RU2012155276A - Обнаружение и анализ злоумышленной атаки - Google Patents
Обнаружение и анализ злоумышленной атаки Download PDFInfo
- Publication number
- RU2012155276A RU2012155276A RU2012155276/08A RU2012155276A RU2012155276A RU 2012155276 A RU2012155276 A RU 2012155276A RU 2012155276/08 A RU2012155276/08 A RU 2012155276/08A RU 2012155276 A RU2012155276 A RU 2012155276A RU 2012155276 A RU2012155276 A RU 2012155276A
- Authority
- RU
- Russia
- Prior art keywords
- data
- activity
- event
- risk
- processor
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J3/00—Circuit arrangements for ac mains or ac distribution networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E40/00—Technologies for an efficient electrical power generation, transmission or distribution
- Y02E40/70—Smart grids as climate change mitigation technology in the energy generation sector
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/22—Flexible AC transmission systems [FACTS] or power factor or reactive power compensating or correcting units
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
1. Способ характеризации злоумышленной активности в системе интеллектуальной сети инженерного обслуживания, исполняемый компьютером, имеющим по меньшей мере один процессор и по меньшей мере одно запоминающее устройство, содержащий этапы, на которых:принимают от системы интеллектуальной сети, с помощью указанного по меньшей мере одного процессора, данные информационной техники (IT), включающие в себя относящуюся к IT активность;принимают от множества электронных источников, с помощью указанного по меньшей мере одного процессора, данные не относящиеся к IT данным и включающие в себя данные о событии, относящемся к определенному местоположению;выполняют предварительную обработку, с использованием указанного по меньшей мере одного процессора не относящихся к IT данных, включающую в себя подэтап, на котором: игнорируют не относящиеся к IT данные, не удовлетворяющие заданному уровню соответствия одному из множества связанных с риском событий;применяют, с использованием по меньшей мере одного процессора, множество правил для предварительно обработанных не относящиеся к IT данных для:ассоциирования нежелательного события в связи с относящейся к IT активности; иопределения вероятности того, что нежелательное событие- указывает на злоумышленную деятельность; иприменяют к нежелательному событию, с помощью по меньшей мере одного процессора, характеризацию риска на основе указанной вероятности и активности, относящейся к IT активности.2. Способ по п.1, в котором нежелательное событие еще не произошло.3. Способ по п.1, в котором характеристика риска содержит технологический риск или угрозу безопасности.4. Способ по п.1, в к�
Claims (24)
1. Способ характеризации злоумышленной активности в системе интеллектуальной сети инженерного обслуживания, исполняемый компьютером, имеющим по меньшей мере один процессор и по меньшей мере одно запоминающее устройство, содержащий этапы, на которых:
принимают от системы интеллектуальной сети, с помощью указанного по меньшей мере одного процессора, данные информационной техники (IT), включающие в себя относящуюся к IT активность;
принимают от множества электронных источников, с помощью указанного по меньшей мере одного процессора, данные не относящиеся к IT данным и включающие в себя данные о событии, относящемся к определенному местоположению;
выполняют предварительную обработку, с использованием указанного по меньшей мере одного процессора не относящихся к IT данных, включающую в себя подэтап, на котором: игнорируют не относящиеся к IT данные, не удовлетворяющие заданному уровню соответствия одному из множества связанных с риском событий;
применяют, с использованием по меньшей мере одного процессора, множество правил для предварительно обработанных не относящиеся к IT данных для:
ассоциирования нежелательного события в связи с относящейся к IT активности; и
определения вероятности того, что нежелательное событие- указывает на злоумышленную деятельность; и
применяют к нежелательному событию, с помощью по меньшей мере одного процессора, характеризацию риска на основе указанной вероятности и активности, относящейся к IT активности.
2. Способ по п.1, в котором нежелательное событие еще не произошло.
3. Способ по п.1, в котором характеристика риска содержит технологический риск или угрозу безопасности.
4. Способ по п.1, в котором этап, на котором применяют множество правил, содержит подэтап, на котором: сравнивают заданные критерии с не относящиеся к IT данными, для которых генерируют один из множества различных уровней вероятности.
5. Способ по п.4, в котором генерируют уровень вероятности на основе одновременного существования угрозы и соответствующей уязвимости, обнаруженной в относящихся к IT или не относящихся к IT данных, используемой указанной угрозой.
6. Способ по п.4, в котором генерируют уровень вероятности в виде суммы: (1) произведения вероятности возникновения определенной злоумышленной атаки и вероятности существования уязвимости, используемой указанной определенной злоумышленной атакой; и (2) произведения вероятности возникновения непредвиденного отказа и вероятности существования уязвимости, ассоциированной с указанным непредвиденным отказом.
7. Способ по п.1, в котором не относящиеся к IT данные дополнительно включают в себя данные предыстории, полученные из: регистрационных записей событий, географических местоположений, ассоциированных с соответствующими частями системы интеллектуальной сети инженерного обслуживания, и из функциональных данных; при этом применение множества правил включает в себя сравнение относящейся к IT активности с данными предыстории.
8. Способ по п.1, в котором по меньшей мере часть относящейся к IT активности, содержит: сообщение о событии от интеллектуального электросчетчика; а этап применения характеризации риска включает в себя подэтап, на котором определяют область в системе интеллектуальной сети инженерного обслуживания, где происходит злоумышленная активность.
9. Способ по п.1, в котором не относящиеся к IT данные дополнительно включают в себя: данные аналоговых измерений в сети, содержащие данные измерений фазового вектора; и список целей, имеющих высокую ценность, и соответствующие им географические местоположения.
10. Способ по п.1, в котором электронные источники не относящихся к IT данных включают в себя одни данные или комбинацию следующих входных данных: данные сводки погоды; данные блока записи нарушений; данные блока записи цифровых отказов;
данные блока записи гармоник; данные мониторинга качества питания; состояние устройства; состояние возможности соединения; предел управления; данные US CERT;
данные GPS; данные модуля управления питанием (PMU); данные датчиков; прогнозы нагрузки; и прогнозы возобновляемого генерирования.
11. Система характеризации злоумышленной деятельности в системе интеллектуальной сети инженерного обслуживания, содержащая:
системный накопитель для хранения базы данных, включающей в себя множество правил;
коллектор для сбора и хранения в системном накопителе данных информационной техники (IT), включающих в себя относящуюся к IT активность в системе интеллектуальной сети;
шину обработки комплексного события (СЕР) для приема не относящиеся к IT данных, включающих в себя данные, о событии, относящемся к определенному местоположению события, от множества электронных источников, причем шина СЕР дополнительно выполнена с возможностью игнорирования не относящихся к IT данных, не удовлетворяющих заданному уровню соответствия одному из множества связанных с риском событий;
процессор для применения множества правил к соответствующим не относящимся к IT данным для ассоциирования нежелательного события в связи с относящейся к IT деятельность; и определения вероятности того, что нежелательное событие указывает на злоумышленную активность; при этом
процессор дополнительно выполнен с возможностью применения характеризации риска к нежелательному событию на основе вероятности и относящейся к IT активности.
12. Система по п.11, дополнительно содержащая шину СЕР, соединенную с одним или комбинацией следующих электронных источников не относящихся к IT данных: устройство просмотра веб-страниц; вычислительное устройство, выполненное с возможностью осуществления функции механизма поиска; устройство доступа к веб-страницам; устройство GPS; устройство мониторинга веток в социальных сетях; термометр; и коммуникатор аварийного отклика.
13. Система по п.11, в которой нежелательное событие еще не возникло, а характеризация риска содержит технологический риск или угрозу безопасности.
14. Система по п.11, в которой процессор выполнен с возможностью сравнения, для применения множества правил, заданных критериев с не относящимися к IT данными, для которых сгенерирован один из множества различных уровней вероятности.
15. Система по п.14, характеризующаяся тем, что выполнена с возможностью генерирования уровня вероятности на основе одновременного существования угрозы и соответствующей уязвимости, обнаруженной в относящихся к IT или не относящихся к IT данных, используемой указанной угрозой.
16. Система по п.11, в которой не относящиеся к IT данные дополнительно включают в себя данные предыстории, полученные из: регистрационных записей событий, географических местоположений, ассоциированных с соответствующими частями системы интеллектуальной сети инженерного обслуживания, и из функциональных данных; при этом процессор выполнен с возможностью применения множества правил путем сравнения относящейся к IT активности с данными предыстории.
17. Система по п.11, в которой по меньшей мере часть относящейся к IT активности содержит сообщение о событии от интеллектуального счетчика; а процессор выполнен с возможностью применения характеризации риска посредством определения области в системе интеллектуальной сети инженерного обслуживания, в которой происходит злоумышленная активность.
18. Система по п.11, в которой не относящиеся к IT данные дополнительно включают в себя: данные аналоговых измерений сети, содержащие данные измерений фазового вектора; и список целей, имеющих высокую ценность, и соответствующие им географические местоположения.
19. Считываемый компьютером носитель информации, содержащий набор команд для характеризации злоумышленной деятельности в системе интеллектуальной сети инженерного обслуживания, исполняемых компьютером, содержащим процессор и устройство хранения, при этом считываемый компьютером носитель информации, содержит:
команды для получения, от системы интеллектуальной сети, данных информационной техники (IT), включающих в себя относящуюся к IT активность;
команды для приема, от множества электронных источников, не относящихся к IT данных, включающих в себя данные о событии, относящиеся к определенному местоположения;
команды для предварительной обработки не относящихся к IT данных, включающие в себя: игнорирование не относящихся к IT данных, не удовлетворяющих заданному уровню соответствия одному из множества связанных с риском событий;
команды для применения множества правил для предварительно обработанных не относящихся к IT данных для:
ассоциирования нежелательного события в связи с относящейся к IT активности; и
определения вероятности того, что нежелательное событие указывает на злоумышленную активность; и
команды для применения характеризации риска к нежелательному событию на основе указанной вероятности и относящейся к IT активности.
20. Считываемый компьютером носитель информации по п.19, в котором по меньшей мере часть относящейся к IT активности содержит сообщение о событии от интеллектуального электросчетчика; и применение характеристики риска, при этом содержит инструкции для определения области возникновения злоумышленной активности в пределах системы интеллектуальной сети инженерного обслуживания.
21. Считываемый компьютером носитель информации по п.19, в котором не относящиеся к IT данные дополнительно включают в себя данные предыстории, полученные из: регистрационных записей событий, географических местоположений, ассоциированных с соответствующими частями интеллектуальной сети инженерного обслуживания, и из функциональных данных; при этом команды для применения множества правил дополнительно содержат команды для сравнения относящейся к IT активности с данными предыстории.
22. Считываемый компьютером носитель информации по п.19, в котором характеризации риска содержит технологический риск или угрозу безопасности.
23. Считываемый компьютером носитель информации по п.19, в котором команды для применения множества правил дополнительно используют для сравнения заданных критериев с не относящимися к IT данными, для которых генерируют один из множества различных уровней вероятности, при этом критерии включают в себя одно или комбинацию из: температуры, курса доллара, статистики посещения социальных сетей.
24. Считываемый компьютером носитель информации по п.23, в котором уровень вероятности генерируется на основе одновременного существования угрозы и соответствующей уязвимости, обнаруженной в относящихся к IT или не относящихся к IT данных, используемых указанной угрозой.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US34678710P | 2010-05-20 | 2010-05-20 | |
US61/346,787 | 2010-05-20 | ||
PCT/US2011/035888 WO2011146284A2 (en) | 2010-05-20 | 2011-05-10 | Malicious attack detection and analysis |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2012155276A true RU2012155276A (ru) | 2014-06-27 |
RU2583703C2 RU2583703C2 (ru) | 2016-05-10 |
Family
ID=44121199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012155276/08A RU2583703C2 (ru) | 2010-05-20 | 2011-05-10 | Обнаружение и анализ злоумышленной атаки |
Country Status (13)
Country | Link |
---|---|
US (1) | US8712596B2 (ru) |
EP (1) | EP2572278B1 (ru) |
JP (1) | JP5921531B2 (ru) |
CN (1) | CN102947801B (ru) |
AU (2) | AU2011256481B2 (ru) |
BR (1) | BR112012029417B1 (ru) |
CA (1) | CA2799858C (ru) |
MY (1) | MY163819A (ru) |
NZ (1) | NZ605003A (ru) |
RU (1) | RU2583703C2 (ru) |
SG (1) | SG185492A1 (ru) |
WO (1) | WO2011146284A2 (ru) |
ZA (1) | ZA201208380B (ru) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2686022C2 (ru) * | 2014-12-24 | 2019-04-23 | ЛОКАТОР АйПи, Л.П. | Система прогнозирования преступлений |
US10362435B2 (en) | 2006-01-19 | 2019-07-23 | Locator IP, L.P. | Interactive advisory system |
US10411908B2 (en) | 2000-07-24 | 2019-09-10 | Locator IP, L.P. | Interactive advisory system |
CN113179256A (zh) * | 2021-04-12 | 2021-07-27 | 中国电子科技集团公司第三十研究所 | 一种时间同步系统时间信息安全融合方法及系统 |
Families Citing this family (157)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120284790A1 (en) * | 2006-09-11 | 2012-11-08 | Decision-Zone Inc. | Live service anomaly detection system for providing cyber protection for the electric grid |
US20120173717A1 (en) * | 2010-12-31 | 2012-07-05 | Vince Kohli | Cloud*Innovator |
WO2012109386A1 (en) * | 2011-02-08 | 2012-08-16 | T-Mobile Usa, Inc. | Dynamic binding of service on bearer |
US20120316688A1 (en) * | 2011-06-08 | 2012-12-13 | Alstom Grid | Coordinating energy management systems and intelligent electrical distribution grid control systems |
US9641026B2 (en) | 2011-06-08 | 2017-05-02 | Alstom Technology Ltd. | Enhanced communication infrastructure for hierarchical intelligent power distribution grid |
US9281689B2 (en) | 2011-06-08 | 2016-03-08 | General Electric Technology Gmbh | Load phase balancing at multiple tiers of a multi-tier hierarchical intelligent power distribution grid |
US8965590B2 (en) | 2011-06-08 | 2015-02-24 | Alstom Grid Inc. | Intelligent electrical distribution grid control system data |
EP2566102B1 (en) * | 2011-08-31 | 2014-03-26 | ABB Technology AG | Security event logging and conversion of security event messages in process control |
US20130086685A1 (en) * | 2011-09-29 | 2013-04-04 | Stephen Ricky Haynes | Secure integrated cyberspace security and situational awareness system |
US8732840B2 (en) * | 2011-10-07 | 2014-05-20 | Accenture Global Services Limited | Incident triage engine |
US20140075557A1 (en) * | 2012-09-11 | 2014-03-13 | Netflow Logic Corporation | Streaming Method and System for Processing Network Metadata |
US9037306B2 (en) | 2011-11-10 | 2015-05-19 | International Business Machines Corporation | Monitoring and optimizing an electrical grid state |
US9043037B2 (en) * | 2011-11-10 | 2015-05-26 | International Business Machines Corporation | Monitoring and optimizing an electrical grid state |
US9661016B2 (en) | 2011-12-06 | 2017-05-23 | Avocent Huntsville Corp. | Data center infrastructure management system incorporating security for managed infrastructure devices |
CN102609785B (zh) * | 2012-01-19 | 2015-06-03 | 中国科学院自动化研究所 | 复合事件处理系统及其部署方法 |
US9020652B2 (en) * | 2012-04-13 | 2015-04-28 | The Boeing Company | Event processing system for an electrical power system |
CN102684944B (zh) * | 2012-04-20 | 2015-06-24 | 北京启明星辰信息技术股份有限公司 | 入侵检测方法和装置 |
US8863293B2 (en) | 2012-05-23 | 2014-10-14 | International Business Machines Corporation | Predicting attacks based on probabilistic game-theory |
WO2013182915A2 (en) * | 2012-06-04 | 2013-12-12 | Intelligent Software Solutions, Inc. | Temporal predictive analytics |
KR101587959B1 (ko) * | 2012-06-05 | 2016-01-25 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 서버측 멀티 타깃 침입을 검출하기 위한 크로스 사용자 상관관계 |
WO2013184134A1 (en) * | 2012-06-08 | 2013-12-12 | Hewlett-Packard Development Company, L.P. | Cloud application deployment |
US20140019335A1 (en) * | 2012-07-12 | 2014-01-16 | Ca, Inc. | Systems and methods for self-service cloud-based arenas for information technology-driven situational management |
NO2701340T3 (ru) * | 2012-08-21 | 2018-03-17 | ||
CN103679306A (zh) * | 2012-08-31 | 2014-03-26 | 国际商业机器公司 | 节省楼宇能源消耗的方法和系统 |
US9535917B1 (en) * | 2012-09-28 | 2017-01-03 | Emc Corporation | Detection of anomalous utility usage |
PT106586A (pt) | 2012-10-17 | 2014-04-17 | Inov Inesc Inovaç O Inst De Novas Tecnologias | Método e sistema de deteção de intrusões em redes e sistemas com base na especificação de processos de negócio |
US10078317B2 (en) * | 2013-01-08 | 2018-09-18 | Secure-Nok As | Method, device and computer program for monitoring an industrial control system |
US9342806B2 (en) | 2013-02-28 | 2016-05-17 | P800X, Llc | Method and system for automated project management |
US10496942B2 (en) | 2013-02-28 | 2019-12-03 | P800X, Llc | Method and system for automated project management of excavation requests |
US9405900B2 (en) * | 2013-03-13 | 2016-08-02 | General Electric Company | Intelligent cyberphysical intrusion detection and prevention systems and methods for industrial control systems |
US9367683B2 (en) | 2013-03-15 | 2016-06-14 | Cyberricade, Inc. | Cyber security |
RU2525108C1 (ru) * | 2013-04-22 | 2014-08-10 | Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации | Система поиска уязвимости критически важных объектов сложных социально-технических систем |
CN105229626B (zh) | 2013-06-18 | 2018-03-30 | 慧与发展有限责任合伙企业 | 利用过去偏好配对将事件通知按优先级排序 |
US9516041B2 (en) * | 2013-07-25 | 2016-12-06 | Bank Of America Corporation | Cyber security analytics architecture |
US8966074B1 (en) * | 2013-09-13 | 2015-02-24 | Network Kinetix, LLC | System and method for real-time analysis of network traffic |
US9779377B2 (en) | 2013-09-18 | 2017-10-03 | Globalfoundries Inc. | Customization of event management and incident management policies |
WO2015048598A1 (en) | 2013-09-28 | 2015-04-02 | Mcafee Inc. | Security-connected framework |
CN105531711B (zh) * | 2013-09-28 | 2018-10-02 | 迈克菲股份有限公司 | 数据交换层上的上下文感知网络 |
WO2015047394A1 (en) * | 2013-09-30 | 2015-04-02 | Hewlett-Packard Development Company, L.P. | Hierarchical threat intelligence |
CN104810823B (zh) | 2014-01-24 | 2017-07-14 | 国际商业机器公司 | 产生变电站负荷转供控制参数的方法、设备及系统 |
EP2908195B1 (de) * | 2014-02-13 | 2017-07-05 | Siemens Aktiengesellschaft | Verfahren zur Überwachung der Sicherheit in einem Automatisierungsnetzwerk sowie Automatisierungsnetzwerk |
US9632922B2 (en) * | 2014-02-28 | 2017-04-25 | International Business Machines Corporation | Workload mapper for potential problem areas using modules and defect data |
US9971801B2 (en) * | 2014-03-26 | 2018-05-15 | Interject Data Systems, Inc. | Grid cell data requests |
CN103905451B (zh) * | 2014-04-03 | 2017-04-12 | 国网河南省电力公司电力科学研究院 | 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法 |
US20150350260A1 (en) * | 2014-05-30 | 2015-12-03 | General Electric Company | Systems and methods for managing infrastructure systems |
US10180867B2 (en) * | 2014-06-11 | 2019-01-15 | Leviathan Security Group, Inc. | System and method for bruteforce intrusion detection |
US20150378795A1 (en) * | 2014-06-27 | 2015-12-31 | Pivotal Software, Inc. | Stream computing event models |
WO2016020927A1 (en) * | 2014-08-04 | 2016-02-11 | Hewlett-Packard Development Company, L.P. | Event stream processing |
US9930058B2 (en) * | 2014-08-13 | 2018-03-27 | Honeywell International Inc. | Analyzing cyber-security risks in an industrial control environment |
WO2016035083A2 (en) * | 2014-09-06 | 2016-03-10 | Andriani Matthew | Non-disruptive ddos testing |
WO2016064919A1 (en) | 2014-10-21 | 2016-04-28 | Abramowitz Marc Lauren | Dynamic security rating for cyber insurance products |
US9807118B2 (en) | 2014-10-26 | 2017-10-31 | Mcafee, Inc. | Security orchestration framework |
US9591022B2 (en) | 2014-12-17 | 2017-03-07 | The Boeing Company | Computer defenses and counterattacks |
US9787638B1 (en) * | 2014-12-30 | 2017-10-10 | Juniper Networks, Inc. | Filtering data using malicious reference information |
US9577884B2 (en) * | 2015-01-01 | 2017-02-21 | Bank Of America Corporation | Enterprise quality assurance and lab management tool |
US9917738B2 (en) * | 2015-01-13 | 2018-03-13 | Accenture Global Services Limited | Intelligent device data router |
CN104638762B (zh) * | 2015-01-19 | 2017-04-26 | 浙江工商大学 | 一种检测智能电网中非法数据注入内部攻击的方法及系统 |
US10075475B2 (en) | 2015-02-06 | 2018-09-11 | Honeywell International Inc. | Apparatus and method for dynamic customization of cyber-security risk item rules |
US10021125B2 (en) | 2015-02-06 | 2018-07-10 | Honeywell International Inc. | Infrastructure monitoring tool for collecting industrial process control and automation system risk data |
US20160234240A1 (en) * | 2015-02-06 | 2016-08-11 | Honeywell International Inc. | Rules engine for converting system-related characteristics and events into cyber-security risk assessment values |
US10021119B2 (en) | 2015-02-06 | 2018-07-10 | Honeywell International Inc. | Apparatus and method for automatic handling of cyber-security risk events |
US10075474B2 (en) | 2015-02-06 | 2018-09-11 | Honeywell International Inc. | Notification subsystem for generating consolidated, filtered, and relevant security risk-based notifications |
US10298608B2 (en) | 2015-02-11 | 2019-05-21 | Honeywell International Inc. | Apparatus and method for tying cyber-security risk analysis to common risk methodologies and risk levels |
US20180114021A1 (en) * | 2015-03-26 | 2018-04-26 | Nokia Solutions And Networks Oy | Optimizing data detection in communications |
DE102015205670A1 (de) | 2015-03-30 | 2016-06-09 | Volkswagen Aktiengesellschaft | Angriffserkennungsverfahren, Angriffserkennungsvorrichtung und Bussystem für ein Kraftfahrzeug |
US20160294185A1 (en) * | 2015-03-31 | 2016-10-06 | Enernoc, Inc. | Energy brown out prediction system |
US11640852B2 (en) * | 2015-04-08 | 2023-05-02 | Koninklijke Philips N.V. | System for laboratory values automated analysis and risk notification in intensive care unit |
US9473522B1 (en) | 2015-04-20 | 2016-10-18 | SafeBreach Ltd. | System and method for securing a computer system against malicious actions by utilizing virtualized elements |
US9710653B2 (en) | 2015-04-20 | 2017-07-18 | SafeBreach Ltd. | System and method for verifying malicious actions by utilizing virtualized elements |
CA3022864A1 (en) * | 2015-05-04 | 2017-01-26 | Syed Kamran HASAN | Method and device for managing security in a computer network |
US9800604B2 (en) * | 2015-05-06 | 2017-10-24 | Honeywell International Inc. | Apparatus and method for assigning cyber-security risk consequences in industrial process control environments |
US11567962B2 (en) * | 2015-07-11 | 2023-01-31 | Taascom Inc. | Computer network controlled data orchestration system and method for data aggregation, normalization, for presentation, analysis and action/decision making |
CN106709613B (zh) * | 2015-07-16 | 2020-11-27 | 中国科学院信息工程研究所 | 一种适用于工业控制系统的风险评估方法 |
US10015188B2 (en) * | 2015-08-20 | 2018-07-03 | Cyberx Israel Ltd. | Method for mitigation of cyber attacks on industrial control systems |
US10397275B2 (en) | 2015-08-28 | 2019-08-27 | Nicira, Inc. | Creating and using remote device management attribute rule data store |
US9621569B1 (en) * | 2015-09-29 | 2017-04-11 | Alexander McEachern | Method and apparatus for detecting cyber attacks on an alternating current power grid |
US10708151B2 (en) * | 2015-10-22 | 2020-07-07 | Level 3 Communications, Llc | System and methods for adaptive notification and ticketing |
US10609079B2 (en) * | 2015-10-28 | 2020-03-31 | Qomplx, Inc. | Application of advanced cybersecurity threat mitigation to rogue devices, privilege escalation, and risk-based vulnerability and patch management |
US9800606B1 (en) * | 2015-11-25 | 2017-10-24 | Symantec Corporation | Systems and methods for evaluating network security |
US10148686B2 (en) * | 2016-02-10 | 2018-12-04 | Accenture Global Solutions Limited | Telemetry analysis system for physical process anomaly detection |
WO2017138673A1 (ko) * | 2016-02-12 | 2017-08-17 | (주)모니터랩 | 데이터마이닝을 이용한 웹-데이터베이스 사용자 추적 방법 및 시스템 |
US10893059B1 (en) | 2016-03-31 | 2021-01-12 | Fireeye, Inc. | Verification and enhancement using detection systems located at the network periphery and endpoint devices |
US10003598B2 (en) | 2016-04-15 | 2018-06-19 | Bank Of America Corporation | Model framework and system for cyber security services |
US9832201B1 (en) | 2016-05-16 | 2017-11-28 | Bank Of America Corporation | System for generation and reuse of resource-centric threat modeling templates and identifying controls for securing technology resources |
US9948652B2 (en) | 2016-05-16 | 2018-04-17 | Bank Of America Corporation | System for resource-centric threat modeling and identifying controls for securing technology resources |
CN109477863A (zh) * | 2016-06-13 | 2019-03-15 | 电网监控有限公司 | 用于电力网中的动态故障检测的方法和系统 |
EP3258661B1 (en) * | 2016-06-16 | 2020-11-18 | ABB Schweiz AG | Detection of abnormal configuration changes |
US10372569B2 (en) | 2016-07-25 | 2019-08-06 | General Electric Company | Methods and system for detecting false data injection attacks |
US10694487B2 (en) | 2016-09-15 | 2020-06-23 | Cisco Technology, Inc. | Distributed network black box using crowd-based cooperation and attestation |
CN109792439B (zh) | 2016-09-16 | 2021-08-27 | 甲骨文国际公司 | 用于威胁检测的动态策略注入和访问可视化 |
FR3056318B1 (fr) * | 2016-09-20 | 2018-10-26 | Thales | Procede d'analyse de dysfonctionnements d'un systeme embarque, produit programme d'ordinateur et dispositif d'analyse associes |
WO2018056202A1 (ja) * | 2016-09-21 | 2018-03-29 | 株式会社 日立ハイテクノロジーズ | 自動分析装置及びリモート保守システム並びに保守方法 |
US10657146B2 (en) | 2016-09-26 | 2020-05-19 | Splunk Inc. | Techniques for generating structured metrics from ingested events |
US11012461B2 (en) * | 2016-10-27 | 2021-05-18 | Accenture Global Solutions Limited | Network device vulnerability prediction |
US10305932B2 (en) * | 2016-12-21 | 2019-05-28 | Abb Inc. | System and method for detecting false data injection in electrical substations |
US10491616B2 (en) * | 2017-02-13 | 2019-11-26 | Microsoft Technology Licensing, Llc | Multi-signal analysis for compromised scope identification |
US10452845B2 (en) * | 2017-03-08 | 2019-10-22 | General Electric Company | Generic framework to detect cyber threats in electric power grid |
US20180262525A1 (en) * | 2017-03-09 | 2018-09-13 | General Electric Company | Multi-modal, multi-disciplinary feature discovery to detect cyber threats in electric power grid |
US10581802B2 (en) | 2017-03-16 | 2020-03-03 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Methods, systems, and computer readable media for advertising network security capabilities |
US10721239B2 (en) | 2017-03-31 | 2020-07-21 | Oracle International Corporation | Mechanisms for anomaly detection and access management |
US10592837B2 (en) * | 2017-04-21 | 2020-03-17 | Accenture Global Solutions Limited | Identifying security risks via analysis of multi-level analytical records |
US11747799B2 (en) | 2017-05-31 | 2023-09-05 | Siemens Aktiengesellschaft | Industrial control system and network security monitoring method therefor |
DE102017209806A1 (de) * | 2017-06-09 | 2018-12-13 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Erkennen von Angriffen auf einen Feldbus |
US10339309B1 (en) | 2017-06-09 | 2019-07-02 | Bank Of America Corporation | System for identifying anomalies in an information system |
WO2019005073A1 (en) * | 2017-06-29 | 2019-01-03 | Hewlett-Packard Development Company, L.P. | COMPUTER DEVICE MONITORING VIA AGENT APPLICATIONS |
US10586051B2 (en) * | 2017-08-31 | 2020-03-10 | International Business Machines Corporation | Automatic transformation of security event detection rules |
US10749791B2 (en) | 2017-11-15 | 2020-08-18 | Bank Of America Corporation | System for rerouting electronic data transmissions based on generated solution data models |
US10713224B2 (en) | 2017-11-15 | 2020-07-14 | Bank Of America Corporation | Implementing a continuity plan generated using solution data modeling based on predicted future event simulation testing |
US10496460B2 (en) | 2017-11-15 | 2019-12-03 | Bank Of America Corporation | System for technology anomaly detection, triage and response using solution data modeling |
US11483349B2 (en) * | 2018-01-05 | 2022-10-25 | Goodrich Corporation | Multi-domain operational environment utilizing a common information layer |
US10609038B2 (en) * | 2018-02-20 | 2020-03-31 | Cyberark Software Ltd. | Discovering and evaluating privileged entities in a network environment |
WO2019164425A1 (en) * | 2018-02-21 | 2019-08-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Reactive power control in power systems |
CN108154354A (zh) * | 2018-03-13 | 2018-06-12 | 南京审计大学 | 农村三资审计监督系统 |
CN108683642B (zh) * | 2018-04-25 | 2019-03-15 | 长沙学院 | 智能电网线路状态错误数据注入攻击的检测器与检测方法 |
US10977283B2 (en) * | 2018-05-08 | 2021-04-13 | Bank Of America Corporation | System for mitigating intentional and unintentional exposure using solution data modelling |
US11023835B2 (en) | 2018-05-08 | 2021-06-01 | Bank Of America Corporation | System for decommissioning information technology assets using solution data modelling |
US10970406B2 (en) | 2018-05-08 | 2021-04-06 | Bank Of America Corporation | System for mitigating exposure associated with identified unmanaged devices in a network using solution data modelling |
US10936984B2 (en) | 2018-05-08 | 2021-03-02 | Bank Of America Corporation | System for mitigating exposure associated with identified impacts of technological system changes based on solution data modelling |
US11709946B2 (en) | 2018-06-06 | 2023-07-25 | Reliaquest Holdings, Llc | Threat mitigation system and method |
US10855702B2 (en) | 2018-06-06 | 2020-12-01 | Reliaquest Holdings, Llc | Threat mitigation system and method |
US10602099B2 (en) | 2018-07-10 | 2020-03-24 | Saudi Arabian Oil Company | Cogen-mom integration using tabulated information recognition |
WO2020051018A1 (en) * | 2018-09-04 | 2020-03-12 | Carrier Corporation | System and method for detecting malicious activities and anomalies in building systems |
EP3798840A4 (en) * | 2018-10-11 | 2022-03-02 | Nippon Telegraph And Telephone Corporation | INFORMATION PROCESSING DEVICE, DATA ANALYSIS METHOD AND PROGRAM |
JP7346397B2 (ja) * | 2018-10-17 | 2023-09-19 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 侵入地点特定装置、および、侵入地点特定方法 |
US11093618B2 (en) * | 2018-10-23 | 2021-08-17 | Jpmorgan Chase Bank, N.A. | Systems and methods for using an application control prioritization index |
CN111343136A (zh) * | 2018-12-19 | 2020-06-26 | 福建雷盾信息安全有限公司 | 一种基于流量行为特征的网络异常行为分析检测方法 |
US11206287B2 (en) * | 2019-01-29 | 2021-12-21 | Battelle Memorial Institute | Evaluating cyber-risk in synchrophasor systems |
US11455298B2 (en) | 2019-02-06 | 2022-09-27 | Parsons Corporation | Goal-directed semantic search |
RU2700665C1 (ru) * | 2019-03-22 | 2019-09-18 | ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ ВОЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "Военная академия Ракетных войск стратегического назначения имени Петра Великого" МИНИСТЕРСТВА ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ | Способ обнаружения информационно-технических воздействий |
USD926810S1 (en) | 2019-06-05 | 2021-08-03 | Reliaquest Holdings, Llc | Display screen or portion thereof with a graphical user interface |
USD926809S1 (en) | 2019-06-05 | 2021-08-03 | Reliaquest Holdings, Llc | Display screen or portion thereof with a graphical user interface |
USD926782S1 (en) | 2019-06-06 | 2021-08-03 | Reliaquest Holdings, Llc | Display screen or portion thereof with a graphical user interface |
USD926811S1 (en) | 2019-06-06 | 2021-08-03 | Reliaquest Holdings, Llc | Display screen or portion thereof with a graphical user interface |
USD926200S1 (en) | 2019-06-06 | 2021-07-27 | Reliaquest Holdings, Llc | Display screen or portion thereof with a graphical user interface |
US11196759B2 (en) * | 2019-06-26 | 2021-12-07 | Microsoft Technology Licensing, Llc | SIEM system and methods for exfiltrating event data |
US11448671B2 (en) | 2019-09-24 | 2022-09-20 | General Electric Company | Signature identification for power system events |
US11533329B2 (en) | 2019-09-27 | 2022-12-20 | Keysight Technologies, Inc. | Methods, systems and computer readable media for threat simulation and threat mitigation recommendations |
US11902318B2 (en) * | 2019-10-10 | 2024-02-13 | Alliance For Sustainable Energy, Llc | Network visualization, intrusion detection, and network healing |
US11206280B2 (en) * | 2019-11-04 | 2021-12-21 | Olawale Oluwadamilere Omotayo Dada | Cyber security threat management |
US11874929B2 (en) | 2019-12-09 | 2024-01-16 | Accenture Global Solutions Limited | Method and system for automatically identifying and correcting security vulnerabilities in containers |
US20210241926A1 (en) * | 2020-01-31 | 2021-08-05 | Splunk Inc. | Sensor data device |
US10686810B1 (en) * | 2020-02-05 | 2020-06-16 | The Florida International University Board Of Trustees | Systems and methods for providing security in power systems |
EP4081869A1 (en) * | 2020-02-06 | 2022-11-02 | Siemens Canada Limited | Event prediction |
CN111343167B (zh) * | 2020-02-19 | 2022-08-12 | 北京天融信网络安全技术有限公司 | 一种基于网络的信息处理方法及电子设备 |
RU2738460C1 (ru) * | 2020-02-26 | 2020-12-14 | Общество с ограниченной ответственностью "Сайберлимфа" | Способ выявления аномалий в работе сети автоматизированной системы |
US20210326322A1 (en) * | 2020-04-17 | 2021-10-21 | Unisys Corporation | Change history |
CN111581196A (zh) * | 2020-04-29 | 2020-08-25 | 深圳市双合电气股份有限公司 | 基于智能工厂框架的供配用电网智能数据采集整理系统 |
US20210342441A1 (en) * | 2020-05-01 | 2021-11-04 | Forcepoint, LLC | Progressive Trigger Data and Detection Model |
US11341830B2 (en) | 2020-08-06 | 2022-05-24 | Saudi Arabian Oil Company | Infrastructure construction digital integrated twin (ICDIT) |
US11144862B1 (en) | 2020-09-02 | 2021-10-12 | Bank Of America Corporation | Application mapping and alerting based on data dependencies |
CN112634604B (zh) * | 2020-11-16 | 2022-07-01 | 中国电力科学研究院有限公司 | 一种用电信息采集系统的攻击测试方法及系统 |
US11687053B2 (en) | 2021-03-08 | 2023-06-27 | Saudi Arabian Oil Company | Intelligent safety motor control center (ISMCC) |
GB202103930D0 (en) * | 2021-03-22 | 2021-05-05 | British Telecomm | Network sensor deployment for utilities infrastructure |
US11363048B1 (en) | 2021-03-25 | 2022-06-14 | Bank Of America Corporation | Information security system and method for security threat detection in data transmission |
US20230050490A1 (en) * | 2021-08-04 | 2023-02-16 | Abb Schweiz Ag | Systems and Methods for Malicious Attack Detection in Phasor Measurement Unit Data |
CN114374528A (zh) * | 2021-11-24 | 2022-04-19 | 河南中裕广恒科技股份有限公司 | 一种数据安全检测方法、装置、电子设备及介质 |
WO2024022581A1 (en) * | 2022-07-26 | 2024-02-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and computing nodes for executing a defense agent |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7552480B1 (en) * | 2002-04-23 | 2009-06-23 | Citibank, N.A. | Method and system of assessing risk using a one-dimensional risk assessment model |
US6952779B1 (en) * | 2002-10-01 | 2005-10-04 | Gideon Cohen | System and method for risk detection and analysis in a computer network |
US7233843B2 (en) * | 2003-08-08 | 2007-06-19 | Electric Power Group, Llc | Real-time performance monitoring and management system |
RU2263342C2 (ru) * | 2003-11-04 | 2005-10-27 | Шульман Илья Александрович | Устройство проверки работоспособности сегментов локальной сети |
US20060034305A1 (en) * | 2004-08-13 | 2006-02-16 | Honeywell International Inc. | Anomaly-based intrusion detection |
US8473263B2 (en) * | 2005-06-09 | 2013-06-25 | William J. Tolone | Multi-infrastructure modeling and simulation system |
JP2008022606A (ja) * | 2006-07-11 | 2008-01-31 | Chugoku Electric Power Co Inc:The | 事故発生率評価支援装置及び事故発生率評価支援方法 |
JP5052093B2 (ja) * | 2006-10-23 | 2012-10-17 | 中国電力株式会社 | 停電関連情報提供システム |
US20090187344A1 (en) * | 2008-01-19 | 2009-07-23 | Brancaccio Daniel S | System, Method, and Computer Program Product for Analyzing Power Grid Data |
US8000913B2 (en) | 2008-01-21 | 2011-08-16 | Current Communications Services, Llc | System and method for providing power distribution system information |
AU2009244877B2 (en) * | 2008-05-09 | 2012-07-19 | Accenture Global Services Limited | Method and system for managing a power grid |
JP5088628B2 (ja) * | 2008-07-09 | 2012-12-05 | 清水建設株式会社 | 停電評価装置 |
-
2011
- 2011-05-09 US US13/103,538 patent/US8712596B2/en active Active
- 2011-05-10 CN CN201180030592.6A patent/CN102947801B/zh active Active
- 2011-05-10 SG SG2012082574A patent/SG185492A1/en unknown
- 2011-05-10 MY MYPI2012004995A patent/MY163819A/en unknown
- 2011-05-10 NZ NZ605003A patent/NZ605003A/en unknown
- 2011-05-10 JP JP2013511218A patent/JP5921531B2/ja active Active
- 2011-05-10 WO PCT/US2011/035888 patent/WO2011146284A2/en active Application Filing
- 2011-05-10 CA CA2799858A patent/CA2799858C/en active Active
- 2011-05-10 RU RU2012155276/08A patent/RU2583703C2/ru active
- 2011-05-10 EP EP11722656.3A patent/EP2572278B1/en active Active
- 2011-05-10 AU AU2011256481A patent/AU2011256481B2/en active Active
- 2011-05-10 BR BR112012029417-2A patent/BR112012029417B1/pt active IP Right Grant
- 2011-11-23 AU AU2011253630A patent/AU2011253630A1/en not_active Withdrawn
-
2012
- 2012-11-07 ZA ZA2012/08380A patent/ZA201208380B/en unknown
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10411908B2 (en) | 2000-07-24 | 2019-09-10 | Locator IP, L.P. | Interactive advisory system |
US11108582B2 (en) | 2000-07-24 | 2021-08-31 | Locator IP, L.P. | Interactive weather advisory system |
US10362435B2 (en) | 2006-01-19 | 2019-07-23 | Locator IP, L.P. | Interactive advisory system |
RU2686022C2 (ru) * | 2014-12-24 | 2019-04-23 | ЛОКАТОР АйПи, Л.П. | Система прогнозирования преступлений |
CN113179256A (zh) * | 2021-04-12 | 2021-07-27 | 中国电子科技集团公司第三十研究所 | 一种时间同步系统时间信息安全融合方法及系统 |
CN113179256B (zh) * | 2021-04-12 | 2022-02-08 | 中国电子科技集团公司第三十研究所 | 一种时间同步系统时间信息安全融合方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
AU2011253630A1 (en) | 2012-01-12 |
BR112012029417B1 (pt) | 2020-12-15 |
CN102947801A (zh) | 2013-02-27 |
NZ605003A (en) | 2014-12-24 |
CN102947801B (zh) | 2016-01-20 |
SG185492A1 (en) | 2012-12-28 |
EP2572278A2 (en) | 2013-03-27 |
EP2572278A4 (en) | 2015-06-17 |
CA2799858A1 (en) | 2011-11-24 |
EP2572278B1 (en) | 2018-03-07 |
AU2011256481B2 (en) | 2014-07-03 |
CA2799858C (en) | 2018-08-14 |
US20110288692A1 (en) | 2011-11-24 |
AU2011256481A1 (en) | 2012-01-19 |
JP2013533531A (ja) | 2013-08-22 |
JP5921531B2 (ja) | 2016-05-24 |
RU2583703C2 (ru) | 2016-05-10 |
WO2011146284A3 (en) | 2012-02-02 |
US8712596B2 (en) | 2014-04-29 |
WO2011146284A2 (en) | 2011-11-24 |
MY163819A (en) | 2017-10-31 |
BR112012029417A2 (pt) | 2017-02-21 |
ZA201208380B (en) | 2014-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2012155276A (ru) | Обнаружение и анализ злоумышленной атаки | |
Pandit et al. | SCADA‐based wind turbine anomaly detection using Gaussian process models for wind turbine condition monitoring purposes | |
US10452845B2 (en) | Generic framework to detect cyber threats in electric power grid | |
US11746753B2 (en) | Method and apparatus for detecting fault, method and apparatus for training model, and device and storage medium | |
CN109495502B (zh) | 一种工控网络安全健康指数评估方法和装置 | |
CN110149327B (zh) | 网络安全威胁的告警方法、装置、计算机设备和存储介质 | |
WO2020046286A1 (en) | Integrated cybersecurity risk assessment and state monitoring for electrical power grid | |
JP2013533531A5 (ru) | ||
US20190362070A1 (en) | System and method for anomaly and cyber-threat detection in a wind turbine | |
US10379146B2 (en) | Detecting non-technical losses in electrical networks based on multi-layered statistical techniques from smart meter data | |
US11507881B2 (en) | Analysis apparatus, analysis method, and analysis program for calculating prediction error and extracting error factor | |
CN111045894B (zh) | 数据库异常检测方法、装置、计算机设备和存储介质 | |
CN108198408B (zh) | 一种基于用电信息采集系统的自适应反窃电监控方法及系统 | |
CN110852509A (zh) | Igbt模块的故障预测方法、装置及存储介质 | |
US20230118175A1 (en) | Event analysis in an electric power system | |
Hua et al. | Fast unscented transformation-based transient stability margin estimation incorporating uncertainty of wind generation | |
Chu et al. | Detecting load redistribution attacks via support vector models | |
CN106779443B (zh) | 电力调度中的操作风险确定方法和装置 | |
CN116956148A (zh) | 一种电力系统数据交互安全威胁信息分析方法 | |
CN110838940A (zh) | 地下电缆巡检任务配置方法和装置 | |
Sun et al. | A data-driven framework for tunnel infrastructure maintenance | |
CN113689042A (zh) | 监测节点的故障源预测方法 | |
Pourbehzadi et al. | IoT in smart grid: energy management opportunities and security challenges | |
Gavgani et al. | A graph model for enhancing situational awareness in power systems | |
CN111092857A (zh) | 信息安全预警方法、装置、计算机设备和存储介质 |