-
公开(公告)号:CN111740988A
公开(公告)日:2020-10-02
申请号:CN202010564721.0
申请日:2020-06-19
Applicant: 武汉大学 , 国家电网有限公司 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司 , 国网浙江省电力有限公司
Inventor: 何德彪 , 罗敏 , 陈泌文 , 季洪涵 , 马军 , 张宏杰 , 蒙金有 , 贺建伟 , 施佳锋 , 刘红军 , 管荑 , 林琳 , 刘新 , 于灏 , 王振华 , 张双莹 , 梁野 , 邵立嵩 , 王景 , 王春艳 , 苏达 , 李航
Abstract: 本发明公开了云存储数据加密方法、系统和存储介质,加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数,利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用,可以较大程度地提高基于属性加密算法的效率,满足云存储环境下的高效率要求。
-
公开(公告)号:CN108924200A
公开(公告)日:2018-11-30
申请号:CN201810647318.7
申请日:2018-06-21
Applicant: 国家电网有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 北京科东电力控制系统有限责任公司
Abstract: 本发明提供了一种报文处理及装置,涉及电力系统配电通信技术领域,包括接收待处理的TCP报文;根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态;按照所述报文处理方式处理所述TCP报文,并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏,代码复杂且不容易维护技术问题,达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题,减少了代码复杂度,增强了代码健壮性和可维护性。
-
公开(公告)号:CN108924010A
公开(公告)日:2018-11-30
申请号:CN201810827599.4
申请日:2018-07-25
Applicant: 北京科东电力控制系统有限责任公司 , 国网河北省电力有限公司 , 国网甘肃省电力公司信息通信公司
Abstract: 本申请提供了一种通信协议识别方法及装置,该方法中,首先读取比特流,基于预设的有限状态自动机,从读取的比特流中筛选出出现次数超出计算的第一阈值的频繁模式序列,有限状态自动机的最大位数与频繁模式序列包含的比特的位数的最大值保持一致;再从筛选出的频繁模式序列中确定具有关联关系的频繁模式序列;然后根据具有关联关系的频繁模式序列,对读取的比特流进行切分,得到至少两个数据帧,数据帧为构成比特流的基本单元;最后将至少两个数据帧之间进行对比,确定比特流的通信协议格式。通过这种方式能解析纯比特流数据,实现对未知通信协议的识别,增加了提升工业控制系统通信时的安全性。
-
公开(公告)号:CN119696912A
公开(公告)日:2025-03-25
申请号:CN202411913889.2
申请日:2024-12-24
Applicant: 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
Inventor: 张浩 , 佟志鑫 , 王宣元 , 高英健 , 张隽 , 梁野 , 张昊 , 李膨源 , 刘海涛 , 徐小天 , 王震学 , 田新成 , 戚岳 , 杜金 , 杜鹏 , 刘景超 , 赵昊天 , 王景 , 冯思博 , 付广宇 , 王伟涛 , 崔亮亮 , 胡学芹 , 李航 , 周帆
Abstract: 一种基于攻击者视角的网络攻击自适应分析响应方法和系统。该方法包括,基于MITRE ATT&CK模型,解析攻击者行为知识框架中包含所有知识和知识间的相互逻辑关系,构建用于电力工控系统的网络攻击行为模型;基于攻击维、资产维、脆弱维和策略维数据构建用于电力工控系统网络环境的风险阻断知识库;基于所述风险阻断知识库,将安全设施接口组件化,并将网络安全告警事件化,实现基于场景化的安全事件的细粒度应急响应阻断;基于处置后系统运行过程中的业务运行状态、网络流量特征和安防设施策略配置,实现对网络安全指标、攻击遏制状态和业务状态将进行评估和反馈,基于评估反馈结果调整处置响应策略。本发明的方案提高了对网络攻击事件的响应能力。
-
公开(公告)号:CN119652547A
公开(公告)日:2025-03-18
申请号:CN202411493123.3
申请日:2024-10-24
Applicant: 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司 , 北京邮电大学
Inventor: 王宣元 , 王景 , 张浩 , 王佥识 , 张昊 , 梁野 , 张隽 , 杜金 , 戚岳 , 丁然 , 刘海涛 , 马迎新 , 王双 , 王伟 , 王晓东 , 孟继军 , 段西宁 , 田琪 , 董彬 , 侯鑫垚 , 陈泽 , 翟俊凯 , 邵立嵩 , 王昊 , 李航 , 王春艳 , 吕旭辉 , 王坤 , 张华
IPC: H04L9/40 , H02J13/00 , G06F18/214 , G06F18/243 , G06F18/25 , G06N5/01 , G06N20/20
Abstract: 本申请提供一种电力监控系统中的恶意流量识别方法及相关装置,该方法包括当确定第一类网络业务发生故障时,确定第一类网络业务对应的保护路径的初始带宽;确定所述第一类网络业务对应的目标网络带宽是否大于所述初始带宽;响应于确定所述目标网络带宽大于所述初始带宽,调整所述初始带宽,以使调整后的所述初始带宽大于等于所述目标网络带宽;基于调整所述初始带宽后的所述保护路径恢复所述第一类网络业务,从而在第一类网络业务未发生故障时保护路径只预留少量的初始带宽,当第一类网络业务发生故障,且第一类网络业务需要的目标网络带宽大于初始带宽时,通过调节初始带宽来满足保护路径的恢复业务功能,提高了电力监控系统中的恶意流量识别的效率。
-
Patent Agency Ranking
公开(公告)号:CN118041572A
公开(公告)日:2024-05-14
申请号:CN202311682283.8
申请日:2023-12-08
Applicant: 国网浙江省电力有限公司培训中心 , 北京科东电力控制系统有限责任公司
Inventor: 张静 , 金学奇 , 王春艳 , 梁野 , 徐以章 , 由甲川 , 孔飘红 , 章杜锡 , 徐红泉 , 黄银强 , 张光洲 , 王洋 , 彭俏君 , 卢楷 , 王丹 , 章晓锘 , 方磊 , 王一 , 吕磅 , 李敏茹 , 邵立嵩 , 王景 , 吴群 , 陈贵凤 , 李航
IPC: H04L9/40
Abstract: 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括,当监测到网络威胁事件时,确定网络威胁事件的影响范围;根据影响范围,确定网络威胁的阻断级别,当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时,确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断;根据网络威胁的位置以及阻断级别,对网络威胁进行分级处置,当位置是主站侧时,分级处置包括主站区域阻断、主站设备阻断和主站会话阻断,当位置是厂站侧时,分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控,提升了电力监控系统的安全防护能力。
-
公开(公告)号:CN112819336A
公开(公告)日:2021-05-18
申请号:CN202110149542.5
申请日:2021-02-03
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
Inventor: 梁野 , 李泽科 , 陈泽文 , 张晓 , 汪明 , 唐志军 , 余斯航 , 金明辉 , 李勃 , 马力 , 何纪成 , 王春艳 , 王景 , 高英健 , 赵航 , 高航 , 李航
Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与计算。
-
公开(公告)号:CN109462621A
公开(公告)日:2019-03-12
申请号:CN201910025311.6
申请日:2019-01-10
Applicant: 国网浙江省电力有限公司杭州供电公司 , 国网浙江省电力有限公司 , 北京科东电力控制系统有限责任公司
Inventor: 张超 , 蒋正威 , 梁野 , 金学奇 , 苏达 , 陶涛 , 章立宗 , 佟志鑫 , 卢巍 , 刘锦利 , 徐红泉 , 李航 , 张锋明 , 马志勇 , 章杜锡 , 张嵩 , 刘壮 , 王春艳
IPC: H04L29/06
Abstract: 本发明提供了一种网络安全保护方法、装置及电子设备,该方法包括:网络安全保护装置发送数据采集请求至被保护设备,进而接收被保护设备根据数据采集请求返回的数据响应信息;然后将其中的流量数据和安全事件数据与标准信息进行对比分析,得到对比分析结果;并在对比分析结果为存在异常事件时,对异常事件的通信进行阻断。本发明的网络安全保护装置能够能够主动的进行数据采集,另外,返回得到的数据响应信息中包含流量数据,即能够对流量异常进行监测,提高了监测的精度,同时,在确定得到存在异常事件时,能够对异常事件的通信进行阻断,缓解了现有的网络安全保护方式只能被动接受数据,误报率高以及缺少安全防护的技术问题。
-
公开(公告)号:CN119603009A
公开(公告)日:2025-03-11
申请号:CN202411644068.3
申请日:2024-11-15
Applicant: 北京科东电力控制系统有限责任公司
Inventor: 康家钰 , 赵航 , 张志军 , 何纪成 , 高明慧 , 马力 , 李勃 , 宁志言 , 卢楷 , 秦永宝 , 刘进国 , 崔旭东 , 高英健 , 冯思博 , 佟志鑫 , 付广宇 , 张靖华 , 高航 , 王思汉 , 马睿 , 王洋 , 王炎 , 李航 , 董海涛 , 崔亮亮 , 王志宇
Abstract: 一种电力系统主机设备多维度综合评估方法及系统,方法包括:对设备漏洞、漏洞级别、设备类型、厂家、CPU使用率和内存使用率的日均值进行采集;根据采集到的设备漏洞、漏洞级别、设备类型和厂家信息,计算出厂家质量参数;根据采集到的CPU使用率和内存使用率信息,计算出设备稳定度参数;根据采集到的漏洞信息,计算出设备健康度参数;根据厂家质量参数,设备稳定度参数和设备健康度参数,计算出设备安全风险参数,根据设备安全风险参数对设备进行评估。本发明提供的电力系统主机设备的多维度综合安全评估方法可以全面掌握主机设备的安全特性,做好主动防御,为决策者提供有力的决策依据,有效防止威胁时间的发生。
-
公开(公告)号:CN112559122B
公开(公告)日:2024-08-16
申请号:CN202011260423.9
申请日:2020-11-12
Applicant: 国家电网有限公司 , 国网福建省电力有限公司 , 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司技术学院分公司
Abstract: 本发明公开了一种基于电力专用安防设备的虚拟化实例管控方法及系统,所述方法包括:预先根据虚拟实例部署方案将虚拟实例部署到物理主机上运行;实时监测各物理主机的资源利用率,确定物理主机是否超载,如果超载,则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上;对安防设备资源池的资源使用情况进行预测,根据预测结果判断是否需要对物理主机进行资源动态整合,如果是,则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上,并将原物理主机设为休眠状态。本发明优化了传统虚拟实例分配到计算节点的处理逻辑,能够对虚拟实例进行集中管控,减少了系统能量消耗,降低了维护成本。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.096 seconds)
