-
公开(公告)号:CN107733933A
公开(公告)日:2018-02-23
申请号:CN201711241853.4
申请日:2017-11-30
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力公司
CPC分类号: H04L63/0861 , H04L9/0863 , H04L9/0869 , H04L63/0442 , H04L63/083
摘要: 本发明公开一种基于生物识别技术的双因子身份认证的方法:用户通过浏览器向服务器提交账号注册请求;通过服务器生成第一随机数,将第一随机数和服务器的公钥发送至浏览器;用户在浏览器上设置用户账号和密码;采集用户的生物特征信息,将用户的生物特征信息发送至浏览器;通过浏览器对用户设置的密码、生物特征信息进行组合,生成用户的主密钥;通过浏览器使用服务器的公钥对第一随机数、用户的主密钥进行加密,并将用户账号和经过加密的第一随机数、用户的主密钥发送至服务器;服务器根据接收到的用户账号查找用户账号对应的用户的私钥,利用用户的私钥对经过加密的第一随机数、用户的主密钥进行解密,获取经过解密的用户的主密钥和第二随机数。
-
公开(公告)号:CN114244527A
公开(公告)日:2022-03-25
申请号:CN202111525769.1
申请日:2021-12-14
申请人: 中国电力科学研究院有限公司
IPC分类号: H04L9/32 , H04L9/40 , H04L67/1095 , G06F21/64 , G16Y10/35 , G16Y20/20 , G16Y30/10 , G16Y40/50
摘要: 本发明属于电力自动化领域,公开了一种基于区块链的电力物联网设备身份认证方法及系统,包括以下步骤:电力物联网设备生成认证请求信息,发送至区块链网络;其中,认证请求信息包括电力物联网设备的设备参数信息和数字证书;区块链网络查询内部的区块链中是否包含目标区块;其中,目标区块为包含电力物联网设备的设备参数信息和数字证书的区块;当区块链中包含目标区块时,区块链网络发送可靠性证明消息至电力物联网设备,完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题,实现了高度安全的分布式电力物联网设备身份认证。
-
公开(公告)号:CN114090406A
公开(公告)日:2022-02-25
申请号:CN202111430476.5
申请日:2021-11-29
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网设备行为安全检测方法、系统、设备及存储介质,包括:获取电力物联网设备的行为日志文件;对电力物联网设备的行为日志文件进行解析,得到系统行为事件序列;将系统行为事件序列输入到训练后的异常行为检测模型中,以判断电力物联网设备的行为是否异常,完成电力物联网设备行为安全检测,该方法、系统、设备及存储介质能够较为准确的对电力物联网设备行为进行安全检测。
-
公开(公告)号:CN108259478B
公开(公告)日:2021-10-01
申请号:CN201711487186.8
申请日:2017-12-29
申请人: 中国电力科学研究院有限公司
摘要: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连;对需要连接的外接设备进行注册、登记和认证,验证其身份的合法性和证书的有效性,对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互,对接入认证失败的外接设备则断开连接;依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测,对检测合格的外接设备的所有操作请求和操作行为进行记录,对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。
-
公开(公告)号:CN113190853A
公开(公告)日:2021-07-30
申请号:CN202110315311.7
申请日:2021-03-24
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/57 , G06F21/64 , G06F9/4401
摘要: 本发明公开了一种计算机可信认证系统、方法、设备及可读存储介质,将可信计算技术纳入到系统的整体安全上,基于平台的可信PC能够保障PC在使用过程中的软硬件的完整性、攻击者无法通过刷新ROM、更换配件、替换操作系统、植入木马等手段来达到攻击的目录,使可信PC始终运行在一个安全可信的环境下。本发明可以从底层硬件开始到操作系统启动,再到实际软件的运行等保证可信PC设备的软硬件环境始终处于一个安全可信的状态,系统中不会安装未经授权的软件,非法程序、木马病毒等无法执行,可以有效保障办公环境的安全。本发明可信计算对于网络攻击武器及攻击方式具有突出的优越性和强大的防御能力。
-
公开(公告)号:CN112104496A
公开(公告)日:2020-12-18
申请号:CN202010948395.3
申请日:2020-09-10
申请人: 中国电力科学研究院有限公司 , 华中科技大学 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明一种基于UPnP的通用变电站IED的自发现和自配置方法及装置,针对现在智能变电站内大量IED接入和人工配置效率低、工作量大等问题,采用UPnP协议使通用IED能够在网络中被识别,通过变电站UPnP网络实现IED的自动发现,并通过UPnP控制来实现设备的自动配置;通过对设备的自发现,能够快速发现和识别设备,并对其进行自动配置,实现设备的远程配置,能够高效的实现设备的可控,在提高效率的同时保证可靠性和一致性。
-
公开(公告)号:CN111611591A
公开(公告)日:2020-09-01
申请号:CN202010442572.0
申请日:2020-05-22
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种固件漏洞的检测方法、装置、存储介质及电子设备。该方法包括:响应于固件漏洞检测触发事件,确定目标固件;其中,所述目标固件是按照预设方式进行上传的;根据所述目标固件的固件类型,对所述目标固件进行解压处理,得到目标固件的待检测模块和文件系统;通过预设模块化定义的固件漏洞规则库匹配漏洞插件和所述文件系统,以对所述待检测模块和所述文件系统进行漏洞检测,得到漏洞信息;对所述漏洞信息,以及检测使用的漏洞插件进行结果展示。通过执行本技术方案,可以有效的对嵌入式终端的固件漏洞进行检测,从而提高嵌入式终端运行安全性的效果。
-
公开(公告)号:CN112651006B
公开(公告)日:2023-08-25
申请号:CN202011424457.7
申请日:2020-12-07
申请人: 中国电力科学研究院有限公司
摘要: 本发明提供一种电网安全态势感知平台架构,包括安全数据采集存储模块、入侵检测模块、态势智能分析模块和态势可视化模块;通过主动监测、流量分析、企业侧采集等技术,形成电力物联网安全威胁感知、攻击发现、违规行为监测、威胁告警等能力,针对电力物联网环境下感知节点多、类型不同、连接多样、信息动态多变等特点,为电力行业提供安全态势感知服务,形成电力物联网安全态势感知解决方案。
-
公开(公告)号:CN112104496B
公开(公告)日:2023-06-23
申请号:CN202010948395.3
申请日:2020-09-10
申请人: 中国电力科学研究院有限公司 , 华中科技大学 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L41/12 , H04L41/08 , H04L41/0266 , H04L69/08 , H04L61/5014
摘要: 本发明一种基于UPnP的通用变电站IED的自发现和自配置方法及装置,针对现在智能变电站内大量IED接入和人工配置效率低、工作量大等问题,采用UPnP协议使通用IED能够在网络中被识别,通过变电站UPnP网络实现IED的自动发现,并通过UPnP控制来实现设备的自动配置;通过对设备的自发现,能够快速发现和识别设备,并对其进行自动配置,实现设备的远程配置,能够高效的实现设备的可控,在提高效率的同时保证可靠性和一致性。
-
公开(公告)号:CN109308411B
公开(公告)日:2022-08-30
申请号:CN201810948790.4
申请日:2018-08-20
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国网信息通信产业集团有限公司
发明人: 陈相舟 , 张洁 , 丁慧霞 , 汪洋 , 张庚 , 王亚男 , 元梦莹 , 崔建华 , 赵百捷 , 梁馨予 , 甄妮 , 陈雪萍 , 王智慧 , 杨迪 , 任一丹 , 何潇 , 高凯强 , 李怡康 , 周亮 , 林晓康 , 黄敬林
摘要: 本发明提供一种基于人工智能决策树的分层检测软件行为缺陷的方法和系统,首先对软件进行测试,测试之后形成相应的数据,利用所述历史数据构建人工智能决策树,提取软件行为的分类规则,然后在软件运行过程中,针对软件运行时的软件行为,对信息系统建立基于系统层、状态层和功能层的分层检测软件行为缺陷的模型,先检测系统层和状态的风险行为和异常行为,在所述系统层和状态层中无软件行为缺陷时,再进行功能层检测。采用本发明的方法与传统的缺陷检测方法进行对比,在软件运行过程中发现缺陷后准确定位缺陷产生原因的时间比传统的检测方法有了明显提升。
-
-
-
-
-
-
-
-
-
搜索结果
152 条记录 (耗时 0.229 秒)
