-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN111581638A
公开(公告)日:2020-08-25
申请号:CN202010200957.6
申请日:2020-03-20
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种开源软件的安全分析方法,包括:对开源软件的源代码进行预处理,提取所述源代码的片段特征,并形成所述源代码的片段特征库;从所述源代码的片段特征库中,提取固定长度的索引单元,使用所述索引单元构建分布式索引库;使用分布式索引库和预先构建的基于Spark的机器学习模型,对所述开源软件的源代码进行分析识别,获取所述开源软件的漏洞,完成所述开源软件的安全分析,解决现有的安全检测手段在开源软件安全检测上的不足。
-
公开(公告)号:CN117240502A
公开(公告)日:2023-12-15
申请号:CN202310994497.2
申请日:2023-08-08
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种用于新型电力系统的主动防御方法及系统,属于电力系统主动防御技术领域。本发明方法,包括:根据虚拟蜜罐节点定义状态空间以及动作空间,以进行模拟运行;根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型,并初始化所述跨域联合Q网络模型的参数;将所述参数下发至自治域内的每个参与方,并针对每个参与方基于所述下发的参数进行本地学习,以生成学习参数;对所述学习参数进行聚合,以对所述跨域联合Q网络模型进行训练迭代,以得到全局模型,基于所述全局模型对所述新型电力系统的参数进行调整,以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态,且有利于系统防御机制的建立。
-
公开(公告)号:CN112104634B
公开(公告)日:2023-06-02
申请号:CN202010936206.0
申请日:2020-09-08
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
IPC分类号: H04L69/24 , H04L69/00 , H04L41/0813
摘要: 本发明属于信息通信领域,公开了一种数据报文处理方法、系统、设备及可读存储介质,包括获取预设的初始报文格式内所有可修改字段的字段信息,得到可修改字段组;获取并根据修改信息修改可修改字段组,得到需求字段组;根据需求字段组修改初始报文格式,得到报文格式;基于报文格式生成数据报文。通过分析数据报文的构造元素,定义可修改字段组,进而能够灵活的构造需要的数据报文格式,进而生成需求的数据报文。有效解决了在面对未定报文格式时,只能通过一组十六进制数据编辑,帮助用户生成流量,带来的在数据报文信息显示、修改以及配置复杂数据报文信息时,都比较困难的问题。
-
公开(公告)号:CN112104634A
公开(公告)日:2020-12-18
申请号:CN202010936206.0
申请日:2020-09-08
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明属于信息通信领域,公开了一种数据报文处理方法、系统、设备及可读存储介质,包括获取预设的初始报文格式内所有可修改字段的字段信息,得到可修改字段组;获取并根据修改信息修改可修改字段组,得到需求字段组;根据需求字段组修改初始报文格式,得到报文格式;基于报文格式生成数据报文。通过分析数据报文的构造元素,定义可修改字段组,进而能够灵活的构造需要的数据报文格式,进而生成需求的数据报文。有效解决了在面对未定报文格式时,只能通过一组十六进制数据编辑,帮助用户生成流量,带来的在数据报文信息显示、修改以及配置复杂数据报文信息时,都比较困难的问题。
-
公开(公告)号:CN111209012A
公开(公告)日:2020-05-29
申请号:CN201911415473.7
申请日:2019-12-31
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一面向Linux系统的软件代理端自动化部署的方法,包括:设置部署配置信息;启动自动化部署模块,自动化部署模块根据所述部署配置信息启动多线程连接多个服务器;自动化部署模块对连接成功的服务器上传代理端程序;服务器根据接收到的运行命令运行代理端程序,完成代理端的自动化部署,解决了人工把代理端部署到每个被监控系统所在的主机上,工作量大的问题。
-
公开(公告)号:CN118839976A
公开(公告)日:2024-10-25
申请号:CN202410792891.2
申请日:2024-06-19
申请人: 中国电力科学研究院有限公司
IPC分类号: G06Q10/0637 , G06Q10/0635 , G06Q50/06 , G06N5/022 , G06N5/04 , G06F40/186
摘要: 本发明公开了一种电力网络安全智能测评方法、装置及介质。其中,方法包括:采用自然语言处理算法,将从不同数据源获取的电力网络安全测评知识、业务知识进行整合,构建电力网络安全测评知识图谱;将收集的待测评电力网络的多源数据进行智能化融合,生成融合数据,并采用自然语言处理算法对融合数据进行转化,生成网络安全测评报告;利用自然语言处理算法从电力网络安全测评知识图谱提取相关信息,并根据相关信息以及网络安全测评报告,生成针对性安全措施,其中相关信息包括问题描述以及整改方案;利用预先训练的安全风险预测模型对融合数据进行预测,输出安全风险预测结果;根据安全风险预测结果以及针对性安全措施,生成电力网络智能决策。
-
公开(公告)号:CN113190853A
公开(公告)日:2021-07-30
申请号:CN202110315311.7
申请日:2021-03-24
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/57 , G06F21/64 , G06F9/4401
摘要: 本发明公开了一种计算机可信认证系统、方法、设备及可读存储介质,将可信计算技术纳入到系统的整体安全上,基于平台的可信PC能够保障PC在使用过程中的软硬件的完整性、攻击者无法通过刷新ROM、更换配件、替换操作系统、植入木马等手段来达到攻击的目录,使可信PC始终运行在一个安全可信的环境下。本发明可以从底层硬件开始到操作系统启动,再到实际软件的运行等保证可信PC设备的软硬件环境始终处于一个安全可信的状态,系统中不会安装未经授权的软件,非法程序、木马病毒等无法执行,可以有效保障办公环境的安全。本发明可信计算对于网络攻击武器及攻击方式具有突出的优越性和强大的防御能力。
-
公开(公告)号:CN115001717B
公开(公告)日:2022-10-25
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN115001717A
公开(公告)日:2022-09-02
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.051 秒)
