-
公开(公告)号:CN111581106A
公开(公告)日:2020-08-25
申请号:CN202010397145.5
申请日:2020-05-12
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司 , 南京理工大学
Abstract: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括:对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件;相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程,通过模糊测试,生成测试用例并更新覆盖信息;通过符号执行,搜索程序执行树,当根据覆盖信息发现程序执行中有分支未被覆盖时,生成相应的测试用例并加入到测试用例集合中;通过模糊测试,监控测试用例集合,当有新的测试用例时,读取新的测试用例并加入到模糊测试的测试用例队列中,并基于新的测试用例,继续探索分支后面的分支,生成测试用例并更新覆盖信息;当检测到符合终止条件时,结束漏洞测试过程。
-
公开(公告)号:CN107566334B
公开(公告)日:2019-10-01
申请号:CN201710581802.X
申请日:2017-07-17
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司
Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置,该配电终端安全监测方法包括:在配电终端本地建立代理模块,通过所述代理模块执行:将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令;监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口;监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单,记录不属于网络外联白名单的对端地址;监测配电终端外部设备是否属于外设接入白名单,记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时,达到了运行轻量化和业务无损化的要求。
-
公开(公告)号:CN108667529A
公开(公告)日:2018-10-16
申请号:CN201810482964.2
申请日:2018-05-18
Applicant: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网公司
Abstract: 本发明公开了一种量子保密通信系统的安全评估方法及装置,其中,方法包括:获取量子保密通信系统的光源信息;根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置,利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估,解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。
-
公开(公告)号:CN108055228A
公开(公告)日:2018-05-18
申请号:CN201710929390.4
申请日:2017-10-09
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司
Abstract: 本发明公开了一种智能电网入侵检测系统及方法,其中系统包括:监控模块,用于获取智能电网中电力设备的数据;信息预处理模块,用于对电力设备中的数据进行预处理生成电网信息数据;数据关联模块,用于将电网信息数据进行集中和融合形成融合数据;深度检测模块,用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据,从而有效识别恶意攻击行为,在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性,降低智能电网的入侵攻击误报率和漏报率。
-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
Patent Agency Ranking
公开(公告)号:CN111212429A
公开(公告)日:2020-05-29
申请号:CN201911265454.0
申请日:2019-12-11
Applicant: 全球能源互联网研究院有限公司
Abstract: 本发明提供了一种移动终端的安全接入系统及方法,所述系统,包括:移动终端、安全接入网关、CA服务系统和业务系统;所述移动终端,用于存储密钥并基于预先定义的应用层通信协议为与业务系统交互的数据提供加/解密服务;所述安全接入网关,用于为CA服务系统提供独立通道,还用于与移动终端进行密钥协商;所述CA服务系统,用于基于安全接入网关提供的独立通道为移动终端提供安全证书服务;所述业务系统:基于预先定义的应用层通信协议实现与移动终端的双向数据交互。本发明提供的技术方案解决了移动终端安全接入业务系统的问题。
-
公开(公告)号:CN109842486A
公开(公告)日:2019-06-04
申请号:CN201711200554.6
申请日:2017-11-27
Applicant: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 南京邮电大学 , 国家电网公司
IPC: H04L9/08
Abstract: 本发明涉及一种四态调制连续变量量子密钥分发数据协调方法及系统,所述方法包括:将密钥调制到相干态,通过量子信道发送至接收端;利用平衡零差探测器获取测量结果,进而获取相干态的归一化结果,并确定滤函数值,判断是否保留各位密钥,若是,则在该位密钥的位置标记冻结位信息,将保留的密钥中密钥信息段通过经典信道发送至发送端;判断量子信道是否安全,将判断信息发送至接收端;若判断信息为量子信道安全,则将除密钥信息段外的密钥信息的冻结位信息经系统Polar码编码后发送至发送端;经系统Polar码译码,获取该冻结位信息对应的密钥信息,经密性放大,获取最终安全密钥。本发明可提高数据协调效率,有效提取安全密钥,可以降低设备复杂度。
-
公开(公告)号:CN109104443A
公开(公告)日:2018-12-28
申请号:CN201811269467.0
申请日:2018-10-29
Applicant: 全球能源互联网研究院有限公司
Abstract: 本发明实施例提供了一种基于物理隔离装置的通信方法及系统,该基于物理隔离装置的通信方法包括:根据预设业务访问需求生成业务访问请求;根据业务访问请求及预设应用层协议建立第一应用帧;将第一应用帧发送至物理隔离装置。通过实施本发明,采用应用层协议的方式避免了物理隔离装置在链路层需要专用协议的缺陷,使得物理隔离装置可以接收不同业务系统客户的内网访问请求,提高了外网对内网访问的灵活性,进而提高了访问效率。
-
公开(公告)号:CN107566334A
公开(公告)日:2018-01-09
申请号:CN201710581802.X
申请日:2017-07-17
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司
Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置,该配电终端安全监测方法包括:在配电终端本地建立代理模块,通过所述代理模块执行:将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令;监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口;监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单,记录不属于网络外联白名单的对端地址;监测配电终端外部设备是否属于外设接入白名单,记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时,达到了运行轻量化和业务无损化的要求。
-
公开(公告)号:CN109120405B
公开(公告)日:2021-11-09
申请号:CN201811274285.2
申请日:2018-10-29
Applicant: 全球能源互联网研究院有限公司
Abstract: 本发明公开了一种终端安全接入方法、装置及系统,该终端安全接入方法包括:接收终端发出的身份认证与密钥协商请求报文;判断与终端之间是否存在接入协议;当判断与终端之间不存在接入协议时,根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文;获取终端根据获取终端基本信息报文反馈的终端基本信息报文;根据终端基本信息报文向终端发出密钥协商报文,与终端进行密钥协商会话,建立与终端的接入协议。通过实施本发明,可以实现基于UDP协议的终端接入,从而接入无连接协议终端,减小了协议开销,同时终端和网关的密钥协商过程与TCP连接没有绑定关系,可灵活选择无连接方式或者短连接方式通信,非常利于以短报文或短连接方式接入终端。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.11 seconds)
