-
公开(公告)号:CN109905371A
公开(公告)日:2019-06-18
申请号:CN201910068348.7
申请日:2019-01-24
Applicant: 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 上海戎磐网络科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了双向加密认证系统及其应用方法,该系统包括与主站服务器连接的一体化加密认证装置和与终端设备连接的终端加密认证装置。一体化双向加密认证装置简化了主站侧或子站侧的网络结构,使得电网数据不被窃取或者篡改,能够更高效的提供网络安全服务;终端侧设备终端加密认证装置,实现配电网数据通信双向加密认证。本发明将配电安全网关和配电网加密认证装置结合,减少经济成本的同时,降低秘钥管理复杂度;由于传输过程中的数据为加密数据,因此解决了电力终端设备上传明文数据、缺乏双向认证的问题。一体化的配网认证加密装置部署在配电网安全接入区,降低了信息安全防护经济成本,能够消除安全隐患,避免设备损坏和经济损失。
-
公开(公告)号:CN119249219A
公开(公告)日:2025-01-03
申请号:CN202411266249.7
申请日:2024-09-11
Applicant: 上海戎磐网络科技有限公司
IPC: G06F18/241 , G06F18/214 , G06F21/56
Abstract: 本发明涉及计算机安全技术领域,特别涉及一种基于大模型超参数自适应选择的恶意代码APT分类方法及系统,收集APT分类检测用恶意代码数据,对恶意代码数据进行预处理并获取恶意代码关键特征,以依据恶意代码关键特征构建APT分类检测用样本数据;构建指令微调提示模板,利用指令微调提示模板并通过超参数自适应选择机制对大语言模型进行多轮迭代的指令微调训练,以获取最佳超参数组合,并基于最佳超参数组合利用APT分类检测用样本数据对开源预训练的大语言模型进行微调,得到目标模型;将待分类识别的恶意代码输入至目标模型中,利用目标模型获取代码所属APT组织类别。本发明能够以低算力耗费的方式,智能且准确地挑选出最佳的超参数组合,提升APT分类模型的精确度。
-
公开(公告)号:CN117093962A
公开(公告)日:2023-11-21
申请号:CN202211657340.2
申请日:2022-12-22
Applicant: 上海戎磐网络科技有限公司
Abstract: 本发明提供的一种基于二进制切片的可执行程序混淆加密方法,所述加密方法包括:对原可执行程序进行二进制加密,获得二进制数据;将所述二进制数据切片、压缩、填充随机数,将切片数据分片存入到新可执行程序的rodata段;所述新可执行程序完成对切片数据的解密和运行阶段加载,完成原始可执行程序的功能。完全消除了原有可执行程序的代码特征与文件特征,在不增加部署难度、不降低执行效率、不改变原有软件兼容性与体积的前提下,达到了较好且持续的反调试、反分析功能,实现了对软件源码的保护。
-
-
公开(公告)号:CN109905371B
公开(公告)日:2021-07-06
申请号:CN201910068348.7
申请日:2019-01-24
Applicant: 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 上海戎磐网络科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了双向加密认证系统及其应用方法,该系统包括与主站服务器连接的一体化加密认证装置和与终端设备连接的终端加密认证装置。一体化双向加密认证装置简化了主站侧或子站侧的网络结构,使得电网数据不被窃取或者篡改,能够更高效的提供网络安全服务;终端侧设备终端加密认证装置,实现配电网数据通信双向加密认证。本发明将配电安全网关和配电网加密认证装置结合,减少经济成本的同时,降低秘钥管理复杂度;由于传输过程中的数据为加密数据,因此解决了电力终端设备上传明文数据、缺乏双向认证的问题。一体化的配网认证加密装置部署在配电网安全接入区,降低了信息安全防护经济成本,能够消除安全隐患,避免设备损坏和经济损失。
-
Patent Agency Ranking
公开(公告)号:CN108734012A
公开(公告)日:2018-11-02
申请号:CN201810489276.9
申请日:2018-05-21
Applicant: 上海戎磐网络科技有限公司
IPC: G06F21/56
Abstract: 本申请提供一种恶意软件识别方法、装置及电子设备,方法包括:获取待识别软件,并对待识别软件进行反编译得到待处理代码;根据待处理代码中调用系统API的代码所在的位置,将待处理代码拆分为多个代码基因片段;采用第一随机森林模型对多个代码基因片段进行检测,获得静态检测结果;在沙箱虚拟环境中运行待识别软件,获得待识别软件调用的系统API,采用第二随机森林模型对待识别软件调用的系统API进行检测,判断待识别软件的动态运行过程中是否存在恶意行为,并获得动态检测结果;根据静态检测结果及动态检测结果判断待识别软件是否为恶意软件。如此,可以有效提高对恶意软件识别的精确度,更全面地进行恶意软件的识别。
-
-
公开(公告)号:CN112698837B
公开(公告)日:2024-11-15
申请号:CN202011643929.8
申请日:2020-12-31
Applicant: 上海戎磐网络科技有限公司
Abstract: 本发明提供了一种基于软件基因的动态行为与二进制代码匹配方法和装置,涉及数据处理的技术领域,包括:获取待匹配样本的软件基因和待匹配样本的待匹配动态行为;确定出数据库中的预设软件基因,其中,预设软件基因为动态行为对应的软件基因;将软件基因与预设软件基因进行对比,确定出目标软件基因,其中,目标软件基因为软件基因与预设软件基因相似度最高的软件基因;将目标软件基因转换为汇编代码,得到待匹配动态行为对应的汇编代码,解决了现有技术中动态行为与二进制代码的匹配效率较低的技术问题。
-
公开(公告)号:CN112699371B
公开(公告)日:2024-07-09
申请号:CN202011644013.4
申请日:2020-12-31
Applicant: 上海戎磐网络科技有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种动态行为特征与软件基因匹配系统和方法,涉及数据处理的技术领域,包括:检测调度模块,样本分析模块和智能匹配模块,其中,检测调度模块,用于从文件存储系统中下载待检测恶意样本;样本分析模块,用于对待检测恶意样本进行分析,确定出待检测恶意样本的动态行为特征和待检测恶意样本的软件基因;智能匹配模块,用于利用人工智能算法对动态行为特征和目标软件基因和进行匹配,得到匹配结果,其中,目标软件基因包括:待检测恶意样本的软件基因和预设软件基因,匹配结果用于表征动态行为特征与软件基因之间的对应关系,解决了现有技术中待检测恶意样本的动态行为特征与软件基因匹配的效率较低的技术问题。
-
公开(公告)号:CN111291372B
公开(公告)日:2024-04-30
申请号:CN202010069707.3
申请日:2020-01-21
Applicant: 上海戎磐网络科技有限公司
Abstract: 本申请公开了一种基于软件基因技术对终端设备文件检测的方法及装置。其中,该方法用于服务器端,包括:将脚本文件以及第一哈希列表发送至终端设备,其中所述脚本文件为与所述终端设备的操作系统匹配的脚本文件,所述第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值;以及接收从终端设备发送的未知文件,并对所述未知文件进行检测,其中所述未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.034 seconds)
