-
公开(公告)号:CN108270723A
公开(公告)日:2018-07-10
申请号:CN201611257449.1
申请日:2016-12-30
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法,包括:根据攻击路径影响因素获取其初始权重值,所述攻击路径影响因素至少为两个;根据所述攻击路径影响因素及其初始权重值获取预测攻击路径;根据所获取的预测攻击路径和记录的实际攻击路径,调整所述初始权重值;根据所述攻击路径影响因素和调整后的所述初始权重值,修正预测攻击路径。由此,实现了针对电力网络的攻击路径的预测,并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整,使得预测攻击路径更加准确,从而减少了虚假警报和漏报。
-
公开(公告)号:CN108156114A
公开(公告)日:2018-06-12
申请号:CN201611101880.7
申请日:2016-12-02
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置,所述方法包括:分别获取攻击图中的所有节点的至少一种特征值;分别确定所述特征值的权重;根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。
-
公开(公告)号:CN108270723B
公开(公告)日:2020-11-13
申请号:CN201611257449.1
申请日:2016-12-30
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法,包括:根据攻击路径影响因素获取其初始权重值,所述攻击路径影响因素至少为两个;根据所述攻击路径影响因素及其初始权重值获取预测攻击路径;根据所获取的预测攻击路径和记录的实际攻击路径,调整所述初始权重值;根据所述攻击路径影响因素和调整后的所述初始权重值,修正预测攻击路径。由此,实现了针对电力网络的攻击路径的预测,并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整,使得预测攻击路径更加准确,从而减少了虚假警报和漏报。
-
公开(公告)号:CN106713233B
公开(公告)日:2020-04-14
申请号:CN201510781422.1
申请日:2015-11-13
IPC: H04L29/06
Abstract: 本发明提供一种网络安全状态的判断与保护方法,通过确定网络的安全基准线值及网络安全状态的度量指标的初始权重值;检测安全威胁事件及调整度量指标的权重值;判断安全威胁事件是否消除;减小网络状态度量计算结果与安全基准线值间的差值。本发明提出的方法能够动态地进行在线更新,并明确网络安全态势感知中度量指标计算结果值的物理含义;使得网络安全态势感知结果能迅速反映出当前网络的安全问题;当安全威胁事件消除后,保证了态势感知结果的一致性;当网络未检测出安全威胁,网络安全态势感知计算结果趋近于安全基准线值,从而让度量指标的计算结果值更贴近网络实际情形,有效且客观地反映出当前网络的整体安全状态。
-
公开(公告)号:CN105553666B
公开(公告)日:2020-01-24
申请号:CN201510933310.3
申请日:2015-12-15
Abstract: 本发明提供一种智能电力终端安全认证系统及方法;系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务。本发明提出的系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
-
Patent Agency Ranking
公开(公告)号:CN106911673A
公开(公告)日:2017-06-30
申请号:CN201710058902.4
申请日:2017-01-23
Applicant: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC: H04L29/06
CPC classification number: H04L63/1441 , H04L63/0209 , H04L63/0227 , H04L63/1416 , H04L63/1433
Abstract: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
公开(公告)号:CN106713233A
公开(公告)日:2017-05-24
申请号:CN201510781422.1
申请日:2015-11-13
IPC: H04L29/06
Abstract: 本发明提供一种网络安全状态的判断与保护方法,通过确定网络的安全基准线值及网络安全状态的度量指标的初始权重值;检测安全威胁事件及调整度量指标的权重值;判断安全威胁事件是否消除;减小网络状态度量计算结果与安全基准线值间的差值。本发明提出的方法能够动态地进行在线更新,并明确网络安全态势感知中度量指标计算结果值的物理含义;使得网络安全态势感知结果能迅速反映出当前网络的安全问题;当安全威胁事件消除后,保证了态势感知结果的一致性;当网络未检测出安全威胁,网络安全态势感知计算结果趋近于安全基准线值,从而让度量指标的计算结果值更贴近网络实际情形,有效且客观地反映出当前网络的整体安全状态。
-
公开(公告)号:CN106156629A
公开(公告)日:2016-11-23
申请号:CN201510181921.7
申请日:2015-04-17
IPC: G06F21/57
Abstract: 本发明提供了一种安卓终端的安全度量方法,该方法包括以下步骤:I、根据安全威胁类别确定安全度量指标,根据所述安全度量指标建立层次化度量指标体系;II、获取各所述安全度量指标下的子指标;III、运用AHP算法确定安全度量值。该方法针对所需度量的特定软件,提出更加全面的层次化指标模型及其获取方法,并给出指标状态值的评分方式,最终得出安全度量值。
-
公开(公告)号:CN105553666A
公开(公告)日:2016-05-04
申请号:CN201510933310.3
申请日:2015-12-15
Abstract: 本发明提供一种智能电力终端安全认证系统及方法;系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务。本发明提出的系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
-
公开(公告)号:CN105491023A
公开(公告)日:2016-04-13
申请号:CN201510824673.3
申请日:2015-11-24
IPC: H04L29/06
CPC classification number: H04L63/02 , H04L63/0245 , H04L63/0281
Abstract: 本发明提供一种面向电力物联网的数据隔离交换和安全过滤方法,所述方法包括:(1)构建一种基于前置代理和专有协议的隔离架构;(2)在前置代理部分进行特征向量提取;(3)在所述前置代理部分进行标签封装,在隔离服务侧进行标签解析;(4)在隔离服务侧实现标签过滤;(5)在所述隔离服务侧结合特征向量和标签过滤进行内容过滤。本发明通过引入前置代理和私有应用层协议实现了完善的协议隔离,大大提高了隔离强度。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.075 seconds)
