CN111091285B - 电力终端设备安全风险本体构建方法 - Google Patents

电力终端设备安全风险本体构建方法 Download PDF

Info

Publication number
CN111091285B
CN111091285B CN201911272604.0A CN201911272604A CN111091285B CN 111091285 B CN111091285 B CN 111091285B CN 201911272604 A CN201911272604 A CN 201911272604A CN 111091285 B CN111091285 B CN 111091285B
Authority
CN
China
Prior art keywords
terminal equipment
power terminal
electric power
equipment
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911272604.0A
Other languages
English (en)
Other versions
CN111091285A (zh
Inventor
李成钢
姜栋潇
张家郡
张海锋
王佳蕊
李同
梁潇
马立新
朴哲勇
姚强
金新龙
姜冬梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Jilin Electric Power Co Ltd
State Grid Jilin Electric Power Corp
Original Assignee
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Jilin Electric Power Co Ltd
State Grid Jilin Electric Power Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Global Energy Interconnection Research Institute, Electric Power Research Institute of State Grid Jilin Electric Power Co Ltd, State Grid Jilin Electric Power Corp filed Critical Global Energy Interconnection Research Institute
Priority to CN201911272604.0A priority Critical patent/CN111091285B/zh
Publication of CN111091285A publication Critical patent/CN111091285A/zh
Application granted granted Critical
Publication of CN111091285B publication Critical patent/CN111091285B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/02Knowledge representation; Symbolic representation
    • G06N5/022Knowledge engineering; Knowledge acquisition
    • G06N5/025Extracting rules from data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Health & Medical Sciences (AREA)
  • Game Theory and Decision Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Water Supply & Treatment (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

电力终端设备安全风险本体构建方法属于电力设备安全技术领域。本发明针对电力终端设备的固件以及软件操作系统存在的设计缺陷和生产过程中出现的故障进行分析统计,然后通过梳理电力终端设备的脆弱性找出其可能的漏洞并进行统计,分别构建电力终端设备本体以及设备脆弱性本体,并通过映射构建电力终端设备安全风险本体。在应用中当电力终端设备安全风险本体检测到设备故障,如果是硬件原因,可以根据输入相应的电力终端设备的设备信息能够判断故障产生的原因,如果是软件原因,可以选择相应的补丁进行修正。另外这种基于本体的知识表示方法能够为电力终端设备安全风险评估奠定基础。

Description

电力终端设备安全风险本体构建方法
技术领域
本发明属于电力设备安全技术领域,特别是涉及到一种电力终端设备安全风险本体构建方法。
背景技术
本体(Ontology)作为一种知识表示方法,表达了领域中概念及概念之间的关系,具有表述、存储、查询和推理知识的功能,能应用于需要处理大量信息和隐含逻辑推理的领域。本体通过描述、捕获领域知识,确定领域内共同认可的概念和概念间的关系,可以作为领域内的不同主体之间交流与知识共享的形式化规范说明。另外,通过构建领域本体,可以清晰地展示领域知识结构,更加灵活的进行知识表示。
嵌入式电力测控终端设备泛指位于电力生产现场,采用嵌入式软件,具有逻辑与控制计算能力,它能够与其它设备、系统主站或应用进行采集数据与控制指令等数字或模拟信号通信,主要实现的业务功能包括测量、控制和保护等。一方面,APT攻击工控系统的事件在近年来时有发生,已经变成工控系统和电网系统最具威胁的安全攻击隐患。另一方面,电力终端设备是电网系统的核心组成要件,其智能化程度越来越高。组成电力终端设备的固件和软件操作系统可能因为设备厂商在设备生产过程中设计缺陷或者对设备安全防护的重视程度不够,会造成设备本身安全功能不足或开发实现过程存在一定的缺陷,这两方面的原因使得电力终端设备面临的更多的实际安全攻击和威胁。因此,分析面向电力终端设备的APT攻击行为等特点,构建电力终端设备安全风险本体很有必要。
发明内容
本发明所要解决的技术问题是:提供一种电力终端设备安全风险本体构建方法用于分析面向电力终端设备的APT攻击行为并进行风险评估。
电力终端设备安全风险本体构建方法,包括以下步骤,并且以下步骤顺次进行,
步骤一、采集电力终端设备的设备信息、电力终端设备使用的硬件信息、电力终端设备使用的软件信息以及与电力终端设备连接的外接设备信息;
步骤二、将步骤一中采集到的信息数据构建成电力终端设备属性集,并存储于电力终端设备属性集存储器之中;
步骤三、采集电力终端设备故障类型信息数据;
步骤四、通过电力终端设备安全风险本体构建处理器,将步骤三中采集到的信息数据,与步骤二所述电力终端设备属性集形成对应关系,构建成电力终端设备实体故障集,并存储于电力终端设备实体故障集存储器之中;
步骤五、采集电力终端设备安全漏洞信息数据,构建成电力终端设备安全漏洞集,并存储于电力终端设备安全漏洞集存储器之中;
步骤六、采集电力终端设备安全漏洞补丁信息数据,构建成电力终端设备安全漏洞补丁集,并存储于电力终端设备安全漏洞补丁集存储器之中;
步骤七、通过电力终端设备安全风险本体构建处理器,
将电力终端设备属性集和电力终端设备实体故障集,构建成电力终端设备安全风险本体,
将电力终端设备安全漏洞集和电力终端设备安全漏洞补丁集,构建成电力终端设备脆弱性本体,
设置电力终端设备实体故障集中各故障的风险分值,设置电力终端设备漏洞集中各漏洞的风险分值,构建风险评分电力终端设备安全风险本体;
Y=(S*u%+Z)/(T+t)
其中Y为电力终端设备安全风险评分,S为电力终端设备属性评分,u为电力终端设备属性百分比系数,Z为电力终端设备实体故障评分,T为电力终端设备安全漏洞评分,t为电力终端设备安全漏洞补丁评分;
其中风险评分电力终端设备安全风险本体根据电力终端设备安全风险评分Y,进行风险评分,Y>1为风险,Y<1为安全。
步骤一中所述设备信息包括设备名称、设备型号、设备生产厂商名称、设备生产批次号和设备生产日期。
步骤一中所述设备硬件信息包括设备固件型号和主控板型号。
步骤一中所述设备使用的软件信息包括设备所使用的操作系统版本号以及内置的应用程序的版本号。
步骤一中与电力终端设备连接的外接设备包括配电终端DTU、馈线终端FTU、充电桩计费控制单元TCU和负控终端LCT。
步骤一中所述外接设备信息包括设备名称、设备型号、设备生产厂商名称、设备生产批次号和设备生产日期。
步骤三中所述电力终端设备故障类型信息数据包括终端设备重启、终端设备关闭、错误发送数据和发送数据无响应。
步骤五中所述电力终端设备安全漏洞信息数据包括权限获取、拒绝服务、恶意代码执行、缓冲区溢出内存破坏、配置错误、不安全密码恢复机制和权限提升。
步骤七中通过风险评分电力终端设备安全风险本体,检测电力终端设备安全性和脆弱性,并显示安全风险的分值,且分值与电力终端设备风险度呈正比。
通过上述设计方案,本发明可以带来如下有益效果:
本发明针对电力终端设备的固件以及软件操作系统存在的设计缺陷和生产过程中出现的故障进行分析统计,然后通过梳理电力终端设备的脆弱性找出其可能的漏洞并进行统计,分别构建电力终端设备本体以及设备脆弱性本体,并通过映射构建电力终端设备安全风险本体。在应用中当电力终端设备安全风险本体检测到设备故障,如果是硬件原因,可以根据输入相应的电力终端设备的设备信息能够判断故障产生的原因,如果是软件原因,可以选择相应的补丁进行修正。另外这种基于本体的知识表示方法能够为电力终端设备安全风险评估奠定基础。
附图说明
以下结合附图和具体实施方式对本发明作进一步的说明:
图1为本发明电力终端设备安全风险本体构建方法的流程框图。
图2为本发明电力终端设备安全风险本体构建方法中电力终端设备实体故障本体模型示意图。
图3为本发明电力终端设备安全风险本体构建方法中电力终端设备脆弱性本体模型示意图。
具体实施方式
电力终端设备安全风险本体构建方法,如图1所示,包括以下步骤,并且以下步骤顺次进行:
步骤一、采集电力终端设备的设备信息、电力终端设备使用的硬件信息、电力终端设备使用的软件信息以及与电力终端设备连接的外接设备信息;
所述设备信息包括设备名称、设备型号、设备生产厂商名称、设备生产批次号和设备生产日期;
所述设备硬件信息包括设备固件型号和主控板型号;
所述设备使用的软件信息包括设备所使用的操作系统版本号以及内置的应用程序的版本号;
与电力终端设备连接的外接设备包括配电终端(Distributed Terminal Unit,DTU)、馈线终端(Feeder Terminal Unit,FTU)、充电桩计费控制单元(Telematics ControlUnit,TCU)和负控终端(Load Control Terminal,LCT);
所述外接设备信息包括设备名称、设备型号、设备生产厂商名称、设备生产批次号和设备生产日期;
步骤二、将步骤一中采集到的信息数据构建成电力终端设备属性集,并存储于电力终端设备属性集存储器之中;
步骤三、采集电力终端设备故障类型信息数据;
所述电力终端设备故障类型信息数据包括终端设备重启或终端设备重启关闭、错误发送数据或发送数据无响应等;
步骤四、通过电力终端设备安全风险本体构建处理器,将步骤三中采集到的信息数据,与步骤二所述电力终端设备属性集形成对应关系,构建成电力终端设备实体故障集,并存储于电力终端设备实体故障集存储器之中;
电力终端设备的各种数据信息可以分为三种类型,结构化数据、半结构化数据、非结构化数据,需要从这三类数据中抽取出实体类、关系类和属性类。
电力终端设备的设备名称对应一个实体,其中的属性对应设备的属性如设备名称,生产厂家等,其中设备和属性之间存在着主体客体关系,设备拥有属性,属性属于设备,以此形成关系。根据抽象出来的实体、属性和关系,构建如图2所示的电力终端设备实体故障本体模型。
终端设备应具有访问控制、数据完整性、数据保密性、信息流控制、业务连续性、软件等方面的安全要求。终端设备脆弱性体现在终端设备漏洞上,我们只有掌握了终端设备可能出现的漏洞,并对其实施安全防护措施,才能从很大程度上降低攻击者的攻击。终端设备的漏洞来自终端设备无法满足以上安全要求,设备脆弱性的严重程度标示了设备脆弱性的权重。所以要从设备是否已经满足相关安全要求角度分析设备脆弱性,整理和分析设备可能存在的脆弱性,最终构建终端设备脆弱性本体。
步骤五、采集电力终端设备安全漏洞信息数据,构建成电力终端设备安全漏洞集,并存储于电力终端设备安全漏洞集存储器之中;
所述电力终端设备安全漏洞信息数据包括权限获取、拒绝服务、恶意代码执行、缓冲区溢出内存破坏、配置错误、不安全密码恢复机制和权限提升等。
步骤六、采集电力终端设备安全漏洞补丁信息数据,构建成电力终端设备安全漏洞补丁集,并存储于电力终端设备安全漏洞补丁集存储器之中;
步骤七、通过电力终端设备安全风险本体构建处理器,
将电力终端设备属性集和电力终端设备实体故障集,构建成电力终端设备安全风险本体,
将电力终端设备安全漏洞集和电力终端设备安全漏洞补丁集,构建成电力终端设备脆弱性本体,电力终端设备脆弱性本体模型如图3所示;
利用概念包含、等价等概念映射方法,将设备安全本体与终端设备本体、终端设备脆弱性本体进行本体之间的概念映射,例如终端设备本体中的电力终端设备概念映射为设备安全本体中的终端设备概念,终端设备脆弱性本体中的终端设备脆弱性概念映射为设备安全本体中的脆弱性概念。
这种基于本体的知识表示方法能够为电力终端设备安全风险评估奠定基础:
设置电力终端设备实体故障集中各故障的风险分值,设置电力终端设备漏洞集中各漏洞的风险分值,构建风险评分电力终端设备安全风险本体;
Y=(S*u%+Z)/(T+t)
其中Y为电力终端设备安全风险评分,S为电力终端设备属性评分,u为电力终端设备属性百分比系数,Z为电力终端设备实体故障评分,T为电力终端设备安全漏洞评分,t为电力终端设备安全漏洞补丁评分;
其中风险评分电力终端设备安全风险本体根据电力终端设备安全风险评分Y,进行风险评分,Y>1为风险,Y<1为安全。
通过风险评分电力终端设备安全风险本体,检测电力终端设备安全性和脆弱性,并显示安全风险的分值,且分值与电力终端设备风险度呈正比。
在应用中当电力终端设备安全风险本体检测到设备故障,如果是硬件原因,可以根据输入相应的电力终端设备的设备信息能够判断故障产生的原因,如果是软件原因,可以选择相应的补丁进行修正。另外这种基于本体的知识表示方法能够为电力终端设备安全风险评估奠定基础。

Claims (9)

1.电力终端设备安全风险本体构建方法,其特征是:包括以下步骤,并且以下步骤顺次进行,
步骤一、采集电力终端设备的设备信息、电力终端设备使用的硬件信息、电力终端设备使用的软件信息以及与电力终端设备连接的外接设备信息;
步骤二、将步骤一中采集到的信息数据构建成电力终端设备属性集,并存储于电力终端设备属性集存储器之中;
步骤三、采集电力终端设备故障类型信息数据;
步骤四、将步骤三中采集到的信息数据,与步骤二所述电力终端设备属性集形成对应关系,构建成电力终端设备实体故障集,并存储于电力终端设备实体故障集存储器之中;
步骤五、采集电力终端设备安全漏洞信息数据,构建成电力终端设备安全漏洞集,并存储于电力终端设备安全漏洞集存储器之中;
步骤六、采集电力终端设备安全漏洞补丁信息数据,构建成电力终端设备安全漏洞补丁集,并存储于电力终端设备安全漏洞补丁集存储器之中;
步骤七、将电力终端设备属性集和电力终端设备实体故障集,构建成电力终端设备安全风险本体,
将电力终端设备安全漏洞集和电力终端设备安全漏洞补丁集,构建成电力终端设备脆弱性本体,
设置电力终端设备实体故障集中各故障的风险分值,设置电力终端设备漏洞集中各漏洞的风险分值,构建风险评分电力终端设备安全风险本体;
Y=(S*u%+Z)/(T+t)
其中Y为电力终端设备安全风险评分,S为电力终端设备属性评分,u为电力终端设备属性百分比系数,Z为电力终端设备实体故障评分,T为电力终端设备安全漏洞评分,t为电力终端设备安全漏洞补丁评分;
其中风险评分电力终端设备安全风险本体根据电力终端设备安全风险评分Y,进行风险评分,Y>1为风险,Y<1为安全。
2.根据权利要求1所述的电力终端设备安全风险本体构建方法,其特征是:步骤一中所述设备信息包括设备名称、设备型号、设备生产厂商名称、设备生产批次号和设备生产日期。
3.根据权利要求1所述的电力终端设备安全风险本体构建方法,其特征是:步骤一中所述设备硬件信息包括设备固件型号和主控板型号。
4.根据权利要求1所述的电力终端设备安全风险本体构建方法,其特征是:步骤一中所述设备使用的软件信息包括设备所使用的操作系统版本号以及内置的应用程序的版本号。
5.根据权利要求1所述的电力终端设备安全风险本体构建方法,其特征是:步骤一中与电力终端设备连接的外接设备包括配电终端DTU、馈线终端FTU、充电桩计费控制单元TCU和负控终端LCT。
6.根据权利要求1所述的电力终端设备安全风险本体构建方法,其特征是:步骤一中所述外接设备信息包括设备名称、设备型号、设备生产厂商名称、设备生产批次号和设备生产日期。
7.根据权利要求1所述的电力终端设备安全风险本体构建方法,其特征是:步骤三中所述电力终端设备故障类型信息数据包括终端设备重启、终端设备关闭、错误发送数据和发送数据无响应。
8.根据权利要求1所述的电力终端设备安全风险本体构建方法,其特征是:步骤五中所述电力终端设备安全漏洞信息数据包括权限获取、拒绝服务、恶意代码执行、缓冲区溢出内存破坏、配置错误、不安全密码恢复机制和权限提升。
9.根据权利要求1所述的电力终端设备安全风险本体构建方法,其特征是:步骤七中通过风险评分电力终端设备安全风险本体,检测电力终端设备安全性和脆弱性,并显示安全风险的分值,且分值与电力终端设备风险度呈正比。
CN201911272604.0A 2019-12-12 2019-12-12 电力终端设备安全风险本体构建方法 Active CN111091285B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911272604.0A CN111091285B (zh) 2019-12-12 2019-12-12 电力终端设备安全风险本体构建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911272604.0A CN111091285B (zh) 2019-12-12 2019-12-12 电力终端设备安全风险本体构建方法

Publications (2)

Publication Number Publication Date
CN111091285A CN111091285A (zh) 2020-05-01
CN111091285B true CN111091285B (zh) 2022-08-09

Family

ID=70396244

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911272604.0A Active CN111091285B (zh) 2019-12-12 2019-12-12 电力终端设备安全风险本体构建方法

Country Status (1)

Country Link
CN (1) CN111091285B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417459B (zh) * 2020-11-19 2022-10-28 上海浦东发展银行股份有限公司 一种大规模终端设备安全评估方法、系统及计算机设备
CN112597506B (zh) * 2021-03-08 2021-05-28 南京怡晟安全技术研究院有限公司 物联网设备高效协同安全漏洞评估方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103871003A (zh) * 2014-03-31 2014-06-18 国家电网公司 一种应用历史故障数据的配电网故障诊断方法
CN104361236A (zh) * 2014-11-17 2015-02-18 国家电网公司 电力设备健康状态的评估方法
CN104573740A (zh) * 2014-12-22 2015-04-29 山东鲁能软件技术有限公司 一种基于svm分类模型的设备故障诊断方法
CN105975863A (zh) * 2016-04-27 2016-09-28 国网天津市电力公司 一种配电自动化终端设备信息安全风险测评与计算方法
CN106411923A (zh) * 2016-10-25 2017-02-15 公安部第三研究所 基于本体建模的网络风险评估方法
CN106529837A (zh) * 2016-12-13 2017-03-22 国网新疆电力公司电力科学研究院 一种风数据与输电线路本体运行数据的关联方法
CN109948911A (zh) * 2019-02-27 2019-06-28 北京邮电大学 一种计算网络产品信息安全风险的评估方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103871003A (zh) * 2014-03-31 2014-06-18 国家电网公司 一种应用历史故障数据的配电网故障诊断方法
CN104361236A (zh) * 2014-11-17 2015-02-18 国家电网公司 电力设备健康状态的评估方法
CN104573740A (zh) * 2014-12-22 2015-04-29 山东鲁能软件技术有限公司 一种基于svm分类模型的设备故障诊断方法
CN105975863A (zh) * 2016-04-27 2016-09-28 国网天津市电力公司 一种配电自动化终端设备信息安全风险测评与计算方法
CN106411923A (zh) * 2016-10-25 2017-02-15 公安部第三研究所 基于本体建模的网络风险评估方法
CN106529837A (zh) * 2016-12-13 2017-03-22 国网新疆电力公司电力科学研究院 一种风数据与输电线路本体运行数据的关联方法
CN109948911A (zh) * 2019-02-27 2019-06-28 北京邮电大学 一种计算网络产品信息安全风险的评估方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于故障特征隶属函数的电网主设备风险评估方案研究与应用;田雨 等;《高压电器》;20170527;第53卷(第5期);146-153 *

Also Published As

Publication number Publication date
CN111091285A (zh) 2020-05-01

Similar Documents

Publication Publication Date Title
US10387655B2 (en) Method, system and product for using a predictive model to predict if inputs reach a vulnerability of a program
CN108520180B (zh) 一种基于多维度的固件Web漏洞检测方法及系统
CN111091285B (zh) 电力终端设备安全风险本体构建方法
CN108183897B (zh) 一种信息物理融合系统安全风险评估方法
CN103793284A (zh) 基于共同序列模式的、用于智能客户服务的分析系统和方法
CN103975337A (zh) 预测性堆溢出保护
US11405416B2 (en) Method and device for identifying security threats, storage medium, processor and terminal
US20130167235A1 (en) Augmenting system restore with malware detection
CN107103238A (zh) 用于保护计算机系统免遭恶意对象活动侵害的系统和方法
CN110245085B (zh) 利用在线模型检验的嵌入式实时操作系统验证方法及系统
CN112738094B (zh) 可扩展的网络安全漏洞监测方法、系统、终端及存储介质
CN112749097B (zh) 一种模糊测试工具性能测评方法、装置
CN114726642B (zh) 一种基于电力监控系统网络威胁的量化系统
Mouzarani et al. Smart fuzzing method for detecting stack‐based buffer overflow in binary codes
Diao et al. Dynamic probabilistic risk assessment for electric grid cybersecurity
CN113919841A (zh) 一种基于静态特征和动态插桩的区块链交易监测方法及系统
Jhumka et al. The early identification of detector locations in dependable software
CN108804947B (zh) 用于确定对数据库进行操作的白名单的方法和装置
CN112565246A (zh) 一种基于人工智能的网络防攻击系统及其方法
CN116541852B (zh) 基于区块链的智能合约虚拟机安全加固方法及其系统
Jiang et al. An exploitability analysis technique for binary vulnerability based on automatic exception suppression
Jinan et al. Security patterns from intelligent data: A map of software vulnerability analysis
CN115242502B (zh) 电力系统网络安全风险评价方法、装置、设备及介质
Lamp et al. ExSol: Collaboratively assessing cybersecurity risks for protecting energy delivery systems
CN116909838B (zh) 一种异常日志上报方法、系统、终端设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant