公开(公告)号：CN118094509A

公开(公告)日：2024-05-28

申请号：CN202410363442.6

申请日：2024-03-28

申请人： 中国电力科学研究院有限公司

发明人： 张佳宏 ,  余刚刚 ,  张庚 ,  刘泽宇 ,  段斌斌 ,  朱朝阳 ,  汪旭 ,  张大华 ,  张梦迪 ,  李宇曜 ,  刘琼 ,  郝逸忱 ,  童陈敏 ,  毛杰 ,  唐琴 ,  白旭东 ,  吕建章

IPC分类号： G06F21/32 ,  G06V40/12

摘要： 本发明属于身份认证技术领域，具体涉及一种结合指静脉识别的多因素身份认证方法及相关装置。获取用户安全性分析源数据和指静脉生物信息在内的用户安全因素信息集合，设置安全认证等级与安全认证策略规则集；计算用户可信度，使用融合函数融合全部采集周期内每个安全认证等级对应的所有用户可信度，得到融合结果集，根据融合结果集获得用户安全性度量结果；根据用户安全性度量结果在安全认证策略规则集中获取安全认证策略；提示用户根据获取的安全认证策略执行身份认证流程。本发明采用指静脉生物信息在内的多种安全因素认证方法，融合多组可信度数据，采用规则化的表达方式将安全认证等级与安全认证策略绑定，提供安全、高效、稳定的认证能力。

公开(公告)号：CN118821127A

公开(公告)日：2024-10-22

申请号：CN202410894230.0

申请日：2024-07-04

申请人： 中国电力科学研究院有限公司

发明人： 蔺子卿 ,  汪旭 ,  张大华 ,  朱亚运 ,  张庚 ,  张晓娟 ,  余刚刚 ,  刘泽宇 ,  胡柏吉 ,  王海翔 ,  张梦迪 ,  曹靖怡 ,  姚爽

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06N3/042

摘要： 本申请属于一种可信度量方法，针对动静态结合的恶意文档检测方法，存在恶意代码触发成功率低，资源成本消耗大，速度慢，相比静态检测风险高的技术问题，提供一种恶意文档可信度量方法、系统、设备和存储介质，提取对恶意文档静态检测更具有表征性的选择特征，进行恶意文档静态检测，再依次对请求文档进行打开进程行为进行监测，进行进程动态可信验证，并对系统调用行为安全性进行验证，再对完整性进行最终度量。本申请基于TPCM提供的可信功能，提取文档基本内容特征和结构特征，得到深层次特征，丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。

公开(公告)号：CN115470524B

公开(公告)日：2023-03-24

申请号：CN202211342789.X

申请日：2022-10-31

申请人： 中国电力科学研究院有限公司

发明人： 张梦迪 ,  朱朝阳 ,  申连腾 ,  张庚 ,  余刚刚 ,  李宇曜 ,  刘琼 ,  曹靖怡 ,  姜琳 ,  唐琴 ,  白旭东 ,  吕建章 ,  廖斌 ,  张洪军

IPC分类号： G06F21/62 ,  H04L9/40 ,  H04L67/1396

摘要： 本发明属于保密检查和数据防泄漏技术领域，公开了一种涉密文件泄露检测方法、系统、设备及介质，依据专家评价机制，可综合不同专家的领域知识，考虑各类行为证据和不同周期下的证据进行可信度分配。融合可信度后得出泄密事件和泄密途径排序，计算确定性后与阈值比较判断是否泄密，可以降低漏检率。通过证据区间讨论可区分结果的“不确定”和“不知道”，提高了泄密类型的检测精度。

公开(公告)号：CN118487853A

公开(公告)日：2024-08-13

申请号：CN202410739018.7

申请日：2024-06-07

申请人： 中国电力科学研究院有限公司

发明人： 刘泽宇 ,  段斌斌 ,  张庚 ,  张佳宏 ,  余刚刚 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张梦迪 ,  蔺子卿 ,  胡柏吉 ,  李宇曜 ,  刘琼 ,  郝逸忱 ,  童陈敏 ,  唐琴 ,  白旭东 ,  吕建章

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/08

摘要： 本发明属于身份认证技术领域，具体涉及一种基于指静脉认证的操作系统登录方法及装置。由可信平台对指静脉认证程序进行可信校验，校验通过后指静脉认证程序启动并对外部输入设备进行安全接入验证；操作系统接收到用户的登录操作系统账户请求后，指静脉认证程序判断所述操作系统账户是否关联用户指静脉特征，若已关联，调用外部输入设备获取用户实时指静脉特征，并调用可信平台获取解密后的用户指静脉特征，将用户实时指静脉特征与解密后的用户指静脉特征进行比对，比对成功后由代填程序进行操作系统账户信息代填操作。本发明方法提高了登录安全性，有效避免了假冒身份的问题；认证过程不受个体和外部因素的影响，提高了登录方法的稳定性。

公开(公告)号：CN118573390A

公开(公告)日：2024-08-30

申请号：CN202410378746.X

申请日：2024-03-29

申请人： 中国电力科学研究院有限公司

发明人： 孟雷子 ,  缪思薇 ,  王智慧 ,  汪洋 ,  曹晓盼 ,  方帅 ,  张庚 ,  严敏辉 ,  王杰 ,  左海峰 ,  芮婷 ,  贾玲 ,  晁竟健 ,  高睿 ,  刘恒 ,  王昊 ,  史小勇 ,  梁松 ,  李宇曜 ,  张梦迪 ,  余刚刚 ,  刘琼 ,  刘泽宇 ,  张佳宏

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/56 ,  G06F21/57

摘要： 本发明公开了一种基于代理模式的被动式漏洞扫描方法及系统，属于软件安全漏洞扫描领域。该被动式漏洞扫描方法核心思想是扫描器端建立一个HTTP/HTTPS代理模块，监听浏览器客户端发送过来的所有HTTP流量，把所有的请求数据包按照先后顺序保存进队列管理模块中，漏洞扫描模块从队列管理模块中获取HTTP请求数据，结合数据通信模块进行分析，然后进行漏洞挖掘。因此，本发明提出的被动式漏洞扫描方法，不采用爬虫功能获取网站的相关URL资源，而是通过HTTP/HTTPS代理模块操作的方式，不仅能够获得到应用系统完整的URL资源及参数，还能获取客户端请求的HTTP头和数据信息，为后续精准的漏洞挖掘提供了可能。

公开(公告)号：CN115470524A

公开(公告)日：2022-12-13

申请号：CN202211342789.X

申请日：2022-10-31

申请人： 中国电力科学研究院有限公司

发明人： 张梦迪 ,  朱朝阳 ,  申连腾 ,  张庚 ,  余刚刚 ,  李宇曜 ,  刘琼 ,  曹靖怡 ,  姜琳 ,  唐琴 ,  白旭东 ,  吕建章 ,  廖斌 ,  张洪军

IPC分类号： G06F21/62 ,  H04L9/40 ,  H04L67/1396

摘要： 本发明属于保密检查和数据防泄漏技术领域，公开了一种涉密文件泄露检测方法、系统、设备及介质，依据专家评价机制，可综合不同专家的领域知识，考虑各类行为证据和不同周期下的证据进行可信度分配。融合可信度后得出泄密事件和泄密途径排序，计算确定性后与阈值比较判断是否泄密，可以降低漏检率。通过证据区间讨论可区分结果的“不确定”和“不知道”，提高了泄密类型的检测精度。