-
公开(公告)号:CN115021953B
公开(公告)日:2024-05-24
申请号:CN202210405868.4
申请日:2022-04-18
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明属于电力领域,尤其涉及一种网络安全监控装置,包括触发式告警单元、网络安全分析单元、数据采集单元、系统管理单元和反制阻断单元。通过数据采集单元能够获取电力监控系统的数据以实现对电力监控系统的监控能力;通过网络安全分析单元能够分析得到IP设备的安全事件以便于针对安全事件提出改进;通过触发式告警单元根据下发的告警分析规则解析数据得到外部攻击特征以及自身脆弱性特征以形成网络安全告警以提高对攻击行为的防范能力;通过反制阻断单元实现对IP资产进行保护,能够降低系统受到攻击造成的损失;通过系统管理单元实现集中配置以调高整体的管理效率。
-
公开(公告)号:CN115001735B
公开(公告)日:2023-12-12
申请号:CN202210404003.6
申请日:2022-04-18
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40 , H04L67/1095 , H04L67/12
摘要: 本发明属于电力领域,尤其涉及一种电力系统数据安全处理方法和系统,方法包括设置主服务器,输出经过第一数据;设置中继服务器,获取并二次加密所述第一数据,输出第二数据;设置解密装置,接受第二数据并解密输出第三数据;设置客户端,解密第三数据;设置镜像服务器暂时替主服务器存储外网输入数据;设置数据记录模块,接收密钥信息,并在接收完成时与主服务器物理隔离。通过设置用于随机加密的主服务器,能够提供对数据的一层加密保护;通过中继服务器能够提供对数据的二层加密保护且增加对主服务器防护;通过解密装置能够使数据能够被正常解读;通过客户端能够完成数据交互;通过镜像服务器能增加主服务器的防御能力。
-
公开(公告)号:CN115001735A
公开(公告)日:2022-09-02
申请号:CN202210404003.6
申请日:2022-04-18
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40 , H04L67/1095 , H04L67/12
摘要: 本发明属于电力领域,尤其涉及一种电力系统数据安全处理方法和系统,方法包括设置主服务器,输出经过第一数据;设置中继服务器,获取并二次加密所述第一数据,输出第二数据;设置解密装置,接受第二数据并解密输出第三数据;设置客户端,解密第三数据;设置镜像服务器暂时替主服务器存储外网输入数据;设置数据记录模块,接收密钥信息,并在接收完成时与主服务器物理隔离。通过设置用于随机加密的主服务器,能够提供对数据的一层加密保护;通过中继服务器能够提供对数据的二层加密保护且增加对主服务器防护;通过解密装置能够使数据能够被正常解读;通过客户端能够完成数据交互;通过镜像服务器能增加主服务器的防御能力。
-
公开(公告)号:CN113452673B
公开(公告)日:2022-05-03
申请号:CN202110538483.0
申请日:2021-05-18
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明提供一种面向电力系统的网络攻击破坏程度量化方法,基于社团结构的攻击传播概率表征方法,构建网络攻击破坏程度量化模型;以网络攻击的传播表征网络攻击的动态演化过程,构造电力系统渗透依赖攻击图,确定攻击路径集合;设计基于攻击路径的破坏程度量化模型,通过构造电力系统的网络攻击图确定攻击策略集,分别设计信息层与物理层的目标函数,以攻击策略作为条件约束构建破坏程度量化模型;从攻击策略集合中找到最优策略,利用交叉重组算子以增强抗体间的协作效率改进人工免疫算法实现模型求解。本发明实现了网络攻击传播概率的分情况、多角度的准确表征,实现了网络攻击潜在后果的数值化表示,有利于准确把握电力系统的安全状态。
-
公开(公告)号:CN115001734B
公开(公告)日:2024-03-22
申请号:CN202210400673.0
申请日:2022-04-17
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种电力网络安全监测的IP反查系统及方法,涉及电力系统安全技术领域,通过对采集设备采集的通信对进行根据源IP地址和目的IP地址段、发电站或者变电站的归属和设备名称进行过滤得到问题站点或问题设备,大大提高了问题资产或问题站点的效率,为进一步分析异常通信也提供了有效的数据支撑。
-
公开(公告)号:CN115001734A
公开(公告)日:2022-09-02
申请号:CN202210400673.0
申请日:2022-04-17
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种电力网络安全监测的IP反查系统及方法,涉及电力系统安全技术领域,通过对采集设备采集的通信对进行根据源IP地址和目的IP地址段、发电站或者变电站的归属和设备名称进行过滤得到问题站点或问题设备,大大提高了问题资产或问题站点的效率,为进一步分析异常通信也提供了有效的数据支撑。
-
公开(公告)号:CN113472738A
公开(公告)日:2021-10-01
申请号:CN202110538820.6
申请日:2021-05-18
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明提供一种电力内网终端设备的攻击风险耦合建模方法,包括以下步骤:基于物理系统的节点异质性,建立物理系统模型;基于信息系统的节点异质性,建立信息系统模型;根据节点之间依赖关系建立信息物理耦合模型;对级联信息物理耦合模型进行优化。本发明在复杂网络理论的基础上,综合考虑复杂网络静态特性和节点异质性提出信息系统和物理系统节点表征方法。同时采用真实数据设计双网耦合方式,根据实际的耦合关系进行节点分配。在正确反应电力CPS网络实际运行特性的基础上,最大限度的简化电力CPS复杂网络,使模型更加符合电力信息物理系统的实际运行情况。
-
公开(公告)号:CN114978592A
公开(公告)日:2022-08-30
申请号:CN202210396804.2
申请日:2022-04-15
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明公开了一种基于优化的多元组分包机制Modbus漏洞挖掘方法,涉及工业控制系统的安全技术领域,本发明与待检测设备进行通信连接,对通信网络进行初始化;根据通信网络进行基于应用层的协议识别解析;根据协议识别解析的结果,在标准CVE漏洞库基础上加载对应协议的基线标尺数据包,将基线标尺数据包以及正常数据报文作为测试用例库;利用测试用例库生成测试用例,通过在测试过程中定位触发漏洞的字节位置,在此基础上不断优化测试用例生成策略,从而使测试用例具有更好的漏洞挖掘效果。既改善了测试用例生成方法缺乏指导性,针对性、测试效率低的问题,也实现了对漏洞的具体字节级别的问题定位。
-
公开(公告)号:CN113591896A
公开(公告)日:2021-11-02
申请号:CN202110538335.9
申请日:2021-05-18
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明提供一种电网攻击事件分类检测方法,包括以下步骤:对原始数据进行预处理形成数据集,通过采样方法来平衡所述数据集;采用ReliefF算法对数据集进行最优特征选择,得到最优特征集;以最优特征集作为训练集,构建电力系统攻击事件检测模型;利用电力系统攻击事件检测模型对攻击事件进行分类检测,得到检测结果。本发明借用随机森林算法对攻击事件进行检测并采用网格搜索法对模型进行优化,提高攻击事件的检测精度,从而为电力系统的攻击检测提供较为精确的方法。
-
公开(公告)号:CN114978592B
公开(公告)日:2024-02-23
申请号:CN202210396804.2
申请日:2022-04-15
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明公开了一种基于优化的多元组分包机制Modbus漏洞挖掘方法,涉及工业控制系统的安全技术领域,本发明与待检测设备进行通信连接,对通信网络进行初始化;根据通信网络进行基于应用层的协议识别解析;根据协议识别解析的结果,在标准CVE漏洞库基础上加载对应协议的基线标尺数据包,将基线标尺数据包以及正常数据报文作为测试用例库;利用测试用例库生成测试用例,通过在测试过程中定位触发漏洞的字节位置,在此基础上不断优化测试用例生成策略,从而使测试用例具有更好的漏洞挖掘效果。既改善了测试用例生成方法缺乏指导性,针对性、测试效率低的问题,也实现了对漏洞的具体字节级别的问题定位。
-
-
-
-
-
-
-
-
-
搜索结果
13 条记录 (耗时 0.044 秒)
