-
公开(公告)号:CN110636030A
公开(公告)日:2019-12-31
申请号:CN201810645786.0
申请日:2018-06-21
申请人: 全球能源互联网研究院有限公司 , 国网信息通信产业集团有限公司 , 北京智芯微电子科技有限公司 , 国网辽宁省电力有限公司 , 国网冀北电力有限公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种电力移动终端的层次化安全管控方法及系统,所述方法包括:判断电力移动终端接收的安全策略是否符合完整性要求,同时判断所述安全策略是否与已执行的安全策略存在冲突,最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态;在下发所述安全策略之前,还包括通过定义策略的类型,违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中,确保终端依据制定的安全管控策略工作合规,实时阻断各类异常,解决电力移动作业终端面临的集中安全管理难题,确保电力移动作业终端安全稳定运行。
-
公开(公告)号:CN110378121A
公开(公告)日:2019-10-25
申请号:CN201910535158.1
申请日:2019-06-19
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质,该评估方法包括:根据预设标准对边缘计算终端的威胁节点进行量化,计算得到威胁节点的先验概率;根据威胁节点的节点关系计算得到威胁节点的条件概率;根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明,不仅对威胁节点进行量化,还考虑了各个威胁节点间的关联关系,提高了安全评估的准确性,同时具有良好可扩展性,适用于泛在电力物联网环境下,海量异构终端接入,存在大规模终端应用的场景。
-
公开(公告)号:CN111914684B
公开(公告)日:2024-06-21
申请号:CN202010675924.7
申请日:2020-07-14
申请人: 全球能源互联网研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: G06V20/80
摘要: 本发明公开了一种设备物理指纹特征图像的提取方法及系统,方法包括:获取设备物理指纹特征参数,所述设备物理指纹特征参数包括:频率偏差,根据预设采样点数量得到的直流偏置序列及信号幅度包络序列;根据设备物理指纹特征参数和信号预设采样率,建立离散极坐标方程;利用离散极坐标方程,绘制设备物理指纹特征的图像;改变信号预设采样率,调整采样点数量,对应绘制多组设备物理指纹特征图像;选取多组设备物理指纹特征图像中符合预设稳定性条件的一组设备物理指纹特征图像,作为设备物理指纹特征图像。实现了对于不同的设备和调制方式,通过统一的图像形式进行展现,使得最终的提取方法能够统一。
-
公开(公告)号:CN114462040A
公开(公告)日:2022-05-10
申请号:CN202210114289.4
申请日:2022-01-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明提供一种恶意软件检测模型训练、恶意软件检测方法及装置,恶意软件检测模型训练方法包括:获取多个恶意软件;确定各恶意软件对应的训练合成行为图;对训练合成行为图添加第一标签;根据训练合成行为图获取一个或多个训练公共行为图,各训练公共行为图分别对应一个恶意软件家族,对训练公共行为图添加第二标签;将训练合成行为图和训练公共行为图输入到图匹配模型中得到第一相似系数;若第一相似系数和第二相似系数的差值小于预设相似系数,将当前的图匹配模型确定为恶意软件检测模型。本发明通过提取训练公共行为图缩小了在检测恶意软件时的检测范围,提高了恶意软件检测模型的检测速度,以及检测结果的准确性。
-
公开(公告)号:CN114205168A
公开(公告)日:2022-03-18
申请号:CN202111560281.2
申请日:2021-12-20
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种用于身份认证的终端设备密钥分配方法及系统,其中,该方法包括:获取第一终端的第一信道特性参数,对第一信道特性参数进行量化编码,得到第一量化序列,结合第一预设值确定第一信道特性参数中的第一波动频点序号序列,删除第一量化序列中与第一波动频点序号序列对应的序列值,得到第一平稳序列,对第一平稳序列进行哈希运算,得到第一平稳序列哈希值;向第二终端发送第一平稳序列哈希值和第一波动频点序号序列;接收第二终端发送的认证成功信息,根据第一平稳序列确定密钥。本发明在生成密钥的过程中,对信道特性参数中存在波动的数据进行了清理,去除了信道波动的影响,提高了密钥的可靠性。
-
公开(公告)号:CN109861828B
公开(公告)日:2021-10-08
申请号:CN201910155324.5
申请日:2019-02-28
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种基于边缘计算的节点接入和节点认证方法,该接入方法包括:接收密钥生成服务器发送的认证主密钥和公共参数;向主边缘计算节点和密钥生成服务器发送身份标识信息;接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息;根据公共参数、身份标识信息及部分私钥信息计算第一公私钥,将第一公私钥发送至主边缘计算节点;接收主边缘计算节点根据所述第一公私钥签名的秘密份额,将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题,同时生成的签名的秘密份额,保障了秘密份额在传输过程中的可靠性,增强整个边缘计算系统的安全性与可靠性。
-
公开(公告)号:CN113078997A
公开(公告)日:2021-07-06
申请号:CN202110316995.2
申请日:2021-03-24
申请人: 华北电力大学 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种基于轻量级密码算法的终端保护方法,用ECC算法来进行终端身份信息的加密,采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术,对密码算法中的密钥长度进行了适量的缩减,降低了算法实现时的运算复杂度和占用的内存空间;轻量级密码算法减少了密码算法过程中对明文的加密轮次,降低了能耗;提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中,使得其即便在传输中被攻击者截取,仍然会因无法获得与之相匹配的私钥,导致截取的公钥失去意义;不需要专门设计解密算法,能够减小内存需求并提高硬件实现效率,满足终端组件完整性保护对算法的轻量化要求。
-
公开(公告)号:CN111884989A
公开(公告)日:2020-11-03
申请号:CN202010490217.0
申请日:2020-06-02
申请人: 全球能源互联网研究院有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明涉及一种针对电力web系统的漏洞探测方法和系统,包括:获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息;基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息;基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证,获取渗透测试目标的漏洞信息。本发明提供的技术方案,方法实现了对电力web系统的漏洞的高效、低干扰的探测,从而降低了电力web系统的“带病”上线运行的隐患概率,提升了电力web系统的自身安全性。
-
公开(公告)号:CN111800357A
公开(公告)日:2020-10-20
申请号:CN202010636330.5
申请日:2020-07-03
申请人: 全球能源互联网研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04L27/00
摘要: 本发明公开了一种基于循环谱区分调制类型的方法及系统,方法包括:获取预知调制方式的信号;将预知调制方式的信号进行循环谱调制,得到循环谱三维图的图谱,并获取图谱截面及图谱截面的波峰坐标;将图谱截面及图谱截面的波峰坐标按照不同的调制方式进行分类存储;将接收的未知调制方式的信号进行循环谱调制,生成未知调制方式信号的图谱截面及图谱截面的波峰坐标,对未知调制方式信号及预知调制方式的信号的图谱截面的波峰坐标进行聚类分析并结合图谱截面的次波峰检测,得到未知调制方式信号的调制类型。本发明提出了通过循环谱特征作为特征提取的样本,实现了对调制信号类型的区分,在低信噪比条件下有较高的识别准确率,且应用广泛。
-
公开(公告)号:CN111581106A
公开(公告)日:2020-08-25
申请号:CN202010397145.5
申请日:2020-05-12
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司 , 南京理工大学
摘要: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括:对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件;相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程,通过模糊测试,生成测试用例并更新覆盖信息;通过符号执行,搜索程序执行树,当根据覆盖信息发现程序执行中有分支未被覆盖时,生成相应的测试用例并加入到测试用例集合中;通过模糊测试,监控测试用例集合,当有新的测试用例时,读取新的测试用例并加入到模糊测试的测试用例队列中,并基于新的测试用例,继续探索分支后面的分支,生成测试用例并更新覆盖信息;当检测到符合终止条件时,结束漏洞测试过程。
-
-
-
-
-
-
-
-
-