-
公开(公告)号:CN116192432A
公开(公告)日:2023-05-30
申请号:CN202211569290.2
申请日:2022-12-07
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质,方法包括:接收客户端发送的认证请求进行验证;当对认证请求验证成功时,根据认证请求生成令牌,将共享会话密钥协商参数和令牌发送至客户端,令牌采用共享会话密钥加密;接收客户端根据令牌生成的资源访问请求验证是否有效;当对资源访问请求验证有效后,根据预设用户‑角色分配规则和资源访问请求生成权限访问请求;根据权限访问请求与预设权限策略对比,确定是否有权访问并操作相应资源。通过实施本发明,可以提供更加细粒度的权限控制,有效预防单一权限控制的权限,降低了角色管理的复杂度和角色爆炸的可能性;另外,共享会话密钥的设置增强了微应架构下的低耦合特性。
-
公开(公告)号:CN116055113A
公开(公告)日:2023-05-02
申请号:CN202211617108.6
申请日:2022-12-13
申请人: 国网智能电网研究院有限公司 , 国网安徽省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L43/045
摘要: 本发明实施例涉及一种异常节点发现方法及装置,包括:将当前网络划分为多个子网络社区;获取每个子网络社区的内部信息,确定每个子网络社区的节点与其对应的邻居节点的攻击关系;基于攻击关系构建贝叶斯子攻击图;搜索贝叶斯子攻击图中的内部攻击路径,并基于内部攻击路径计算每个出完整的攻击路径的攻击概率;基于攻击概率确定攻击概率阈值,并基于每个攻击路径中节点出现的次数确定节点出现频次阈值;基于攻击概率阈值和节点出现频次阈值确定异常节点。由此,采用基于子攻击图的反向攻击路径搜索,优化了搜索效率,分别通过攻击路径攻击概率与节点的出现频次的数学期望来查找大规模变电站现场网络中的异常节点,提高了查询结果的全面性。
-
公开(公告)号:CN115688115A
公开(公告)日:2023-02-03
申请号:CN202211317006.2
申请日:2022-10-26
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供了一种电力移动应用漏洞检测方法、装置和电子设备,方法包括:获取电力移动应用apk包,确定暴露组件中的目标intent字段和暴露组件接收的数据类型;基于目标intent字段生成本轮测试用例进行测试,若检测出漏洞则停止测试;若未检测出漏洞判断本轮测试用例中的各测试用例是否被接收,若未被接收,则抛弃测试用例;若被接收,则根据执行时间计算测试用例的适应度;根据多个测试用例的适应度,对多个测试用例筛选后交叉变异,生成下一轮测试用例;将下一轮测试用例作为本轮测试用例,重复执行上述步骤直到迭代次数达到上限。本发明解决了相关技术中存在的难以检测电力移动应用中的潜在安全威胁的问题。
-
公开(公告)号:CN115603987A
公开(公告)日:2023-01-13
申请号:CN202211219681.1
申请日:2022-09-30
摘要: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统,包括云端资源导航服务器和互相隔离的若干个信任域;每个所述信任域均包括策略中心和代理网关;具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道;参与分布式认证的信任域的策略中心之间构建有零信任认证通道;策略中心运行在边缘侧;所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任,可以充分发挥云端数据共享,边缘侧计算资源丰富,终端侧接入方式方便等优势,对资源请求进行针对性地分布式认证,部署方便,兼容性强,无需依赖对注册用户的即时性管理,用户体验性好。
-
公开(公告)号:CN114945171A
公开(公告)日:2022-08-26
申请号:CN202210555508.2
申请日:2022-05-20
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/06 , H04L9/08 , H04L9/30 , H04L9/32 , H04W12/041 , H04W12/0431 , H04W76/10
摘要: 本发明提供的一种终端二次认证方法及系统,该方法包括:向DN‑AAA服务器发送认证请求报文,DN‑AAA服务器位于企业内网;接收DN‑AAA服务器发送的第一签密消息,对第一签密消息进行解签密;根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过;当确认DN‑AAA服务器的网络身份认证通过后,对解签密结果和自身身份认证码进行签密,得到第二签密消息;将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术,相比传统的公钥密码体制,保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。
-
公开(公告)号:CN117972542A
公开(公告)日:2024-05-03
申请号:CN202410131302.6
申请日:2024-01-30
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司 , 国网甘肃省电力公司
IPC分类号: G06F18/2411 , G06N3/045 , G06N3/08 , H04L41/0677 , H04L41/069
摘要: 本发明涉及网络通信安全技术领域,公开了一种基于图神经网络的微应用系统异常检测方法及装置,该方法包括:获取微应用系统的调用链以及日志数据,调用链包括跨度事件,日志数据包括日志事件;采用大语言模型对跨度事件及日志事件进行特征学习,得到跨度事件及日志事件对应的事件特征向量;基于事件特征向量、调用链以及日志数据构建异构事件图,异构事件图用于表示跨度事件及日志事件间的关系;利用构建的异构事件图训练图神经网络;使用训练后的图神经网络对微应用系统进行异常检测。本发明解决了相关技术中存在的微应用异常检测不够准确的问题。
-
公开(公告)号:CN115913696B
公开(公告)日:2024-04-26
申请号:CN202211405195.9
申请日:2022-11-10
申请人: 国网四川省电力公司电力科学研究院 , 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质,该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上;用户层上设有验证模块,业务逻辑层上设有主控模块;包括:当用户端首次注册登录系统时,进行电子身份号牌的生成及与用户身份信息绑定;当用户端非首次登陆系统时,根据获取的新访问请求,将用户身份信息上传至验证模块,对用户是否为注册和合法用户进行初步验证,根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定;并对用户身份信息与电子身份号牌进行对比分析,将分析结果发送至用户层及服务器。本发明保证网络资源的安全。
-
公开(公告)号:CN117892299A
公开(公告)日:2024-04-16
申请号:CN202410057933.8
申请日:2024-01-15
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明涉及网络安全技术领域,公开了一种基于API调用的应用行为检测方法及装置,该方法包括:提取应用程序功能函数的样本API调用序列;根据样本API调用序列构建恶意行为序列规则库和敏感威胁API表;基于恶意行为序列规则库和敏感威胁API表构建行为序列匹配模型和深度学习检测模型;将待测API调用序列输入至行为序列匹配模型和/或深度学习检测模型得到检测结果,采用行为序列匹配模型和深度学习检测模型两个模型共同对待测API调用序列进行检测,提高了检测的准确性。
-
公开(公告)号:CN116846536A
公开(公告)日:2023-10-03
申请号:CN202310868198.4
申请日:2023-07-14
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司
IPC分类号: H04L9/00 , H04L9/40 , H04L67/1097 , H04L67/12
摘要: 本发明涉及信息安全领域,公开了一种基于轻量级区块链的电力终端认证方法、装置及设备,包括:采用合法的电力终端设备作为节点搭建区块链;采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证,注册验证通过后接入区块链;对待认证电力终端设备进行第一轮认证,获取待认证电力终端设备内置的设备参数,计算得到认证因子;根据认证因子在区块链中进行第二轮认证。本实施例中,通过区块链分布式、去中心化的特性,解决了传统的基于CA的PKI认证方法存在的单点故障问题;利用无需复杂数学计算的轻量级共识算法解决了基于区块链的身份认证方法限制计算能力弱,存储空间小的电力终端设备加入区块链的问题。
-
公开(公告)号:CN114945171B
公开(公告)日:2023-10-03
申请号:CN202210555508.2
申请日:2022-05-20
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/06 , H04L9/08 , H04L9/30 , H04L9/32 , H04W12/041 , H04W12/0431 , H04W76/10
摘要: 本发明提供的一种终端二次认证方法及系统,该方法包括:向DN‑AAA服务器发送认证请求报文,DN‑AAA服务器位于企业内网;接收DN‑AAA服务器发送的第一签密消息,对第一签密消息进行解签密;根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过;当确认DN‑AAA服务器的网络身份认证通过后,对解签密结果和自身身份认证码进行签密,得到第二签密消息;将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术,相比传统的公钥密码体制,保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。
-
-
-
-
-
-
-
-
-