-
公开(公告)号:CN109547409B
公开(公告)日:2022-05-17
申请号:CN201811220382.3
申请日:2018-10-19
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统,其中方法包括:抽取工业网络传输协议的统计特征;基于所述统计特征,通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类;将所述工业网络传输协议中的不同字段进行分割,并将所述不同字段映射到所述控制命令报文,对所述不同字段进行识别;建立工业网络协议状态机,对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义,同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。
-
公开(公告)号:CN111611591B
公开(公告)日:2024-05-07
申请号:CN202010442572.0
申请日:2020-05-22
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种固件漏洞的检测方法、装置、存储介质及电子设备。该方法包括:响应于固件漏洞检测触发事件,确定目标固件;其中,所述目标固件是按照预设方式进行上传的;根据所述目标固件的固件类型,对所述目标固件进行解压处理,得到目标固件的待检测模块和文件系统;通过预设模块化定义的固件漏洞规则库匹配漏洞插件和所述文件系统,以对所述待检测模块和所述文件系统进行漏洞检测,得到漏洞信息;对所述漏洞信息,以及检测使用的漏洞插件进行结果展示。通过执行本技术方案,可以有效的对嵌入式终端的固件漏洞进行检测,从而提高嵌入式终端运行安全性的效果。
-
公开(公告)号:CN115412328A
公开(公告)日:2022-11-29
申请号:CN202211014967.6
申请日:2022-08-23
申请人: 广州大学 , 中国电力科学研究院有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种基于机器学习的攻击路径溯源和攻击源头检测方法,包括:构建大型网络有向攻击图,针对不同的源主机和目标主机进行统一编号,并将相邻主机之间的可达性存储为二维邻接矩阵,利用深度优先遍历算法和二维邻接矩阵找出源主机和目标主机之间所有可达路径,从所有可达路径中筛选出符合依照事件时间顺序的实际可行路径,对实际可行路径的权重进行初始化,利用路径排序算法计算攻击源头概率,选出概率值最大的作为攻击源头,对计算攻击源头概率过程中路径权重不断迭代寻优,得出最优情况下的路径权重值;本发明有效提升了攻击源头检测的效率,能够发现在整个大型网络中与该起攻击事件密切相关的多个节点,可为防御者快速找到突破口。
-
公开(公告)号:CN115001717B
公开(公告)日:2022-10-25
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN115001717A
公开(公告)日:2022-09-02
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN109583204B
公开(公告)日:2021-03-02
申请号:CN201811380686.6
申请日:2018-11-20
申请人: 国网陕西省电力公司 , 国网陕西省电力公司西安供电公司 , 中国电力科学研究院有限公司
IPC分类号: G06F21/56
摘要: 本发明公开了一种混合环境下静态对象篡改的监测方法,包括:监测静态对象是否被篡改,其所述静态对象被依次监测是否被篡改,记录被篡改次数,并判断被篡改次数是否达到预设次数t1,当是,则进一步监测中间件是否被篡改;当判断中间件被篡改,则执行监测操作系统是否被篡改。通过本发明中提供的技术方案,在针对静态对象的篡改监测过程中,不仅仅能够快速监测静态对象是否被篡改,更进一步的挖掘静态对象被篡改原因,并且各个检测步骤可以并行或串行运行,部署灵活和运行高效。
-
公开(公告)号:CN111092862A
公开(公告)日:2020-05-01
申请号:CN201911202199.5
申请日:2019-11-29
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于对电网终端通信流量异常进行检测的方法及系统,获取多个终端与主站的网络通信拓扑,对多个终端的网络流量进行旁路提取,获取网络流量数据包;根据流量特征模型,结合每个终端的实时流量数据,计算每个终端的第一流量异常指数;当第一流量异常指数大于设定的第一阈值时,则判断终端的流量异常;或当第一流量异常指数小于设定的第一阈值时,对多个终端的网络流量数据包进行解析,根据数据包特征模型和多个终端的网络流量数据包的解析数据,计算每个终端的第二流量异常指数;根据确定的第一流量异常指数和第二流量异常指数的权重,计算流量异常综合指数;当流量异常综合指数大于设定的第二阈值时,则判断终端的流量异常。
-
公开(公告)号:CN114244527A
公开(公告)日:2022-03-25
申请号:CN202111525769.1
申请日:2021-12-14
申请人: 中国电力科学研究院有限公司
IPC分类号: H04L9/32 , H04L9/40 , H04L67/1095 , G06F21/64 , G16Y10/35 , G16Y20/20 , G16Y30/10 , G16Y40/50
摘要: 本发明属于电力自动化领域,公开了一种基于区块链的电力物联网设备身份认证方法及系统,包括以下步骤:电力物联网设备生成认证请求信息,发送至区块链网络;其中,认证请求信息包括电力物联网设备的设备参数信息和数字证书;区块链网络查询内部的区块链中是否包含目标区块;其中,目标区块为包含电力物联网设备的设备参数信息和数字证书的区块;当区块链中包含目标区块时,区块链网络发送可靠性证明消息至电力物联网设备,完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题,实现了高度安全的分布式电力物联网设备身份认证。
-
公开(公告)号:CN114090406A
公开(公告)日:2022-02-25
申请号:CN202111430476.5
申请日:2021-11-29
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网设备行为安全检测方法、系统、设备及存储介质,包括:获取电力物联网设备的行为日志文件;对电力物联网设备的行为日志文件进行解析,得到系统行为事件序列;将系统行为事件序列输入到训练后的异常行为检测模型中,以判断电力物联网设备的行为是否异常,完成电力物联网设备行为安全检测,该方法、系统、设备及存储介质能够较为准确的对电力物联网设备行为进行安全检测。
-
公开(公告)号:CN108259478B
公开(公告)日:2021-10-01
申请号:CN201711487186.8
申请日:2017-12-29
申请人: 中国电力科学研究院有限公司
摘要: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连;对需要连接的外接设备进行注册、登记和认证,验证其身份的合法性和证书的有效性,对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互,对接入认证失败的外接设备则断开连接;依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测,对检测合格的外接设备的所有操作请求和操作行为进行记录,对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
146 条记录 (耗时 0.219 秒)
