-
公开(公告)号:CN116032646A
公开(公告)日:2023-04-28
申请号:CN202310037094.9
申请日:2023-01-10
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 周刚 , 曾朝兴
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,尤其为一种针对应用内嵌特殊账号的管理方法,该针对应用内嵌特殊账号的管理方法在应用设置特殊账号管理系统,特殊账号管理系统包括登录模块、认证模块、特殊账号会话代理模块、特殊账号管理模块、特殊账号授权模块、特殊账号审计模块,特殊账号的账号信息和特殊凭证内嵌于特殊账号授权模块,当特殊账号访问特殊权限目标,以特殊账号会话代理模块作为跳板对登录流程进行一系列的验证和监管,使得对特殊权限目标的访问行为受到更加严格的限制,大幅提高了对特殊权限目标的保护效果,使得应用中的特殊权限目标更加安全。
-
公开(公告)号:CN116032645A
公开(公告)日:2023-04-28
申请号:CN202310035919.3
申请日:2023-01-10
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈祥勇 , 唐哲
IPC分类号: H04L9/40
摘要: 本发明属于网络管理技术领域,尤其为一种基于终端的鉴权方法,该基于终端的鉴权方法设置统一门户,用于供用户终端登录后访问各业务系统,并在整个集团层面以及下级单位均设置认证系统,用于对本级单位用户终端的登录身份进行校验。用户终端登录时,支持通过设置的统一门户登录,来访问整个集团层面及下级单位的不同的业务系统;也支持从集团层面直接访问下级单位的业务系统;还支持从一个下级单位访问位另一份下级单位的业务系统;登录入口多样,登录方式更加灵活,登录体验更好,使用起来更加方便。
-
公开(公告)号:CN115587366A
公开(公告)日:2023-01-10
申请号:CN202211291139.7
申请日:2022-10-20
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种漏洞威胁权重的计算方法、系统、设备及存储介质,包括:确定各漏洞的类型,构建漏洞类型的集合;根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行赋值;计算两两对比矩阵的一致率C.R.,当两两对比矩阵的一致率C.R.小于预设值时,则逐行计算两两对比矩阵的特征向量,并将计算得到的特征向量作为漏洞的危险权重,当两两对比矩阵的一致率C.R.大于等于预设值时,则重新根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行重新赋值,该方法、系统、设备及存储介质能够基于相对度量计算漏洞的威胁权重,准确性较高。
-
公开(公告)号:CN115412349A
公开(公告)日:2022-11-29
申请号:CN202211055796.1
申请日:2022-08-31
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于漏洞挖掘的web漏洞扫描方法及系统,判断被识别出的web服务是否在知识库中,当被识别出的web服务在所述知识库中时,则向得到的URL地址发送已知漏洞POC的特征数据包,并判断已知漏洞POC的预期响应与真实响应是否匹配,当已知漏洞POC的预期响应与真实响应匹配,则所述web服务具有该已知漏洞POC,否则,则根据所述URL地址对应的请求方法,生成模糊参数,并利用所述模糊参数进行漏洞挖掘,得漏洞挖掘结果,完成基于漏洞挖掘的web漏洞扫描,该方法及系统能够对web服务进行URL地址的自动爬取,同时能够进行漏洞挖掘。
-
公开(公告)号:CN115378728A
公开(公告)日:2022-11-22
申请号:CN202211033064.2
申请日:2022-08-26
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L9/40 , H04L41/082 , H04L67/50
摘要: 本发明公开了一种工控网络的软件升级方法、装置及存储介质,属于工控网络安全领域,包括:在检测到所述工控网络中目标软件升级的情况下,截取所述目标软件升级对应的升级流量;根据所述升级流量,构建升级画像;根据所述升级画像以及预先存储的漏洞检测规则集进行漏洞检测,得到漏洞检测结果;对所述漏洞检测结果进行验证,得到验证结果;在所述验证结果表征所述升级流量不存在漏洞的情况下,对所述目标软件升级。能够保证在升级流量不存在漏洞的情况下,再进行升级包的安装,有效地保证了工控网络在软件升级过程中的安全性,避免因软件升级导致工控网络受到攻击而造成损失。
-
公开(公告)号:CN115373350A
公开(公告)日:2022-11-22
申请号:CN202210907406.2
申请日:2022-07-29
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G05B19/418 , H04L9/40
摘要: 本发明公开了一种工业设备安全联动控制方法及系统,通过第一工控设备获取第二工控设备在验证时间节点所发送的设备联动控制命令;然后根据从设备联动控制命令确定的第一指示类型,获取第一工控设备集群中的目标控制响应指示;进而根据从根据目标控制响应指示中获取的第一指令标识,确定第一指示内容的安全验证结果;根据由第一指示内容安全验证结果通过时生成的控制响应指示以及由第二工控设备产生的第二指示内容对控制发起指示进行指示安全性检测,并根据指示安全性检测的检测结果完成设备联动控制命令,利用了第一工控设备产生的第一指示内容以及第二工控设备产生的第二指示内容进行组合验证,提高工控系统联动控制的可靠性。
-
公开(公告)号:CN115328217A
公开(公告)日:2022-11-11
申请号:CN202211123471.2
申请日:2022-09-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G05D3/12
摘要: 本发明公开了一种基于ENVA天文算法的太阳追踪方法,包括以下步骤:获取光伏面板所在位置的经纬度信息,根据所在位置的经纬度信息采用ENVA天文算法判断光伏面板所在位置为白天或者夜晚;当光伏面板所在位置为白天时,则采用光电追踪算法控制光伏面板的倾斜角度,使得阳光垂直照射光伏面板,该方法能够避免全天实时跟踪带来的不必要消耗。
-
公开(公告)号:CN115277483A
公开(公告)日:2022-11-01
申请号:CN202210896460.1
申请日:2022-07-27
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L43/0811 , H04L43/12 , H04L43/0852 , H04L43/0829 , H04L43/16 , H04L61/103 , H04L101/604
摘要: 本发明涉及一种工控网络的监视方法、装置及存储介质,属于工控系统领域,所述方法包括:接收管理平台发送的监视命令;根据所述监视命令确定目标监视器;控制所述目标监视器向所述工控网络发送目标数据包;获取所述工控网络响应于接收到所述目标数据包的反馈信息;根据所述反馈信息,确定所述工控网络的工作情况。能够有效地对工控网络实施监视,从而可以得知被测设备的网络是否出现异常,以使得工作人员能够在网络出现异常时及时地对该工控网络进行修复,避免工控系统因网络异常不能够正常工作造成损失。
-
公开(公告)号:CN115277241A
公开(公告)日:2022-11-01
申请号:CN202210929027.3
申请日:2022-08-03
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明涉及一种基于流量分层的异常流量检测方法、装置及存储介质,属于网络安全领域,所述方法包括:获取工控网络的网络流量;将所述网络流量分别输入流量特征提取模块、数据包特征提取模块以及内容特征提取模块,分别得到流量特征、数据包特征以及内容特征;将所述流量特征、所述数据包特征以及所述内容特征输入预先训练得到的流量检测网络,得到流量检测结果。能够基于不同粒度的特征,有效地提高针对网络流量的检测的覆盖率,能够更加准确地检测出异常流量,进而保证工控网络的网络安全。
-
公开(公告)号:CN115114676A
公开(公告)日:2022-09-27
申请号:CN202210868483.1
申请日:2022-07-22
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G06F21/64 , G06F16/958
摘要: 本发明公开了一种远程网页篡改监测方法、系统、设备及存储介质,包括:收集待监测网站的网页原始数据;从所述网页原始数据中提取页面元数据特征;将所述页面元数据特征输入到训练后的逻辑回归检测器中进行篡改检测;根据篡改检测结果判断待监测网站是否存在篡改,该方法、系统、设备及存储介质能够准确检测网页是否存在篡改。
-
-
-
-
-
-
-
-
-
搜索结果
264 条记录 (耗时 0.137 秒)
