-
公开(公告)号:CN105245403B
公开(公告)日:2019-09-06
申请号:CN201510705423.8
申请日:2015-10-27
Abstract: 本发明提供一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。本发明提供了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,解决了电网工控协议漏洞挖掘问题,通过使用本发明可以结合电网工控特殊环境灵活选择电网工控协议,有效提高模糊测试的效率和准确率。
-
公开(公告)号:CN105320890B
公开(公告)日:2019-02-22
申请号:CN201510632698.3
申请日:2015-09-29
IPC: G06F21/57
Abstract: 本发明提供一种基于分组DFA的源代码漏洞检测方法,所述方法包括:(1)根据常见源代码漏洞特征构造正则表达式;(2)利用分组DFA算法构造特征匹配DFA引擎;(3)根据所述特征匹配DFA引擎进行漏洞检测。本发明对表达式生成的DFA引擎进行优化,优化了正则表达式分组算法,使分组效果更加良好,内存消耗更加优良,减少了软件安全问题带来的巨大损失。
-
公开(公告)号:CN104683106B
公开(公告)日:2018-08-14
申请号:CN201410838511.0
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
CPC classification number: Y02E60/7853 , Y04S40/126
Abstract: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
公开(公告)号:CN108156114A
公开(公告)日:2018-06-12
申请号:CN201611101880.7
申请日:2016-12-02
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置,所述方法包括:分别获取攻击图中的所有节点的至少一种特征值;分别确定所述特征值的权重;根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。
-
公开(公告)号:CN107566430A
公开(公告)日:2018-01-09
申请号:CN201610509454.0
申请日:2016-06-30
Applicant: 全球能源互联网研究院 , 国家电网公司 , 国网辽宁省电力有限公司
Inventor: 高鹏 , 马媛媛 , 石聪聪 , 邵志鹏 , 陈牧 , 戴造建 , 郭骞 , 李尼格 , 范杰 , 陈璐 , 李勇 , 俞庚申 , 周诚 , 费稼轩 , 时坚 , 曾荣 , 汪晨 , 李伟伟 , 黄秀丽 , 管小娟 , 张波 , 华晔 , 何高峰
IPC: H04L29/08
Abstract: 本发明提供了一种电力移动终端合规性检查与策略控制系统,客户端包括状态监测模块(1)、策略控制执行模块(6),服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5);所述状态监测模块(1)与所述策略控制执行模块(6)连接,所述状态分析模块(2)与所述合规性分析模块(3)连接,所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态,提高终端运行安全性及工作效率,同步对电力移动终端企业应用工作区内多个应用App进行实时监测,保障终端运行效率及安全性。
-
Patent Agency Ranking
公开(公告)号:CN107402957A
公开(公告)日:2017-11-28
申请号:CN201710436201.X
申请日:2017-06-09
Applicant: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC: G06F17/30
CPC classification number: G06F16/1815 , G06F16/2465
Abstract: 用户行为模式库的构建及用户行为异常检测方法、系统,包括:根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据,并从其中提取出包含用户行为的有效信息;从有效信息中提取出表征用户行为特征的信息并进行加工处理,形成用户访问模式元组;根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案,不仅使得数据库访问记录更为全面,而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析,描述用户行为更加准确、直观和具体。
-
公开(公告)号:CN107146166A
公开(公告)日:2017-09-08
申请号:CN201710271919.8
申请日:2017-04-24
Applicant: 国网江西省电力公司经济技术研究院 , 国家电网公司
IPC: G06Q50/06
Abstract: 本发明公开了一种配网规划辅助系统,其包括应用服务器、数据库服务器及客户端:应用服务器具有的配网基础数据管理模块包括:数据接口单元,用于获取配置表;数据匹配及替换单元,用于将标准配置表中的标准配网基础数据与待匹配配置表中对应的待匹配配网基础数据进行匹配,并根据匹配关系将待匹配配置表中的相应的待匹配配网基础数据替换为对应的标准配网基础数据;及,数据校正单元,用于对配置表中的配网基础数据进行校正;数据接口单元,还用于将经过校正后的配置表发送到数据库服务器中进行保存。本发明能保证不同来源的数据相互之间的一致性,并能校验修复错误的数据,从而能提高数据管理的准确性,进而能提高对配网管理工作的效率和质量。
-
公开(公告)号:CN105306489A
公开(公告)日:2016-02-03
申请号:CN201510813076.0
申请日:2015-11-20
Abstract: 本发明提供一种电气设备安全性的检测方法,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
-
公开(公告)号:CN105245403A
公开(公告)日:2016-01-13
申请号:CN201510705423.8
申请日:2015-10-27
Abstract: 本发明提供一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。本发明提供了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,解决了电网工控协议漏洞挖掘问题,通过使用本发明可以结合电网工控特殊环境灵活选择电网工控协议,有效提高模糊测试的效率和准确率。
-
公开(公告)号:CN104811454A
公开(公告)日:2015-07-29
申请号:CN201510236907.2
申请日:2015-05-11
CPC classification number: H04L63/10
Abstract: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.079 seconds)
