绪论-研究背景及意义
新型电力系统具有大量智能终端接入、高新能源供能占比、信息物理高度融合等特点,在促进能源系统低碳化、智能化的同时,也给新型电力系统的安全稳定运行带来了诸多问题。
针对这一背景,需要对智能终端的安全性进行深入研究,为新型电力系统提供更加全面和有效的安全性检测方法。
研究内容与方法
根据新型电力系统中智能终端低功耗、低计算能力的特点,提出了一种更加适应于智能终端的安全接入检测方案 。
通过深度学习方法对电力系统中的大量数据进行高效学习和分析,从而实现对电力系统的智能终端安全性的有效检测。实现故障诊断、设备状态监测和安全风险预警等。
终端接入认证机制的整体架构是通过生成唯一的终端设备指纹和密钥,以及使用这些信息在接入认证阶段中进行身份验证和加密通信,从而确保设备的安全接入和通信。
面向新型电力系统中智能终端设备的网络攻击建模研究
科研背景及意义
当前信息侧与物理侧高度耦合的新型电力系统已成为我国能源转型过程中的重要组成部分,同时也是电力系统未来的必然发展趋势。新型电力系统具有大量智能终端接入、高新能源供能占比、信息物理高度融合等特点,在促进能源系统低碳化、智能化的同时,也给新型电力系统的安全稳定运行带来了诸多问题。例如,大量智能终端的接入提高了系统智能化水平,同时也给攻击者提供了更多的攻击入口;当高比例新能源系统遭受网络攻击时,分布式电源的随机性、间歇性和波动性将增加连锁故障的发生几率和范围;信息系统与物理系统耦合程度的加深,将增加跨域攻击途径并提高风险传播速度。以上问题不仅严重威胁着系统安全,也给攻击检测带来了较大挑战。
科研问题
随着智能终端设备的普及和应用,网络攻击也日益增多,智能终端设备的网络安全性,对电力系统的安全性和可靠性构成了严峻挑战。
网络攻击可能导致电力系统的瘫痪,给社会和经济带来重大损失。
科研目的
提升智能终端设备的网络安全性:智能终端设备作为智能电网的关键节点,其安全性对整个系统的运行稳定性和可靠性具有重要影响。研究智能终端设备的网络攻击建模方法,有助于识别和分析智能终端设备面临的潜在网络攻击风险,并针对性地提出相应的网络安全防护措施,提升智能终端设备的网络安全性。
预防网络攻击导致的电力系统瘫痪:通过研究智能终端设备的网络攻击建模方法,能够深入了解网络攻击对电力系统的影响机理,为制定有效的网络攻击防御策略提供科学依据,降低电力系统瘫痪的风险。
背景及意义
电价类别分类繁多,且不同类别执行电价差异较大,部分高电价客户通过种种手段,将所用电价全部或部分执行较低电价,通过高价低接降低自身用电成本,侵害了电力公司的利益,给公司造成直接经营损失。
营销稽查人员数量限制,且人工稽查工作效率较低,无法定期、全量开展执行电价现场检查工作,影响稽查工作质效。
当前执行电价异常判别工作主要针对农业排灌类别用户,判别工作的目标用户群体较少,电价稽查的业务关联规则较为简单,不易全面地识别实际用电和电价政策存在偏差的用户,且识别准确性仍有提升空间。
科研问题
营销口信息系统沉淀的历史数据未形成数字资产,导致传统的电价核查一直由一线电工凭个人经验撒网式普查,效率低下的同时无法保证准确率。
目前的大多数技术还采用简单的比较当前状态和预测的正常范围来进行异常检测,面对海量数据,其较差的时效性、较差的表征能力限制了其应用。
科研目的
发展并构建一种泛化能力好、表征能力强、识别率高且训练速度快,适用于海量不均衡用电数据异常检测的模型。
研究思路
构建典型用电轨迹模块:首先利用 K-means 聚类算法构建典型用电轨迹模块,训练得到代表典型用电模式的用电轨迹聚类中心;
构建电价异常辨别模块:其次,基于马氏距离的判别分析算法构建电价异常辨别模块,用于识别电价执行异常嫌疑用户。模型的输出为电价执行异常嫌疑用户,可为电力稽查人员提供稽查的范围及依据。
车联网中基于位置服务的个性化差分隐私保护研究
科研背景
随着车联网的快速发展, 用户享受车联网提供的位置服务(location-based services, LBSs)时, 位置隐私泄漏是一个关键安全问题. 针对车载网络中位置服务隐私泄露问题, 提出了一种基于差分隐私的个性化位置隐私保护方案, 在保护用户隐私的前提下, 满足用户个性化隐私需求。
科研问题
现有差分隐私保护机制无法根据用户在不同位置点的隐私需求为其分配合适的隐私预算, 使得对于用户有些位置点的隐私保护过甚, 而有些位置点隐私保护不及,这仍然会造成用户位置隐私的泄露。
科研目的
解决用户在不同位置点隐私保护需求差异性的问题极为必要.针对上述问题, 本文提出一种基于敏感位置信息的个性化位置隐私保护方案. 该方案可以在保护车载用户隐私的同时, 满足用户个性化的隐私需求. 提高服务质量。
科研背景
随着车载设备和无线通信技术的发展,为降低车辆间碰撞事故发生的概率,以及为车辆运行提供不同的功能服务,车联网被广泛应用。
隐私保护是车联网的重要安全需求,一直是产业界和学术界关注的热点。
车联网中车辆获取基于位置服务时需要提供真实的位置信息,导致用户的轨迹隐私存在泄漏风险。
科研问题
车联网隐私保护已成为车联网研究的重要部分,传统的隐私保护方法不适用于车联网,在提供云端“数据共享”服务时也面临隐私泄露风险,共享数据或数据接收者身份的泄露都将危及车联网安全。
科研目的
针对车联网轨迹隐私保护中未考虑位置语义信息及生成的虚假轨迹可用性低问题,提出一种基于位置语义的差分隐私轨迹保护方法。
科研背景
基于云计算的数据存储服务由于其高效、低成本的管理方式,近年来越来越受到学术界和业界的关注。
由于它是在开放的网络中提供服务,服务提供商迫切需要利用安全的数据存储和共享机制来保证数据的保密性和服务用户的隐私。
为了保护敏感数据不被泄露,最广泛使用的方法是加密。然而,简单地加密数据(例如通过AES)并不能完全满足数据管理的实际需要。此外,还需要考虑对下载请求进行有效的访问控制,以防止发起经济拒绝可持续性攻击来阻碍用户享受服务。
科研问题
在基于云的存储服务中,存在一种常见的攻击,即资源耗尽攻击。由于(公共)云可能对下载请求没有任何控制(即,服务用户可以发送无限数量),恶意服务用户可能会发起DoS/DDoS攻击,消耗云存储服务服务器的资源,使云服务无法响应诚实用户的服务请求。
除了经济损失外,无限下载本身也为网络攻击者打开了一个窗口,可以观察到加密的下载数据,可能导致一些潜在的信息泄露(例如文件大小)。
方法—CP-ABE
基于密文策略属性的加密(CP-ABE)是一种通用加密技术,支持对加密数据进行细粒度访问控制。在CP-ABE系统中,每个数据用户都会根据其属性获得一个密钥。数据所有者可以选择一种访问结构A并在A下加密他的数据,加密后的文件可以被任何属性集满足A的数据用户解密,近年提出的CP-ABE系统通常主要利用线性秘密共享方案。
科研背景
推进政务信息化发展的重要领域之一就是电子政务,它直接影响国家在世界各国心目中的竞争力和影响力。
如果政府的信息安全稍有不慎出现泄漏,都有可能威胁到整个国家的安全。在信息化高度发展的今天,信息安全充当的是国家安全的核心角色。
必须将电子政务信息安全问题放在首位。基于角色的访问控制模型不能直接用于复杂电子政务系统中,面临复杂政务领域的是授权管理问题,基于组织的四层访问控制模(Organization Based 4 Level Access Control,OB4LAC)应运而生。
科研问题
本文结合现实问题以及相关研究,以 OB4LAC 模型为基础提出基于时间和环境约束的四层访问控制模型,然后对模型的各个部分进行详细描述,再给出模型的访问控制策略和算法流程,实现模型根据时间和环境的变化动态地为用户分配权限。
管理模型的概述。根据模型的管理任务,提出该模型的管理模型,对元素之间的指派关系进行管理,使授权过程变得简单明了,方便人们更好的利用系统服务大众,从而更好的解决时间和环境约束下的访问控制问题。
TEB4LAC 模型在复杂电子政务系统中的应用。分析并设计基于时间和环境约束的访问控制模型的总体设计结构,并详细地概述系统的各个模块。根据系统实际运行结果,对比原模型给出 TEB4LAC 模型的优势。
方法–基于时间和环境约束的四层访问控制模型
改进的访问控制模型具有以下优势:
(1) 从静态授权到动态授权的转变:引入行为的概念,由原来的用户-岗位-角色-权限的授权形式改变为用户-岗位行为-角色行为-权限的形式,其中行为是个三元组,包括岗位(角色)、时态和环境信息。根据行为的状态,系统由原来的静态授权方式,转变成有时间和环境约束的动态授权形式。
(2) 提高授权的安全性:模型增添并融合了时间和环境约束,满足了系统中一些对时间和环境敏感的工作任务的访问控制需求。不仅使授权变得更加灵活,增加了动态性,同时也增加了系统的安全性,从而更好的应对复杂政务系统面临新环境下的挑战。