-
公开(公告)号:CN111611591B
公开(公告)日:2024-05-07
申请号:CN202010442572.0
申请日:2020-05-22
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种固件漏洞的检测方法、装置、存储介质及电子设备。该方法包括:响应于固件漏洞检测触发事件,确定目标固件;其中,所述目标固件是按照预设方式进行上传的;根据所述目标固件的固件类型,对所述目标固件进行解压处理,得到目标固件的待检测模块和文件系统;通过预设模块化定义的固件漏洞规则库匹配漏洞插件和所述文件系统,以对所述待检测模块和所述文件系统进行漏洞检测,得到漏洞信息;对所述漏洞信息,以及检测使用的漏洞插件进行结果展示。通过执行本技术方案,可以有效的对嵌入式终端的固件漏洞进行检测,从而提高嵌入式终端运行安全性的效果。
-
公开(公告)号:CN115001717B
公开(公告)日:2022-10-25
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN115001717A
公开(公告)日:2022-09-02
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN111092862A
公开(公告)日:2020-05-01
申请号:CN201911202199.5
申请日:2019-11-29
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于对电网终端通信流量异常进行检测的方法及系统,获取多个终端与主站的网络通信拓扑,对多个终端的网络流量进行旁路提取,获取网络流量数据包;根据流量特征模型,结合每个终端的实时流量数据,计算每个终端的第一流量异常指数;当第一流量异常指数大于设定的第一阈值时,则判断终端的流量异常;或当第一流量异常指数小于设定的第一阈值时,对多个终端的网络流量数据包进行解析,根据数据包特征模型和多个终端的网络流量数据包的解析数据,计算每个终端的第二流量异常指数;根据确定的第一流量异常指数和第二流量异常指数的权重,计算流量异常综合指数;当流量异常综合指数大于设定的第二阈值时,则判断终端的流量异常。
-
公开(公告)号:CN114143348B
公开(公告)日:2024-10-22
申请号:CN202111449997.5
申请日:2021-11-30
申请人: 中国电力科学研究院有限公司
摘要: 一种电力物联网安全防御方法、系统、存储介质及服务器,方法包括:建立电力物联网的安全防护体系;将电力物联网的安全防护体系从协同的角度进行精简,并在电力物联网的安全防护体系下进行安全数据的监测与采集,当检测到入侵攻击后,对该攻击路径进行封锁;对电力物联网的安全防护体系从设备级、区域级、全局级三个层面开展协同防御。本发明针对电力物联网面临新型复杂攻击的背景,突破传统的单点防护、边界防护模式,引入云网端协同防御的理念,基于多点数据采集开展全局安全防护策略制定,从设备级、区域级、全局级多个层面进行协同防护。协同防护的流程包括攻击图生成、策略生成、冲突消除、策略下发执行,对电力物联网起到较好的防护效果。
-
公开(公告)号:CN118487853A
公开(公告)日:2024-08-13
申请号:CN202410739018.7
申请日:2024-06-07
申请人: 中国电力科学研究院有限公司
发明人: 刘泽宇 , 段斌斌 , 张庚 , 张佳宏 , 余刚刚 , 朱朝阳 , 汪旭 , 张大华 , 朱亚运 , 张梦迪 , 蔺子卿 , 胡柏吉 , 李宇曜 , 刘琼 , 郝逸忱 , 童陈敏 , 唐琴 , 白旭东 , 吕建章
摘要: 本发明属于身份认证技术领域,具体涉及一种基于指静脉认证的操作系统登录方法及装置。由可信平台对指静脉认证程序进行可信校验,校验通过后指静脉认证程序启动并对外部输入设备进行安全接入验证;操作系统接收到用户的登录操作系统账户请求后,指静脉认证程序判断所述操作系统账户是否关联用户指静脉特征,若已关联,调用外部输入设备获取用户实时指静脉特征,并调用可信平台获取解密后的用户指静脉特征,将用户实时指静脉特征与解密后的用户指静脉特征进行比对,比对成功后由代填程序进行操作系统账户信息代填操作。本发明方法提高了登录安全性,有效避免了假冒身份的问题;认证过程不受个体和外部因素的影响,提高了登录方法的稳定性。
-
公开(公告)号:CN118337413A
公开(公告)日:2024-07-12
申请号:CN202410313443.X
申请日:2024-03-19
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , H02J13/00 , G06F18/2433 , G06N3/048 , G06N3/0499 , G06N3/084
摘要: 本发明公开了一种用于分布式设备网络流量异常检测的方法及系统,属于新型电力系统技术领域。本发明方法,包括:获取新型电力系统分布式设备的网络流量数据,对所述网络流量数据进行预处理,得到目标数据集;基于预先建立的神经网络,提取出所述目标数据集的特征数据集;确定所述特征数据集的马哈拉诺比斯距离,并基于异常检测指标,确定所述马哈拉诺比斯距离是否超出异常检测指标,来确定所述分布式设备网络流量是否发生异常。本发明能够快速有效的检测出网络流量是否发生异常。
-
公开(公告)号:CN118312965A
公开(公告)日:2024-07-09
申请号:CN202410456085.8
申请日:2024-04-16
申请人: 中国电力科学研究院有限公司
摘要: 本发明提供一种用于检测跨架构设备固件漏洞的方法和装置,其中,所述方法包括:对待检测固件进行解析,获取待检测可执行文件;根据待检测可执行文件的hash值和预先搭建的函数漏洞库的漏洞函数的hash值进行匹配,确定待检测固件中是否存在漏洞函数,当通过可执行文件的hash值匹配无法确定待检测固件中是否存在漏洞函数时,通过反汇编待检测可执行文件,获取其中的二进制函数;利用文本语义技术,通过计算二进制函数与函数漏洞库中漏洞函数的相似性来判断待检测固件中是否存在漏洞函数。所述方法和装置能够克服跨架构检测相似性难度大的问题,并且不需要昂贵的函数控制流程图提取过程,从而提高了设备固件漏洞检测的效率和准确性。
-
公开(公告)号:CN118041678A
公开(公告)日:2024-05-14
申请号:CN202410340770.4
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , G06N3/0442 , G06N3/08
摘要: 本发明在帮助组织监测和检测日志数据中的异常情况,特别是与网络安全相关的异常,提供一种自动化的日志合规检测方法,包括日志解析、事件模板生成、数据处理、深度学习模型训练以及实时日志监测步骤。通过使用深度学习技术来自动分析历史日志数据并根据模式识别完成异常检测。它还支持实时日志数据的监测,并可以根据用户需求进行告警和人工复核。这项技术的优势在于减少了对人工检测的依赖,提高了检测的效率和准确性,同时为网络安全和合规性提供了有力的支持。
-
公开(公告)号:CN117834169A
公开(公告)日:2024-04-05
申请号:CN202311337827.7
申请日:2023-10-16
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司
摘要: 本发明公开了一种基于ATT和CK的新型电力系统构建攻击图的方法及系统,该方法,包括:收集与新型电力系统安全相关的安全数据,获取观测序列;通过特征函数将观测序列中的每个观测事件映射到相应的ATT和CK技术或战术,并建立条件随机场模型;并行化所述条件随机场模模型训练,更新模型参数;将所述观测序列划分为多个块,求解最优攻击战术序列;根据特征函数和条件随机场模型,对求解得到的最优攻击战术序列进行映射,确定每个攻击战术在ATT和CK模型中的位置;根据每个攻击战术在ATT和CK模型中的位置和最优攻击战术序列,构建攻击图。有助于理解新型电力系统中潜在的安全威胁和可能造成的损失,从而提供有效的安全防护和应对策略。
-
-
-
-
-
-
-
-
-
搜索结果
101 条记录 (耗时 0.095 秒)
