CN114726642A - 一种基于电力监控系统网络威胁的量化系统 - Google Patents
一种基于电力监控系统网络威胁的量化系统 Download PDFInfo
- Publication number
- CN114726642A CN114726642A CN202210441872.6A CN202210441872A CN114726642A CN 114726642 A CN114726642 A CN 114726642A CN 202210441872 A CN202210441872 A CN 202210441872A CN 114726642 A CN114726642 A CN 114726642A
- Authority
- CN
- China
- Prior art keywords
- network
- attack
- threat
- quantification
- attack behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011002 quantification Methods 0.000 title claims abstract description 35
- 238000012544 monitoring process Methods 0.000 title claims abstract description 23
- 238000013515 script Methods 0.000 claims abstract description 37
- 238000004088 simulation Methods 0.000 claims abstract description 16
- 238000000605 extraction Methods 0.000 claims abstract description 8
- 238000013210 evaluation model Methods 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims abstract description 4
- 238000012800 visualization Methods 0.000 claims description 7
- 238000011156 evaluation Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000000007 visual effect Effects 0.000 abstract description 3
- 230000006399 behavior Effects 0.000 description 56
- 238000013461 design Methods 0.000 description 7
- 238000012423 maintenance Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00001—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by the display of information or by user interaction, e.g. supervisory control and data acquisition systems [SCADA] or graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00002—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00006—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Algebra (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及电力系统信息安全领域,具体涉及一种基于电力监控系统网络威胁的量化系统,包括:告警日志信息采集模块,用于获取电力监控系统采集的告警日志信息,并根据获取到的告警日志信息绘制网络威胁攻击路径;脚本配置模块,用于为每一种网络威胁攻击路径配置对应的网络威胁行为模拟脚本;攻击特征提取模块,用于提取所述网络危险行为模拟脚本中内载的攻击行为特征,并将所有的攻击行为特征串联起来作为增强特征;网络威胁量化模块,用于基于预设的攻击量化评估模型和所述增强特征实现网络危险的量化。本发明可以快速实现电力监控系统网络威胁的量化及可视化展示。
Description
技术领域
本发明涉及电力系统信息安全领域,具体涉及一种基于电力监控系统网络威胁的量化系统。
背景技术
如今存在于电网中的攻击事件绝大多数为多步攻击事件,不同的多步攻击事件的危害程度不一样,有些攻击利用了危险程度较高的漏洞,有些攻击则利用了危险程度较低的漏洞。因此,如何衡量网络攻击的危险程度,对于电网安全维护的技术人员具有重要意义。
目前,现有对电力监控系统安全事件风险、威胁分析主要基于安全事件日志的分析实现,在攻击路径在生成之后,由于缺乏对攻击路径威胁程度的直观评价,运维人员无法确定当前安全事件的危险程度,很容易在处理多个安全事件时发生避重就轻的情况,存在较大安全隐患。
发明内容
为解决上述问题,本发明提供了一种基于电力监控系统网络威胁的量化系统,可以快速实现电力监控系统网络威胁的量化及可视化展示。
为实现上述目的,本发明采取的技术方案为:
一种基于电力监控系统网络威胁的量化系统,包括:
告警日志信息采集模块,用于获取电力监控系统采集的告警日志信息,并根据获取到的告警日志信息绘制网络威胁攻击路径;
脚本配置模块,用于为每一种网络威胁攻击路径配置对应的网络威胁行为模拟脚本;
攻击特征提取模块,用于提取所述网络危险行为模拟脚本中内载的攻击行为特征,并将所有的攻击行为特征串联起来作为增强特征;
网络威胁量化模块,用于基于预设的攻击量化评估模型和所述增强特征实现网络危险的量化。
作为本方案的进一步的设计,所述攻击特征提取模块用于将网络危险行为模拟脚本按预设的分割原则分割成若干个脚本词组,然后将每个脚本词组与预设的攻击行为特征脚本进行相似度的对比计算,若相似度大于90,则认为该脚本词组符合当前攻击行为特征脚本的评估标准。
作为本方案的进一步的设计,不同的攻击行为特征对应不同的危险等级,将所有的攻击行为特征分别用其对应的危险等级评分标记后,串联起来作为增强特征。
作为本方案的进一步的设计,不同的攻击行为特征之间存在叠加关联关系,引发新的网络攻击行为,网络威胁量化模块首先需识别增强特征内载的攻击行为特征是否存在叠加关系,如存在,则需先完成对应攻击行为特征的叠加转化,然后再选择当前最高危险等级的攻击行为特征作为主特征实现当前网络危险的量化;如不存在,则以增强特征内载的危险等级最高的攻击行为特征作为主特征实现当前网络危险的量化。此处的量化是指实现当前网络威胁攻击行为得分的计算。
作为本方案的进一步的设计,还包括:
网络威胁定位模块,用于实现网络威胁攻击行为发生节点的定位,发生节点坐标包括网络威胁攻击行为的发出节点及攻击节点。
作为本方案的进一步的设计,还包括:
网络威胁可视化模块,用于通过虚拟机根据当前网络威胁攻击行为发生节点的定位结果运行所述网络威胁行为模拟脚本实现网络危险攻击行为的可视。
作为本方案的进一步的设计,所述网络威胁量化模块根据所述增强特征实现当前网络攻击行为会带来的网络故障的反馈。
本发明具有以下有益效果:
通过为每一种网络威胁攻击路径配置对应的网络威胁行为模拟脚本的模式,可以快速实现电力监控系统网络威胁的量化。
通过虚拟机根据当前网络威胁攻击行为发生节点的定位结果运行所述网络威胁行为模拟脚本实现了网络危险攻击行为的可视化。
充分考虑了不同攻击行为特征之间的叠加关系,从而使得量化的结果准确率更高。
反馈的量化结果不仅仅包括危险等级的评分,还包括各种危险行为可能带来的网络故障,为网络安全维护措施的制定提供参考。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明实施例1一种基于电力监控系统网络威胁的量化系统的系统框图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
实施例1
如图1所示,一种基于电力监控系统网络威胁的量化系统,包括:告警日志信息采集模块,用于获取电力监控系统采集的告警日志信息,并根据获取到的告警日志信息绘制网络威胁攻击路径; 脚本配置模块,用于为每一种网络威胁攻击路径配置对应的网络威胁行为模拟脚本;攻击特征提取模块,用于提取所述网络危险行为模拟脚本中内载的攻击行为特征,并将所有的攻击行为特征串联起来作为增强特征;所述攻击特征提取模块用于将网络危险行为模拟脚本按预设的分割原则分割成若干个脚本词组,然后将每个脚本词组与预设的攻击行为特征脚本进行相似度的对比计算,若相似度大于90,则认为该脚本词组符合当前攻击行为特征脚本的评估标准。不同的攻击行为特征对应不同的危险等级,将所有的攻击行为特征分别用其对应的危险等级评分标记后,串联起来作为增强特征。具体地,所述攻击特征提取模块内载一基于大数据训练构建的脚本分割原则和基于大数据构建的攻击行为特征脚本库;网络威胁量化模块,用于基于预设的攻击量化评估模型和所述增强特征实现网络危险的量化;不同的攻击行为特征之间存在叠加关联关系,比如某几种攻击行为特征叠加后会形成更高一级的系统危险,引发新的网络攻击行为,网络威胁量化模块在工作时,首先需识别增强特征内载的攻击行为特征是否存在叠加关系,如存在,则需先完成对应攻击行为特征的叠加转化,然后再选择当前最高危险等级的攻击行为特征作为主特征实现当前网络危险的量化;如不存在,则以增强特征内载的危险等级最高的攻击行为特征作为主特征实现当前网络危险的量化。此处的量化是指实现当前网络威胁攻击行为得分的计算。然后再根据所述增强特征实现当前网络攻击行为会带来的网络故障的反馈。具体地,网络威胁量化模块首先需识别增强特征内载的攻击行为特征是否存在叠加关系,如存在,则需先完成对应攻击行为特征的叠加转化,然后再实现当前每一个网络攻击行为可能带来的网络故障的反馈;如不存在,则直接实现当前每一个网络攻击行为可能带来的网络故障的反馈。
网络威胁定位模块,用于实现网络威胁攻击行为发生节点的定位,发生节点坐标包括网络威胁攻击行为的发出节点及攻击节点。
网络威胁可视化模块,用于通过虚拟机根据当前网络威胁攻击行为发生节点的定位结果运行所述网络威胁行为模拟脚本实现网络危险攻击行为的可视。具体的,不同的节点会对应不同的虚拟机配置,因此,需要先完成网络节点威胁攻击行为发生节点的定位,以实现虚拟机配置的配置。
为了使得量化结果反馈的更加直接,本方案还设计了:
预警模块,不同的网络威胁攻击行为得分对应不同的预警模式。比如最高等级的得分对应自动拨号预警模式+短信预警模式,中等的对应短信预警模式,低等的对应短信预警模式。
中央处理模块,用于协调上述模块工作。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (8)
1.一种基于电力监控系统网络威胁的量化系统,其特征在于:包括:
告警日志信息采集模块,用于获取电力监控系统采集的告警日志信息,并根据获取到的告警日志信息绘制网络威胁攻击路径;
脚本配置模块,用于为每一种网络威胁攻击路径配置对应的网络威胁行为模拟脚本;
攻击特征提取模块,用于提取所述网络危险行为模拟脚本中内载的攻击行为特征,并将所有的攻击行为特征串联起来作为增强特征;
网络威胁量化模块,用于基于预设的攻击量化评估模型和所述增强特征实现网络危险的量化。
2.如权利要求1所述的一种基于电力监控系统网络威胁的量化系统,其特征在于:所述攻击特征提取模块用于将网络危险行为模拟脚本按预设的分割原则分割成若干个脚本词组,然后将每个脚本词组与预设的攻击行为特征脚本进行相似度的对比计算,若相似度大于90,则认为该脚本词组符合当前攻击行为特征脚本的评估标准。
3.如权利要求1所述的一种基于电力监控系统网络威胁的量化系统,其特征在于:不同的攻击行为特征对应不同的危险等级,将所有的攻击行为特征分别用其对应的危险等级评分标记后,串联起来作为增强特征。
4.如权利要求1所述的一种基于电力监控系统网络威胁的量化系统,其特征在于:不同的攻击行为特征之间存在叠加关联关系,引发新的网络攻击行为,网络威胁量化模块首先需识别增强特征内载的攻击行为特征是否存在叠加关系,如存在,则需先完成对应攻击行为特征的叠加转化,然后再选择当前最高危险等级的攻击行为特征作为主特征实现当前网络危险的量化;如不存在,则以增强特征内载的危险等级最高的攻击行为特征作为主特征实现当前网络危险的量化。
5.如权利要求1所述的一种基于电力监控系统网络威胁的量化系统,其特征在于:还包括:
网络威胁定位模块,用于实现网络威胁攻击行为发生节点的定位,发生节点坐标包括网络威胁攻击行为的发出节点及攻击节点。
6.如权利要求1所述的一种基于电力监控系统网络威胁的量化系统,其特征在于:还包括:
网络威胁可视化模块,用于通过虚拟机根据当前网络威胁攻击行为发生节点的定位结果运行所述网络威胁行为模拟脚本实现网络危险攻击行为的可视。
7.如权利要求1所述的一种基于电力监控系统网络威胁的量化系统,其特征在于:所述网络威胁量化模块根据所述增强特征实现当前网络攻击行为会带来的网络故障的反馈。
8.如权利要求1所述的一种基于电力监控系统网络威胁的量化系统,其特征在于:还包括:
预警模块,不同的网络威胁攻击行为得分对应不同的预警模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210441872.6A CN114726642B (zh) | 2022-04-26 | 2022-04-26 | 一种基于电力监控系统网络威胁的量化系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210441872.6A CN114726642B (zh) | 2022-04-26 | 2022-04-26 | 一种基于电力监控系统网络威胁的量化系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114726642A true CN114726642A (zh) | 2022-07-08 |
| CN114726642B CN114726642B (zh) | 2023-09-22 |
Family
ID=82246272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210441872.6A Active CN114726642B (zh) | 2022-04-26 | 2022-04-26 | 一种基于电力监控系统网络威胁的量化系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114726642B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314304A (zh) * | 2022-08-10 | 2022-11-08 | 重庆电子工程职业学院 | 一种网络安全事件分析装置和方法 |
| CN115499238A (zh) * | 2022-09-30 | 2022-12-20 | 北京珞安科技有限责任公司 | 基于工控行为分析的工控网络威胁分析方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638458A (zh) * | 2012-03-23 | 2012-08-15 | 中国科学院软件研究所 | 识别脆弱性利用安全威胁并确定相关攻击路径的方法 |
| CN107360152A (zh) * | 2017-07-07 | 2017-11-17 | 四川大学 | 一种基于语义分析的Web威胁感知系统 |
| CN109995793A (zh) * | 2019-04-12 | 2019-07-09 | 中国人民解放军战略支援部队信息工程大学 | 网络动态威胁跟踪量化方法及系统 |
| KR20190119239A (ko) * | 2018-04-05 | 2019-10-22 | 주식회사 비즈프렌즈 | It보안 위험 관리 장치 |
| CN110933083A (zh) * | 2019-11-29 | 2020-03-27 | 中电福富信息科技有限公司 | 一种基于分词与攻击匹配的漏洞等级评估装置及其方法 |
| CN111208731A (zh) * | 2020-01-12 | 2020-05-29 | 东北电力大学 | 一种对电力信息物理系统进行攻击检测及重构的方法 |
| CN111985192A (zh) * | 2020-09-28 | 2020-11-24 | 杭州安恒信息安全技术有限公司 | 一种Web攻击报告生成方法、装置、设备及计算机介质 |
| CN112235283A (zh) * | 2020-10-10 | 2021-01-15 | 南方电网科学研究院有限责任公司 | 一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法 |
| CN112733140A (zh) * | 2020-12-28 | 2021-04-30 | 上海观安信息技术股份有限公司 | 一种针对模型倾斜攻击的检测方法及系统 |
| CN112819336A (zh) * | 2021-02-03 | 2021-05-18 | 国家电网有限公司 | 一种基于电力监控系统网络威胁的量化方法及系统 |
| CN114172701A (zh) * | 2021-11-25 | 2022-03-11 | 北京天融信网络安全技术有限公司 | 基于知识图谱的apt攻击检测方法及装置 |
-
2022
- 2022-04-26 CN CN202210441872.6A patent/CN114726642B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638458A (zh) * | 2012-03-23 | 2012-08-15 | 中国科学院软件研究所 | 识别脆弱性利用安全威胁并确定相关攻击路径的方法 |
| CN107360152A (zh) * | 2017-07-07 | 2017-11-17 | 四川大学 | 一种基于语义分析的Web威胁感知系统 |
| KR20190119239A (ko) * | 2018-04-05 | 2019-10-22 | 주식회사 비즈프렌즈 | It보안 위험 관리 장치 |
| CN109995793A (zh) * | 2019-04-12 | 2019-07-09 | 中国人民解放军战略支援部队信息工程大学 | 网络动态威胁跟踪量化方法及系统 |
| CN110933083A (zh) * | 2019-11-29 | 2020-03-27 | 中电福富信息科技有限公司 | 一种基于分词与攻击匹配的漏洞等级评估装置及其方法 |
| CN111208731A (zh) * | 2020-01-12 | 2020-05-29 | 东北电力大学 | 一种对电力信息物理系统进行攻击检测及重构的方法 |
| CN111985192A (zh) * | 2020-09-28 | 2020-11-24 | 杭州安恒信息安全技术有限公司 | 一种Web攻击报告生成方法、装置、设备及计算机介质 |
| CN112235283A (zh) * | 2020-10-10 | 2021-01-15 | 南方电网科学研究院有限责任公司 | 一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法 |
| CN112733140A (zh) * | 2020-12-28 | 2021-04-30 | 上海观安信息技术股份有限公司 | 一种针对模型倾斜攻击的检测方法及系统 |
| CN112819336A (zh) * | 2021-02-03 | 2021-05-18 | 国家电网有限公司 | 一种基于电力监控系统网络威胁的量化方法及系统 |
| CN114172701A (zh) * | 2021-11-25 | 2022-03-11 | 北京天融信网络安全技术有限公司 | 基于知识图谱的apt攻击检测方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 郭志民;吕卓;陈岑;: "电力工控系统网络入侵和攻击典型模型研究", 信息技术与网络安全, no. 03 * |
| 金成明、刘雪松、杨睿、崔伟、李涛: "基于CoAP与MQTT的配电物联网通信架构设计", 《电气自动化》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314304A (zh) * | 2022-08-10 | 2022-11-08 | 重庆电子工程职业学院 | 一种网络安全事件分析装置和方法 |
| CN115499238A (zh) * | 2022-09-30 | 2022-12-20 | 北京珞安科技有限责任公司 | 基于工控行为分析的工控网络威胁分析方法 |
| CN115499238B (zh) * | 2022-09-30 | 2023-04-28 | 北京珞安科技有限责任公司 | 基于工控行为分析的工控网络威胁分析方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114726642B (zh) | 2023-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112162878B (zh) | 数据库故障发现方法、装置、电子设备及存储介质 | |
| CN114726642B (zh) | 一种基于电力监控系统网络威胁的量化系统 | |
| CN108198408B (zh) | 一种基于用电信息采集系统的自适应反窃电监控方法及系统 | |
| CN113205037A (zh) | 事件检测的方法、装置、电子设备以及可读存储介质 | |
| CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
| CN116089231B (zh) | 一种故障告警方法、装置、电子设备及存储介质 | |
| CN111695493A (zh) | 一种输电线路隐患的检测方法及系统 | |
| CN112463432A (zh) | 基于指标数据的巡检方法、装置及系统 | |
| CN116389235A (zh) | 一种应用于工业物联网的故障监测方法及系统 | |
| CN116755985A (zh) | 基于大数据和数据分析的平台智能监测管理系统 | |
| CN116008799A (zh) | 真空断路器的监测处理方法、装置、电子设备及存储介质 | |
| CN114154915A (zh) | 一种用于电力设备风险管控的数据处理方法及装置 | |
| CN113641667A (zh) | 一种分布式大数据采集平台的数据异常监控系统及方法 | |
| CN110704313B (zh) | Java虚拟机内存泄漏检测方法及装置 | |
| CN116882979A (zh) | 一种电力安防监控异常检测方法 | |
| CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
| CN109754159B (zh) | 一种电网运行日志的信息提取方法及系统 | |
| CN114118685A (zh) | 一种评估配电网抗灾能力的方法及系统 | |
| CN115372752A (zh) | 故障检测方法、装置、电子设备以及存储介质 | |
| CN112860648A (zh) | 一种基于日志平台的智能分析方法 | |
| CN112529359A (zh) | 风电场风电机组风险评价方法、装置、设备及存储介质 | |
| CN112131852A (zh) | 换流站故障报告自动生成方法、装置、电子设备及存储介质 | |
| CN117389779A (zh) | 一种微服务故障根因定位方法 | |
| CN107291590A (zh) | 一种检测cpu占用率及自动生成性能分析文件的系统和方法 | |
| CN114492032A (zh) | 一种基于真型波形的仿真检测平台效能提升方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231113 Address after: 132012 No. 169, Changchun Road, Jilin, Jilin Patentee after: NORTHEAST DIANLI University Patentee after: State Grid Zhejiang Electric Power Co., Ltd. Hangzhou Linping District Power Supply Co. Address before: 132012 No. 169, Changchun Road, Jilin, Jilin Patentee before: NORTHEAST DIANLI University |