-
公开(公告)号:CN105320890B
公开(公告)日:2019-02-22
申请号:CN201510632698.3
申请日:2015-09-29
IPC分类号: G06F21/57
摘要: 本发明提供一种基于分组DFA的源代码漏洞检测方法,所述方法包括:(1)根据常见源代码漏洞特征构造正则表达式;(2)利用分组DFA算法构造特征匹配DFA引擎;(3)根据所述特征匹配DFA引擎进行漏洞检测。本发明对表达式生成的DFA引擎进行优化,优化了正则表达式分组算法,使分组效果更加良好,内存消耗更加优良,减少了软件安全问题带来的巨大损失。
-
公开(公告)号:CN105306489A
公开(公告)日:2016-02-03
申请号:CN201510813076.0
申请日:2015-11-20
摘要: 本发明提供一种电气设备安全性的检测方法,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
-
公开(公告)号:CN105245403A
公开(公告)日:2016-01-13
申请号:CN201510705423.8
申请日:2015-10-27
摘要: 本发明提供一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。本发明提供了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,解决了电网工控协议漏洞挖掘问题,通过使用本发明可以结合电网工控特殊环境灵活选择电网工控协议,有效提高模糊测试的效率和准确率。
-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
摘要: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN102857393B
公开(公告)日:2015-06-03
申请号:CN201210335417.4
申请日:2012-09-11
摘要: 本发明提出了一种基于报文模拟的非公开密码算法SSL VPN设备性能测试方法。对加密传输SSL协议进行改造,得到专门的协议客户端模拟与服务端完整的交互过程。从而使用商业或开源的自动化测试工具,通过加密数据报文捕获、解析、模拟、发送、回放等实现对非公开密码算法SSL VPN设备性能测试。该测试过程与真实环境中基本一致,能够完成在模拟真实的环境中对SSL VPN产品进行严格的测试、评估和验证。
-
公开(公告)号:CN102916960B
公开(公告)日:2016-12-21
申请号:CN201210397372.3
申请日:2012-10-18
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明公开了一种应用于物理隔离网闸的策略同步方法及其系统,用于将物理网闸内网处理单元配置的策略信息同步到物理网闸的外网处理单元,物理网闸内网处理单元的策略识别器对策略流进行识别,如果策略识别器识别出策略,则将该策略进行序列化、构建同步命令并发送至物理网闸外网处理单元。物理网闸外网侧的策略识别器对策略流进行识别,并根据所属控制策略对该业务进行相应的控制。本发明通过在内网处理单元进行策略配置即可同时完成物理网闸的内网处理单元和外网处理单元的策略配置,保证了配置策略文件的安全,进一步增强了物理网闸的安全性;并且外网处理单元在网闸主程序退出的时候会对外网策略的内存进行销毁以进一步保障策略文件的安全。
-
公开(公告)号:CN102970276B
公开(公告)日:2016-05-25
申请号:CN201210368056.3
申请日:2012-09-28
摘要: 本发明公开了一种基于隔离技术的电力专用移动终端安全工作的实现方法,将敏感信息的读写操作均在安全工作环境中利用透明加密方式完成;用户运行安全工作环境时,需通过本地认证和远程认证;系统转入安全工作环境后,将根据防护策略,对蓝牙、红外等硬件接口的使用进行限制,并通过指定的网络接口,建立安全通道访问电力内网,限制访问公共网络;退出安全工作环境时,将清理操作痕迹和数据;移动终端系统处于普通工作环境下无法访问加密存储的电力内网敏感信息。本发明可用于解决移动终端访问电力内网时带来的数据窃听、数据破坏和敏感信息泄漏等风险,提高了电力移动应用的整体安全性。
-
公开(公告)号:CN104683106A
公开(公告)日:2015-06-03
申请号:CN201410838511.0
申请日:2014-12-29
CPC分类号: Y02E60/7853 , Y04S40/126
摘要: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
公开(公告)号:CN102970276A
公开(公告)日:2013-03-13
申请号:CN201210368056.3
申请日:2012-09-28
摘要: 本发明公开了一种基于隔离技术的电力专用移动终端安全工作的实现方法,将敏感信息的读写操作均在安全工作环境中利用透明加密方式完成;用户运行安全工作环境时,需通过本地认证和远程认证;系统转入安全工作环境后,将根据防护策略,对蓝牙、红外等硬件接口的使用进行限制,并通过指定的网络接口,建立安全通道访问电力内网,限制访问公共网络;退出安全工作环境时,将清理操作痕迹和数据;移动终端系统处于普通工作环境下无法访问加密存储的电力内网敏感信息。本发明可用于解决移动终端访问电力内网时带来的数据窃听、数据破坏和敏感信息泄漏等风险,提高了电力移动应用的整体安全性。
-
公开(公告)号:CN102857393A
公开(公告)日:2013-01-02
申请号:CN201210335417.4
申请日:2012-09-11
摘要: 本发明提出了一种基于报文模拟的非公开密码算法SSL VPN设备性能测试方法。对加密传输SSL协议进行改造,得到专门的协议客户端模拟与服务端完整的交互过程。从而使用商业或开源的自动化测试工具,通过加密数据报文捕获、解析、模拟、发送、回放等实现对非公开密码算法SSL VPN设备性能测试。该测试过程与真实环境中基本一致,能够完成在模拟真实的环境中对SSL VPN产品进行严格的测试、评估和验证。
-
-
-
-
-
-
-
-
-
搜索结果
129 条记录 (耗时 0.108 秒)
