-
公开(公告)号:CN113556236A
公开(公告)日:2021-10-26
申请号:CN202110930269.X
申请日:2021-08-13
申请人: 国网浙江省电力有限公司杭州供电公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于代理签名的能源数据中台敏感内容委托授权方法,能源数据所有者在其私钥的基础上生成新的私钥,并将新的私钥作为代理签名密钥发送给数据中台;当用户向数据中台发送数据访问请求时,数据中台审核用户身份的合法性后,代表能源数据所有者对用户签发授权证书,其所授权限在能源数据所有者预先定义的范围内,并在授权证书上用新的私钥进行签名;用户向数据服务器发送请求,数据服务器在验证数据中台授权证书后授予相应权限进行数据访问。本发明可以有效实现数据中台代表能源数据拥有者进行敏感内容的授权管理,从而减轻能源数据拥有者对敏感内容维护管理的负担,提高能源数据敏感内容访问的安全性和管理效率。
-
公开(公告)号:CN108055282A
公开(公告)日:2018-05-18
申请号:CN201711460732.9
申请日:2017-12-28
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网公司
IPC分类号: H04L29/06
CPC分类号: H04L63/10 , H04L63/1416 , H04L63/1425 , H04L63/1441
摘要: 本发明公开了一种基于自学习白名单的工控异常行为分析方法及系统。本发明采用驱动层对数据处理后,安全引擎中的协议解码引擎对协议进行深度解码处理,解码后的数据信息经过应用层界面与业务的过程进行关联处理,对于设定周期内操作行为的感知,采用自学习模块形成业务系统中的基线关系表和资产表;后续来自应用层解码的数据与自学习模块的基线进行比对分析,发现其中是否存在不符合通信关系基线的通信行为及未注册的新增资产,对异常通信或者异常资产进行告警。本发明为工业控制系统的安全事故调查提供坚实的基础。
-
公开(公告)号:CN115455423B
公开(公告)日:2023-07-07
申请号:CN202211005472.7
申请日:2022-08-22
申请人: 国网浙江省电力有限公司电力科学研究院 , 东南大学
IPC分类号: G06F21/57 , G06N3/0455 , G06N3/047 , G06N3/0475 , G06N3/048 , G06N3/094
摘要: 本发明公开了一种模糊测试用例生成方法,涉及深度生成网络技术领域,用于解决现有不能控制输入向量特征,无法生成特定测试用例的问题,该方法包括以下步骤:根据原始测试用例,得到训练数据集;构建差分自编码器的生成对抗网络模型;将所述训练数据集输入所述生成对抗网络模型进行训练,得到训练好的生成对抗网络模型;将所述训练数据集输入训练好的所述生成对抗网络模型生成测试用例。本发明通过构建差分自编码器生成对抗网络模型,进而使生成对抗网络更易收敛、所生成的测试用例更多样化,能够提高模糊测试的代码覆盖率和异常发现数。
-
公开(公告)号:CN116015897A
公开(公告)日:2023-04-25
申请号:CN202211697173.4
申请日:2022-12-28
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明提出了一种电力物联网边缘终端综合安全检测系统及方法,涉及物联终端检测领域。其包括任务管理中心、安全检测配置模块、漏洞库管理模块、报表管理模块和系统设置模块;任务管理中心用于多个用户统计物联网终端的多项检测任务并展示全局检测情况;安全检测配置模块用于多个用户评估各项检测任务以及配置终端检测参数;漏洞库管理模块用于多个用户对检测的漏洞进行匹配,并结合漏洞库进行系统展现;报表管理模块用于多个用户从多个检测维度展示终端漏洞趋势,结合图表呈现物联终端安全情况以及生成威胁分析检测报告;系统设置模块用于供管理员配置各用户的使用权限。提高了物联终端检测数据的整合和生成报告的效率,方便多个工作人员使用。
-
公开(公告)号:CN111600842B
公开(公告)日:2022-05-17
申请号:CN202010303940.3
申请日:2020-04-17
申请人: 国网浙江省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , H04L61/4511 , H04L61/58 , G06K9/62 , G06N3/04 , G06N3/08 , G16Y40/10 , G16Y40/35 , G16Y40/50
摘要: 本发明公开了一种可信威胁情报的物联网终端安全控制方法以及系统,属于电网终端安全技术领域。本发明一种可信威胁情报的物联网终端安全控制方法,评估出一段时间内网络中有多少终端访问了某一个威胁域名,或是感染了同类的恶意程序,便于客户及时确定影响范围,形成应急处理方案。本发明利用DNS缓存探测技术,结合泛在电力物联网威胁情报,对网络面临的安全威胁和风险进行识别感知,实现无流量镜像条件下泛在终端威胁在线检测,满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求,提升公司内部网络安全威胁检测能力。
-
公开(公告)号:CN113542291A
公开(公告)日:2021-10-22
申请号:CN202110824641.9
申请日:2021-07-21
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 一种物联网安全访问控制策略,该策略包括:根据访问主体的角色,以及相应的角色权限,给予该访问主体相应的访问操作权限;根据访问主体和被访问主体的属性,以及访问操作类型,给予该访问主体相应的访问操作权限;根据动态环境因素,确定访问主体信任值,据此给予该访问主体相应的访问操作权限。所述的动态环境因素包括漏洞、APT攻击以及访问主体状态因子。
-
公开(公告)号:CN111680295A
公开(公告)日:2020-09-18
申请号:CN202010298401.5
申请日:2020-04-16
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明涉及对物联终端设备的固件包检测领域,现有对物联终端固件包进行安全检测方式存在缺陷,本发明提供了一种构建物联终端设备固件安全检测的方法,步骤一:收集物联终端的元信息数据,并根据元信息数据建立固件列表;建立固件解包引擎库,在固件列表和固件解包引擎库之间建立映射关系;步骤二:获取待测固件包并提取元信息数据,匹配对应的固件解包引擎,将待测固件包转化成机器语言代码;步骤三:将待测固件包的机器语言代码转化成汇编语言代码;步骤四:对汇编语言代码进行扫描,检测;步骤五:生成检测报告;元信息数据为多维数据;本发明为物联网运维方案的合理规划提供了基础,为降低物联终端设备的安全风险提供了可能。
-
公开(公告)号:CN111614617A
公开(公告)日:2020-09-01
申请号:CN202010303811.4
申请日:2020-04-17
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种基于DNS缓存探测的物联网终端安全管控方法及装置,属于电网终端安全技术领域。本发明基于DNS缓存探测的物联网终端安全管控方法,能够对DNS缓存进行探测,通过在DNS请求数据包中设置关闭递归查询标志位,再从待探测域名列表中获取域名后向待检测DNS服务器发送缓存查询请求,并记录和处理探测结果;当前网络环境中不存在恶意域名解析请求,继续对网络中威胁域名和恶意程序威胁态势进行监控、评估、预警。本发明成果凭借DNS缓存探测技术,对网络面临的安全威胁和风险进行识别感知,实现无流量镜像条件下泛在终端威胁在线检测,满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求,提升公司内部网络安全威胁检测能力。
-
公开(公告)号:CN111600842A
公开(公告)日:2020-08-28
申请号:CN202010303940.3
申请日:2020-04-17
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种可信威胁情报的物联网终端安全控制方法以及系统,属于电网终端安全技术领域。本发明一种可信威胁情报的物联网终端安全控制方法,评估出一段时间内网络中有多少终端访问了某一个威胁域名,或是感染了同类的恶意程序,便于客户及时确定影响范围,形成应急处理方案。本发明利用DNS缓存探测技术,结合泛在电力物联网威胁情报,对网络面临的安全威胁和风险进行识别感知,实现无流量镜像条件下泛在终端威胁在线检测,满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求,提升公司内部网络安全威胁检测能力。
-
公开(公告)号:CN111083126A
公开(公告)日:2020-04-28
申请号:CN201911231774.4
申请日:2019-12-05
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种基于专家知识库的渗透测试风险评估方法以及模型,属于渗透测试技术领域。现有的渗透方案无法对渗透测试结果信息进行全面分析,稳定性差、精度不高,不能为风险评估人员提供有效的决策支持。本发明提供一种基于专家知识库的渗透测试风险评估方法以及模型,能够发现存在的未覆盖风险的检测项目和与该环境相关的风险发生路径和影响范围,能够准确的评估出该次渗透测试风险评估的全面性;同时解决渗透测试风险评估活动中,评估规则相关知识库的智能化应用问题,为知识间的关联检索提供样本数据,具有辅助决策效率高、稳定性强、精度高,能有效的为风险评估人员提供决策支持。
-
-
-
-
-
-
-
-
-
搜索结果
72 条记录 (耗时 0.078 秒)
