-
公开(公告)号:CN115688105A
公开(公告)日:2023-02-03
申请号:CN202211430843.6
申请日:2022-11-15
申请人: 国网新疆电力有限公司电力科学研究院
摘要: 本发明实施例中提供了一种自动化堆内存池分析辅助的漏洞挖掘方法、装置及电子设备,属于数据安全技术领域,该方法包括:对目标应用程序的内存调用情况进行分析,判断所述目标应用程序在内存池管理过程中申请的内存区域是否包含多个内存页;若是,则进一步对所述目标应用程序使用的内存池管理库进行分析;当所述内存池管理库属于通用型内存管理库时,执行预制补丁替换程序;当所述内存管理库属于定制型内存管理库时,采用启发式自动补丁程序,所述自动补丁程序通过选择性的接收所述目标函数中的一组函数名称,通过启发式规则在目标程序代码中进行匹配替换,并生成LLVM的compile‑rt所需的拦截代码。采用本方案,能够有效的对内存破坏型漏洞进行挖掘。
-
公开(公告)号:CN109936576A
公开(公告)日:2019-06-25
申请号:CN201910186015.4
申请日:2019-03-12
申请人: 国网新疆电力有限公司电力科学研究院
IPC分类号: H04L29/06
摘要: 本发明实施例中提供了一种漏洞发掘装置,属于网络安全技术领域,该系统包括控制器和存储器,所述存储器存储有多个安全管理模块,所述控制器基于所述多个安全管理模块对所述漏洞发掘装置进行管理;安全通信模块,所述安全通信模块包括加密模块和通信接口;所述控制器基于所述安全认证请求,对漏洞发掘装置的安全环境进行扫描,确定漏洞发掘装置当前的第一状态;加密存储单元,所述加密存储单元以数据加密的方式存储与所述第一状态相关的安全状态指示。通过本申请的处理方案,提高了漏洞发掘装置的安全性。
-
公开(公告)号:CN118283606A
公开(公告)日:2024-07-02
申请号:CN202410478868.6
申请日:2024-04-20
申请人: 国网新疆电力有限公司电力科学研究院
IPC分类号: H04W12/033 , H04W12/06 , H04W12/67
摘要: 本申请涉及数据加密技术领域,公开了一种用于电力无线传输通道的加密方法、系统及电子设备,该方法包括接收基站向数据中心发出数据传输请求数据包,数据中心接收数据传输请求数据包解析并验证公钥,验证成功后,数据中心向输送基站发出数据调用请求数据包,输送基站接收数据调用请求数据包解析并分级加密请求传输的数据,接收基站接收分级加密后的数据解密后获得所需的数据。该系统及该电子设备与该方法相对应。本申请,通过数据中心实现对调取电力数据行为的身份验证,避免不必要的数据泄露;通过对电力数据的分级加密,实现数据的有效处理,提高数据处理的效率;通过非对称加密方式以及密钥矩阵,保障电力数据在无线传输通道中的安全传输。
-
-
公开(公告)号:CN111211923A
公开(公告)日:2020-05-29
申请号:CN201911381545.0
申请日:2019-12-27
申请人: 国网新疆电力有限公司电力科学研究院 , 全球能源互联网研究院有限公司
摘要: 本发明公开一种电力工业控制系统及控制方法,包括:多个配电终端,网络通信模块,安全接入模块,主控制站,生产控制模块,通过安全接入模块识别各配电终端的网络通信报文的流量数据大小,对不满足要求的流量数据大小生成第一报警信息,以及对各配电终端的目标网络地址进行识别,对不满足要求的目标网络地址生成第二报警信息,进而可以确保电力工业控制系统中安全接入模块的信息安全,降低了电力工业控制系统中的安全隐患,进而确保电力工业控制系统的正常工作,以及通过生产控制模块对发生异常的电网控制指令识别,以确定不满足要求的电网控制指令,进而产生第三报警信息,可以确保主控制站下发的电网控制指令是否存在安全隐患。
-
公开(公告)号:CN118300675A
公开(公告)日:2024-07-05
申请号:CN202410556825.5
申请日:2024-05-07
申请人: 国网新疆电力有限公司电力科学研究院
IPC分类号: H04B10/077 , H04B10/25
摘要: 本申请涉及光传输线路的增益监测领域,公开了一种光传输线路的增益监测系统及其工作方法,包括:用于产生测试输入信号的信号发生模块,采集测试输出信号的信号采集模块,传输监测指令、测试输入信号数集In和测试输出信号数集On的数据传输模块及计算光传输线路异常参数k、预测输出信号数集Pn和光传输线路异常指标Q的增益监测后台。通过将Q与预设的光传输线路安全指标Qsafe进行比对,得到该段光传输线路的工作状态,实现了对光传输线路增益的监测。仅对光传输线路的增益进行监测,简化了监测操作,降低了监测成本。
-
公开(公告)号:CN118964632A
公开(公告)日:2024-11-15
申请号:CN202411007794.4
申请日:2024-07-25
申请人: 国网新疆电力有限公司电力科学研究院
IPC分类号: G06F16/36 , G06F18/22 , G06F18/25 , G06F18/23213 , G06F18/2411 , G06F11/36 , G06N20/10
摘要: 本发明涉及一种数据处理技术领域,是一种典型场景下交互接口及潜在敏感数据的自动发现方法、装置、存储介质及电子设备,包括构建包括多个典型交互场景类别的知识库;基于规则引擎和识别模型对目标系统进行扫描识别,得到初识交互接口和潜在敏感数据;将初识交互接口和潜在敏感数据与知识库进行相似度分析,根据相似度得分将其归类至对应的典型交互场景;利用聚类分析对归类结果进行分析,确认目标交互接口以及敏感数据。本发明通过结合规则引擎和机器学习,不仅能够识别已知的接口和数据特征,还能通过模型训练发现未知的潜在敏感数据,提高了识别的准确性和全面性,还能实时更新规则引擎和机器学习,进一步提高了识别准确率。
-
公开(公告)号:CN116545841A
公开(公告)日:2023-08-04
申请号:CN202310337473.X
申请日:2023-03-30
申请人: 国网新疆电力有限公司电力科学研究院 , 北京邮电大学 , 国网新疆电力有限公司乌鲁木齐供电公司
IPC分类号: H04L41/0663 , H04L45/247
摘要: 本申请提供一种基于风险均衡度的备用路径确定方法及相关设备,所述方法包括:确定电力通信网中需要传输的当前通信业务传输的主路径以及多条可选备用路径;分别计算当前通信业务在主路径和多条可选备用路径的时延差,得到多个时延差;分别加载当前通信业务到多条可选备用路径,分别计算每条可选备用路径加载当前通信业务后电力通信网的风险均衡度;根据多个时延差和电力通信网的风险均衡度,分别计算多条可选备用路径对应的优化值;确定多条可选备用路径中对应优化值最小的可选备用路径为备用路径。避免出现主路径和备用路径时延差太大以及重要度值高的通信业务再某一传输节点过于集中的情况,使电力通信网的全网风险更加均衡。
-
公开(公告)号:CN115795478A
公开(公告)日:2023-03-14
申请号:CN202211429616.1
申请日:2022-11-15
申请人: 国网新疆电力有限公司电力科学研究院
摘要: 本发明实施例中提供了一种基于Kubernetes部署的分布式漏洞挖掘方法、装置及电子设备,属于漏洞挖掘技术领域,该方法包括:准备kubernetes坏境;采用多级构建方式构建容器镜像;依据目标程序特性,种子文件集,测试引擎类型,变异策略配置构建模糊测试器;针对每个目标程序设置独立的名字空间,而每个测试器则为独立的部署;收集模糊测试过程中的统计数据;当崩溃产生后,对崩溃样本进行验证;验证时,启动同一模糊测试器的验证容器,镜像相同,启动命令变为验证参数格式,用以避免验证容器长期运行占用资源。采用本方案,能够以kubernetes为基础架构,实现容器化、分布式、基于策略动态调度的漏洞挖掘系统。
-
公开(公告)号:CN109714371B
公开(公告)日:2021-07-09
申请号:CN201910186014.X
申请日:2019-03-12
申请人: 国网新疆电力有限公司电力科学研究院
IPC分类号: H04L29/06
摘要: 本发明实施例中提供了一种工控网络安全检测系统,属于网络安全技术领域,该系统包括第一设备,所述第一设备设置有安全通信模块及扫描模块,所述安全通信模块通过通信网络与第二设备及第三设备连接;第二设备,所述第二设备设置有安全管理模块,所述安全管理模块向第一设备发送远程安全管理服务请求;第三设备,第三设备上设置有与安全管理相关的定制化安全装置及匹配模块,所述匹配模块基于所述环境信息向所述第一设备匹配第二安全组件在第一设备上接收并安装来自所述第三设备分发的第二安全组件,基于所述第二安全组件对所述第一设备执行安全管理。通过本申请的处理方案,提高了设备的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
87 条记录 (耗时 0.068 秒)
