-
公开(公告)号:CN107577936A
公开(公告)日:2018-01-12
申请号:CN201710582721.1
申请日:2017-07-17
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
Abstract: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN107566430A
公开(公告)日:2018-01-09
申请号:CN201610509454.0
申请日:2016-06-30
Applicant: 全球能源互联网研究院 , 国家电网公司 , 国网辽宁省电力有限公司
Inventor: 高鹏 , 马媛媛 , 石聪聪 , 邵志鹏 , 陈牧 , 戴造建 , 郭骞 , 李尼格 , 范杰 , 陈璐 , 李勇 , 俞庚申 , 周诚 , 费稼轩 , 时坚 , 曾荣 , 汪晨 , 李伟伟 , 黄秀丽 , 管小娟 , 张波 , 华晔 , 何高峰
IPC: H04L29/08
Abstract: 本发明提供了一种电力移动终端合规性检查与策略控制系统,客户端包括状态监测模块(1)、策略控制执行模块(6),服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5);所述状态监测模块(1)与所述策略控制执行模块(6)连接,所述状态分析模块(2)与所述合规性分析模块(3)连接,所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态,提高终端运行安全性及工作效率,同步对电力移动终端企业应用工作区内多个应用App进行实时监测,保障终端运行效率及安全性。
-
公开(公告)号:CN107045607A
公开(公告)日:2017-08-15
申请号:CN201611147119.7
申请日:2016-12-13
Applicant: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC classification number: G06F21/566 , G06F21/552 , G06K9/6269
Abstract: 一种应用异常行为识别模型建立方法及装置、识别方法及装置,涉及应用程序安全技术领域。该应用异常行为识别模型的建立方法包括:分别获取多个正常应用样本的第一API调用日志样本、多个恶意应用样本的第二API调用日志样本;根据第一API调用日志样本和第二API调用日志样本建立异常行为识别模型。按照该方法可以建立应用异常行为识别模型,该识别模型可以实时地根据应用在真机上实际运行时采集到的API接口调用日志来识别应用的行为是否异常,从而可以对应用在实际使用时的行为进行实时检测。可以适用于面向电力企业的移动应用。
-
公开(公告)号:CN105306489A
公开(公告)日:2016-02-03
申请号:CN201510813076.0
申请日:2015-11-20
Abstract: 本发明提供一种电气设备安全性的检测方法,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
-
公开(公告)号:CN105245403A
公开(公告)日:2016-01-13
申请号:CN201510705423.8
申请日:2015-10-27
Abstract: 本发明提供一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。本发明提供了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,解决了电网工控协议漏洞挖掘问题,通过使用本发明可以结合电网工控特殊环境灵活选择电网工控协议,有效提高模糊测试的效率和准确率。
-
Patent Agency Ranking
公开(公告)号:CN106779265B
公开(公告)日:2021-07-30
申请号:CN201510808301.1
申请日:2015-11-19
Abstract: 本发明提供一种基于电力智能移动终端在线状态安全性检测方法,获取电力智能移动终端的安全基线值及度量指标参数;实时采集在线的电力智能移动终端的关键指标;根据模糊分析法对电力智能移动终端进行安全度量;对整个网络的安全状态进行安全度量;判断及评价电力智能移动终端及其所在网络的安全性;根据电力智能移动终端所处环境,对安全基线值进行调整操作。本发明提出的方法能够准确判断电力智能移动终端及整个终端网络的安全状态,为电力智能移动终端及网络的安全管理提供依据,确保电力智能移动终端及网络的保密性、完整性、可用性及不可否认性。
-
公开(公告)号:CN105553666B
公开(公告)日:2020-01-24
申请号:CN201510933310.3
申请日:2015-12-15
Abstract: 本发明提供一种智能电力终端安全认证系统及方法;系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务。本发明提出的系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
-
公开(公告)号:CN108924084A
公开(公告)日:2018-11-30
申请号:CN201810496776.5
申请日:2018-05-22
Applicant: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网公司
Abstract: 本发明公开了一种网络设备安全评估方法及装置,该方法包括:获取各个网络设备的原始告警数据;根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数;根据风险指数计算各网络设备的安全指数;当网络设备的风险指数低于第二预设阈值时,输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置,利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数,进而根据风险指数计算每个网络设备的安全指数,并通过安全指数对网络设备进行实时监控,不但能够及时发现异常网络设备,通过合理设置第二预设阈值,还能够排查未出现异常但运行欠佳的网络设备,实现快速、及时、全面的网络设备安全状态监控。
-
公开(公告)号:CN108667802A
公开(公告)日:2018-10-16
申请号:CN201810296783.0
申请日:2018-03-30
Applicant: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网公司
Abstract: 一种电力应用网络安全的监测方法及系统,包括:基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为;结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为;并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中,通过监测应用程序的网络请求对象及流量使用情况,可以实现监测和识别非法/异常网络的行为。
-
公开(公告)号:CN106921653A
公开(公告)日:2017-07-04
申请号:CN201710060896.6
申请日:2017-01-25
Applicant: 全球能源互联网研究院 , 国家电网公司
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明涉及一种针对网络脆弱性的加固策略生成方法包括:首先构建初始属性节点集合和原子攻击节点集合;所述原子攻击节点集合中包括后果属性节点;建立包含两类安全属性节点的属性攻击图并映射为二部图;删除二部图中所有后果属性节点;识别删除后果属性节点后二部图中初始属性节点集合的节点与边,并利用GREEDY‑SET‑COVER算法获取最小支配集。本方案适用于规模较大的网络,网络管理员只需关注初始属性节点集合中的部分节点即可实现对网络的高效加固。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.04 seconds)
