-
公开(公告)号:CN108520187A
公开(公告)日:2018-09-11
申请号:CN201810361229.6
申请日:2018-04-20
Applicant: 西安交通大学
Abstract: 本发明公开一种基于串行通信总线信号分析的工控系统物理入侵攻击检测方法,通过总线控制器主动向通信总线中发送检测信号,监测设备对通信总线进行信号的采样分析后,与设备数据库中存储的标准信号进行差分对比,并利用降噪技术、弱信号检测技术在差异信号中进行入侵信号的检测,根据由物理入侵设备所引起的入侵信号的检测结果,能快速、有效地判断出系统中是否存在外部恶意设备,确定系统是否遭受物理入侵攻击的安全状态,解决了现有利用网络防御方法无法有效检测物理入侵攻击的工控系统串行通信总线网络的安全性技术问题。
-
公开(公告)号:CN117220971A
公开(公告)日:2023-12-12
申请号:CN202311237484.7
申请日:2023-09-22
Applicant: 西安交通大学
Abstract: 本发明提供的一种电网错误数据注入攻击路径预测方法、系统及设备,包括以下步骤:步骤1,获取待测电力系统的运行数据,根据得到的运行数据获取得到待测电力系统运行的异常节点;步骤2,计算待测电力系统各个线路和每个异常节点之间的关联度;步骤3,根据得到的异常节点和关联度得到待测电力系统的高危线路集合;步骤4,对得到的高危线路集合进行分析,得到待测电力系统的电网错误数据注入攻击预测路径;本发明解决了系统存在可疑攻击时的攻击路径预测问题。
-
公开(公告)号:CN111162531A
公开(公告)日:2020-05-15
申请号:CN202010042933.2
申请日:2020-01-15
Applicant: 国网陕西省电力公司电力科学研究院 , 西安交通大学 , 国家电网有限公司
IPC: H02J3/00
Abstract: 本发明提供一种基于异常流量的移动目标防御动态响应策略生成方法,具体特征在于,包括:S01,数据采集;S02,数据处理;S03,节点状态估计:S04,异常节点检测;S05,异常节点数据输入;S06,各线路对不同节点调节能力计算:S07,防御策略生成;S08,防御策略第一次检验;S09,防御策略第二次检验;S10:防御策略输出。针对FDI攻击,通过分析各线路部署柔性交流输电设备(D-FACTS)设备后对不同节点异常数据的检测能力,根据节点流量实时异常情况作为检测能力的配置权重,构建对当前存在异常流量节点数据检测能力最强、且FACTS调整对电网运行最小的动态配置策略,解决了MTD技术用于检测FDI攻击时的动态响应策略问题。
-
公开(公告)号:CN119675910A
公开(公告)日:2025-03-21
申请号:CN202411693684.8
申请日:2024-11-25
Applicant: 西交网络空间安全研究院 , 西安交通大学
IPC: H04L9/40
Abstract: 本发明提供的一种抵御虚假数据注入攻击的状态恢复方法、系统、设备及介质,包括以下步骤:步骤1,获取智能电网在设定时间窗口内的量测,利用得到的量测构建量测矩阵;步骤2,利用量测矩阵构造第一优化问题,用以检测量测是否存在攻击,得到第一数据矩阵和攻击矩阵;步骤3,利用量测变化的惯性,二次检测量测是否存在攻击,结合第一数据矩阵和攻击矩阵得到第二数据矩阵;步骤4,根据第二数据矩阵,结合直流潮流模型,对智能电网的真实状态进行恢复;本发明改进了基于低秩矩阵分解检测虚假数据注入攻击技术的高误报率、计算效率低的问题,并结合数据变化的惯性,实时恢复系统真实状态。
-
-
Patent Agency Ranking
公开(公告)号:CN111262856A
公开(公告)日:2020-06-09
申请号:CN202010044016.8
申请日:2020-01-15
Applicant: 国网陕西省电力公司电力科学研究院 , 西安交通大学 , 国家电网有限公司
Abstract: 本发明公开了一种经济性与安全性需求引导的移动目标防御响应方法,其特征在于,包括:S01,系统主要数据采集;S02,对采集数据的预处理;S03,检测需求动作量;S04,周期工作动作;S05,初始动作策略;S06,检测策略检验;S07,攻击量检测;S08,安全预案;S09,防御策略生成;S10,电网运行约束检测;S11,策略实施;S12,攻击量检测。该方法将安全性需求加入D-FACTS设备因为电网本身经济需求做出的周期性潮流调整中,在不影响电网本身运行状态的条件下,适当更改脆弱节点相关的线路参数,以检测不良数据,当检测到异常数据存在时,根据安全预案使D-FACTS设备进入更全面、幅度更大的响应状态,在保证经济性的前提下,能快速、有效地判断系统中是否存在FDI攻击。
-
公开(公告)号:CN117394362A
公开(公告)日:2024-01-12
申请号:CN202311239316.1
申请日:2023-09-22
Applicant: 西安交通大学
Abstract: 本发明提供的一种基于负载行为相似度判断及最近邻结合的负载重分配检测方法、系统及设备,包括以下步骤:采集待测电力系统的历史正常负载集、当前负载集和当前所有线路潮流;根据当前所有线路潮流判断待测电力系统中是否有异常线路;根据负载变化量和负载修改量判断待测电力系统是否受到攻击;利用得到的最近邻值判断待测电力系统是否受到攻击;根据判断结果得到待测电力系统的负载重分配检测结果;本发明能够快速、有效的检测电力系统是否受到负载重分配攻击,解决了更强对抗场景下的负载重分配检测困难的问题,提升了对负载重分配攻击的检测效率。
-
公开(公告)号:CN111262856B
公开(公告)日:2022-03-01
申请号:CN202010044016.8
申请日:2020-01-15
Applicant: 国网陕西省电力公司电力科学研究院 , 西安交通大学 , 国家电网有限公司
Abstract: 本发明公开了一种经济性与安全性需求引导的移动目标防御响应方法,其特征在于,包括:S01,系统主要数据采集;S02,对采集数据的预处理;S03,检测需求动作量;S04,周期工作动作;S05,初始动作策略;S06,检测策略检验;S07,攻击量检测;S08,安全预案;S09,防御策略生成;S10,电网运行约束检测;S11,策略实施;S12,攻击量检测。该方法将安全性需求加入D‑FACTS设备因为电网本身经济需求做出的周期性潮流调整中,在不影响电网本身运行状态的条件下,适当更改脆弱节点相关的线路参数,以检测不良数据,当检测到异常数据存在时,根据安全预案使D‑FACTS设备进入更全面、幅度更大的响应状态,在保证经济性的前提下,能快速、有效地判断系统中是否存在FDI攻击。
-
公开(公告)号:CN111131331B
公开(公告)日:2022-02-22
申请号:CN202010044018.7
申请日:2020-01-15
Applicant: 国网陕西省电力公司电力科学研究院 , 西安交通大学 , 国家电网有限公司
Abstract: 本发明提供一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法,其特征在于,包括如下步骤:S1,电网系统数据采集;S2,采集数据的预处理;S3,静态数据处理;S4,动态数据处理;S5,配置策略生成;S6,配置策略权重覆盖度检测;S7,配置策略经济成本与线路调节能力检测;S8,输出安装方案。通过对电网拓扑以及节点脆弱性的分析,以线路部署能力和部署成本为约束,确定电网运行与安全防御需要的最佳设备数,并根据节点与线路之间的耦合关系,确定D‑FACTS设备的安装位置,使得所部署设备能够覆盖所有脆弱节点。在保证电网正常运行和潮流调度的前提下,满足信息安全的需求,解决了在应用MTD技术应对FDI攻击时的D‑FACTS设备部署问题。
-
公开(公告)号:CN111131331A
公开(公告)日:2020-05-08
申请号:CN202010044018.7
申请日:2020-01-15
Applicant: 国网陕西省电力公司电力科学研究院 , 西安交通大学 , 国家电网有限公司
Abstract: 本发明提供一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法,其特征在于,包括如下步骤:S1,电网系统数据采集;S2,采集数据的预处理;S3,静态数据处理;S4,动态数据处理;S5,配置策略生成;S6,配置策略权重覆盖度检测;S7,配置策略经济成本与线路调节能力检测;S8,输出安装方案。通过对电网拓扑以及节点脆弱性的分析,以线路部署能力和部署成本为约束,确定电网运行与安全防御需要的最佳设备数,并根据节点与线路之间的耦合关系,确定D-FACTS设备的安装位置,使得所部署设备能够覆盖所有脆弱节点。在保证电网正常运行和潮流调度的前提下,满足信息安全的需求,解决了在应用MTD技术应对FDI攻击时的D-FACTS设备部署问题。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.02 seconds)
