-
公开(公告)号:CN118827141A
公开(公告)日:2024-10-22
申请号:CN202410708927.4
申请日:2024-06-03
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江西省电力有限公司
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,本发明所述方法包括,使用无状态端口探测技术来识别网络中的存活设备并判断设备存活状态,通过扫描空间优化探测技术;提取网络实体终端特征与行为要素信息;利用深度学习中的Transformer模型对网络实体的行为特征进行隐式表示,并与实体的属性特征结合,构建唯一网络实体身份标识进行身份验证。本发明实现网络空间终端设备安全、人员安全、应用/服务安全和操作安全四维高强度身份标识,对网络空间访问人员、应用、终端设备的多维度刻画与身份鉴别,实现新能源电站分布式电源终端安全高效的接入、细粒度精细化访问控制和快速的安全事件监测响应,支撑新型电力系统安全防护能力提升。
-
公开(公告)号:CN118631498A
公开(公告)日:2024-09-10
申请号:CN202410646430.4
申请日:2024-05-23
Applicant: 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种面向互联网的轻量级双向同步安全通信方法,包括:获取用户身份标识信息,对用户身份进行认证,生成随机矢量并计算Hash值得到第一函数值,对用户身份标识信息进行加密,利用解密函数和私钥进行计算得到第二函数值,判断第一函数值与第二函数值是否相等;记录认证失败次数,判断认证失败次数是否超过出错阈值;根据AES加密信息对认证成功的加密数据进行解密,得到原始数据进行分组得到新的比特串,进行AES加密,将加密后的比特串进行拆分,得到第一加密数据,进行分组得到编码轮,并扩展编码轮得到第一编码轮,进行加0x4E操作,将第一编码轮的数据进行排列,利用编码规则将比特串转化为中文字符串,增强数据的安全性。
-
公开(公告)号:CN118118198A
公开(公告)日:2024-05-31
申请号:CN202211530044.6
申请日:2022-11-30
Applicant: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
Inventor: 魏兴慎 , 曹永健 , 周剑 , 杨维永 , 高鹏 , 张浩天 , 刘苇 , 祁龙云 , 吴超 , 朱江 , 郭靓 , 张付存 , 朱溢铭 , 周小明 , 刘剑 , 刘行 , 张文杰 , 田秋涵 , 姜训 , 郭楠楠
IPC: H04L9/40
Abstract: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质,利用系统扫描工具检测系统存在的脆弱信息,基于累计分布函数构建脆弱性可利用概率模型,结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标,计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下,导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图,确定初始攻击前置节点,消除攻击路径存在闭环状态,结合深度优先搜索算法开始进行深度遍历,不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率,确定攻击成功概率之和最大的为最优攻击路径。
-
Patent Agency Ranking
公开(公告)号:CN117641430A
公开(公告)日:2024-03-01
申请号:CN202311588352.9
申请日:2023-11-24
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC: H04W24/08 , H04L43/08 , H04L43/16 , H04L5/00 , H04W12/121 , G06F18/2433
Abstract: 本发明公开了一种5G终端信令离群检测方法、系统、电子设备及存储介质,所述方法包括以下步骤:采集5G终端信令的5G数据;对采集的数据进行降维预处理;设定阈值,判断降维后的5G数据的大小;若降维后的5G数据大于设定阈值,采用基于密度的异常因子离群算法COF对5G终端信令检测;若降维后的5G数据小于设定阈值,采用基于平均距离的K最邻近离群算法KNN对5G终端信令检测;根据检测结果判断5G终端故障类型;本发明根据数据量的大小判断使用哪种离群检测算法,能够处理密度不均匀的数据集,对噪声和异常值的鲁棒性较强。
-
公开(公告)号:CN117596052A
公开(公告)日:2024-02-23
申请号:CN202311615244.6
申请日:2023-11-29
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/14 , H04L41/142 , H04L41/0604
Abstract: 本发明公开了一种面向电力网络复杂攻击行为的智能检测方法及系统,包括:采集电力网络的数据,对数据进行静态分析和动态分析;根据历史数据建立攻击特征提取模型,分析攻击行为的攻击特征;根据攻击特征进行告警聚类分析,实现精确告警,并根据多源数据进行回溯挖掘,提高告警监测处置能力。本发明方法基于历史数据深度学习对异常行为进行攻击特征提取;然后,基于得到的特征对监测系统进行告警规则设置,通过基于聚类分析的误告警判定,从而发现真实告警信息,将管理人员从大量冗余告警中解放出来,提高告警数据质量;进一步,基于多源数据对历史攻击事件进行回溯挖掘,提高面向电力网络复杂攻击行为的发现效率及准确率。
-
公开(公告)号:CN115412450B
公开(公告)日:2023-02-14
申请号:CN202211341886.7
申请日:2022-10-31
Applicant: 南京南瑞信息通信科技有限公司
Inventor: 魏兴慎 , 周剑 , 犹锋 , 杨维永 , 高鹏 , 曹永健 , 吴超 , 张浩天 , 田秋涵 , 刘苇 , 王晔 , 祁龙云 , 黄天明 , 唐亚东 , 马增洲 , 朱溢铭 , 刘剑 , 张付存 , 刘行 , 屠正伟 , 顾一凡
IPC: H04L41/142 , H04L67/54 , H04L67/10 , H04L9/40 , G06F18/214 , G06F18/23 , G06F18/2431
Abstract: 本发明公开了一种面向溯源图的多电力终端协同行为检测方法及装置,通过在电力终端设备上学习系统和应用软件的行为,构建行为事件图,由行为事件图组成电力终端设备的溯源图,并通过简化的表示,形成草图的向量表示,在云端采用多终端学习的方法,进行电力终端设备状态分析,通过端‑云协同,实现模型自动更新。本发明通过构建电力终端的进程行为向量,并采用多终端协同训练,能够极大的缩短模型的学习时间和成本,基于图和行为向量可有效的识别出电力设备异常行为,保证设备的安全性。
-
公开(公告)号:CN114501143A
公开(公告)日:2022-05-13
申请号:CN202210110649.3
申请日:2022-01-29
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04N21/4408 , H04L9/40
Abstract: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统,包括视频终端、安全网关和视频主站;视频终端通过VPN客户端与安全网关之间进行协商认证,建立SSLVPN隧道;安全网关向视频终端的VPN客户端推送端口加密配置信息,VPN客户端存储不加密端口范围信息;视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口,组装视频信令数据包发送至VPN客户端;VPN客户端获取数据包中的目的端口信息,判断数据包是否需要加密,对视频信令数据包进行封装加密,对视频流数据包直接封装后发送至安全网关;安全网关接收加密视频信令数据包或明文视频流数据包后,判断所接收到的数据包的加密类型,将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输,保障数据的安全性及视频数据传输的效率。
-
公开(公告)号:CN114500052A
公开(公告)日:2022-05-13
申请号:CN202210098842.X
申请日:2022-01-24
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置,所述方法包括建立本端与客户端、服务端之间的网络连接,通过异步方式调用加密卡,以初始状态监听每个连接和加密卡的读事件;当客户端连接可读时,从客户端读取数据并尝试写入数据到加密卡输入队列;当加密卡可写时,将未成功写入的客户端数据写入到加密卡输入队列;当加密卡可读时,从加密卡输出队列读取数据并尝试发送给服务端;当服务端连接可写时,将未成功发送的数据发送到服务端,完成整个客户端数据到服务端的转发过程,本发明确保程序运行不阻塞不空转,高效完成数据加解密和数据转发过程。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.089 seconds)
