-
公开(公告)号:CN109960940B
公开(公告)日:2021-01-01
申请号:CN201910119686.9
申请日:2019-02-18
申请人: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN109960940A
公开(公告)日:2019-07-02
申请号:CN201910119686.9
申请日:2019-02-18
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN109766688B
公开(公告)日:2021-05-18
申请号:CN201811488026.X
申请日:2018-12-06
申请人: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN109766688A
公开(公告)日:2019-05-17
申请号:CN201811488026.X
申请日:2018-12-06
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN111224456A
公开(公告)日:2020-06-02
申请号:CN202010223957.8
申请日:2020-03-26
申请人: 威胜信息技术股份有限公司 , 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
摘要: 本发明涉及电容电池领域。一种用于配电终端的法拉电容电池,包括:电容源组、充电单元、放电单元;所述电容源组一端接地,另一端与所述放电单元连接;所述充电单元所述电容源组的两端连接;所述电容源组具有多个相互并联法拉电容;所述充电单元包括充电保护器、限流器;所述限流器、所述充电保护器、所述电容源组依次连接;所述放电单元包括变压开关和放电设定器;所述变压开关与所述电容源组连接,所述放电设定器与所述变压开关连接。本发明提供的一种用于配电终端的法拉电容电池,采用多个法拉电容并联进行工作,不需要使用均压电路,此时法拉电容工作电压稳定,可保障法拉电容长期可靠运行。
-
公开(公告)号:CN109738849A
公开(公告)日:2019-05-10
申请号:CN201910176259.4
申请日:2019-03-08
申请人: 威胜集团有限公司 , 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
IPC分类号: G01R35/04
摘要: 本发明公开了一种单相电能表的通用快速校表方法,包括安装并连接待校准电能表、校表台体和上位机;校表台体上电;上位机获取校表台体输出电能的参数通过总线以广播的形式发送给所有待校准电能表;待校准电能表对自身进行校表修正,从而完成单相电能表的通用快速校表。本发明提供的这种单相电能表的通用快速校表方法,通过采用IB 0.5L视在功率校准,间接计算功率增益误差,节省了一个校表点的校表时间,而且采用广播的形式下发校表数据并要求各个待校准电能表进行自行校表和回读数据进行检测的方式,节约了上位机向单台待校准电能表发送误差数据的时间,因此本发明方法的校表速度更快,校表效率更高,而且可靠性高,耗时较少。
-
公开(公告)号:CN111092897B
公开(公告)日:2021-01-26
申请号:CN201911341263.8
申请日:2019-12-23
申请人: 深圳供电局有限公司 , 长园深瑞继保自动化有限公司 , 南方电网科学研究院有限责任公司
发明人: 吴海涛 , 徐成斌 , 肖声远 , 刘威 , 陈锐 , 罗伟峰 , 汪伟 , 李重杭 , 习伟 , 匡晓云 , 姚浩 , 于杨 , 简淦杨 , 杨祎巍 , 祖连兴 , 丁凯 , 朱小帆 , 贺生国 , 黄植炜 , 何鸿雁 , 陈远生 , 占捷文 , 王乾刚
摘要: 本发明提供了一种具有主动免疫攻击识别方法,包括如下步骤:获取充电装置的实时的数据流;将数据流通过栈式自编码网络模型进行实时检测分类,从而判断数据流中是否存在异常数据,当不存在异常数据时,对数据进行直接转发;当存在异常数据时,对该实时的数据流进行拦截、发出告警提示并生成日志记录,同时停机。本发明还提供了一种充电装置。与现有技术相比,通过将充电装置的获得的数据通过栈式自编码器网络模型进行分析分类,并输出受到网络攻击的概率,从而判断数据似乎否受到攻击并执行相应的操作,以保证充电装置的信息安全性以及运行可靠性,保障电网的安全。
-
公开(公告)号:CN112398862B
公开(公告)日:2022-06-10
申请号:CN202011299612.7
申请日:2020-11-18
申请人: 深圳供电局有限公司 , 浙江大学 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于GRU模型的充电桩攻击聚类检测方法,利用GRU模型对充电桩历史报文进行特征提取,并根据全连接网络将GRU模型提取的时间序列特征映射为攻击特征,用于表征不同攻击的特点,并通过三元平均损失函数进行优化,使相同攻击场景对应的攻击特征之间尽可能接近,反之尽可能远;使用标注后的数据集作为模型的训练样本,并在预留的测试集上进行模型的评估与调优,确定模型实现了对充电桩攻击的分类和检测,本发明方法解决了以往预测精度低、预测成本高、攻击种类多变等问题,是一种高效低成本的非侵入式充电桩攻击聚类检测方法,有利于后续针对性的对充电桩系统进行防御。
-
公开(公告)号:CN111061152B
公开(公告)日:2021-04-27
申请号:CN201911341276.5
申请日:2019-12-23
申请人: 深圳供电局有限公司 , 长园深瑞继保自动化有限公司 , 南方电网科学研究院有限责任公司
发明人: 吕志宁 , 徐成斌 , 贺生国 , 邓巍 , 陈锐 , 陈远生 , 占捷文 , 王乾刚 , 丁凯 , 朱小帆 , 黄植炜 , 何鸿雁 , 肖声远 , 李曼 , 罗伟峰 , 李重杭 , 王慧琴 , 习伟 , 匡晓云 , 姚浩 , 于杨 , 简淦杨 , 杨祎巍
IPC分类号: G05B13/04
摘要: 本发明提供了一种基于深度神经网络微网攻击识别方法,包括采集智慧能源功率控制装置传输的报文;对报文进行预处理;将预处理后的报文输入至深度神经网络模型中进行分类,得到分类结果;根据分类结果,进行相应的处理,所述处理包括当攻击类中存在受到网络攻击的报文时,根据攻击类型进行相应的报警提示生成报警信息进行显示以及生成相应的日志记录,同时对报文进行拦截;当报文均为正常类时,则对报文进行上送。本发明还提供了一种智慧能源功率控制装置。与现有技术相比,保证微网的安全可靠运行。
-
公开(公告)号:CN111092897A
公开(公告)日:2020-05-01
申请号:CN201911341263.8
申请日:2019-12-23
申请人: 深圳供电局有限公司 , 长园深瑞继保自动化有限公司 , 南方电网科学研究院有限责任公司
发明人: 吴海涛 , 徐成斌 , 肖声远 , 刘威 , 陈锐 , 罗伟峰 , 汪伟 , 李重杭 , 习伟 , 匡晓云 , 姚浩 , 于杨 , 简淦杨 , 杨祎巍 , 祖连兴 , 丁凯 , 朱小帆 , 贺生国 , 黄植炜 , 何鸿雁 , 陈远生 , 占捷文 , 王乾刚
摘要: 本发明提供了一种具有主动免疫攻击识别方法,包括如下步骤:获取充电装置的实时的数据流;将数据流通过栈式自编码网络模型进行实时检测分类,从而判断数据流中是否存在异常数据,当不存在异常数据时,对数据进行直接转发;当存在异常数据时,对该实时的数据流进行拦截、发出告警提示并生成日志记录,同时停机。本发明还提供了一种充电装置。与现有技术相比,通过将充电装置的获得的数据通过栈式自编码器网络模型进行分析分类,并输出受到网络攻击的概率,从而判断数据似乎否受到攻击并执行相应的操作,以保证充电装置的信息安全性以及运行可靠性,保障电网的安全。
-
-
-
-
-
-
-
-
-