中威胁事件正在发生时,能够准确地检测和诊断,及时阻断威胁事件的进一步扩散,防止对电力监控系统网络安全造成严重破坏,影响电力监控系统的稳定平稳运行。
-
公开(公告)号:CN115567246A
公开(公告)日:2023-01-03
申请号:CN202211050145.3
申请日:2022-08-30
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种串口的加密通信方法,客户端与服务器使用私有协议数据封装格式的报文和ukey进行双向身份认证;根据实际业务需求,客户端与服务器在数据传输时,使用私有协议数据封装格式的报文进行明文数据传输,或者使用私有协议数据封装格式的报文和ukey进行密文数据传输。当客户端与服务器之间停止数据传输,客户端使用私有协议数据封装格式的报文进行通信链路的验证。本发明提供的一种串口的加密通信方法,增加了信息篡改成本,能够实时准确确认操作者身份,禁止非指定客户端连接,可以对数据准确分割,用来传输加密数据。
-
-
-
-
-
-
-
-
-