-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN118839976A
公开(公告)日:2024-10-25
申请号:CN202410792891.2
申请日:2024-06-19
申请人: 中国电力科学研究院有限公司
IPC分类号: G06Q10/0637 , G06Q10/0635 , G06Q50/06 , G06N5/022 , G06N5/04 , G06F40/186
摘要: 本发明公开了一种电力网络安全智能测评方法、装置及介质。其中,方法包括:采用自然语言处理算法,将从不同数据源获取的电力网络安全测评知识、业务知识进行整合,构建电力网络安全测评知识图谱;将收集的待测评电力网络的多源数据进行智能化融合,生成融合数据,并采用自然语言处理算法对融合数据进行转化,生成网络安全测评报告;利用自然语言处理算法从电力网络安全测评知识图谱提取相关信息,并根据相关信息以及网络安全测评报告,生成针对性安全措施,其中相关信息包括问题描述以及整改方案;利用预先训练的安全风险预测模型对融合数据进行预测,输出安全风险预测结果;根据安全风险预测结果以及针对性安全措施,生成电力网络智能决策。
-
公开(公告)号:CN113190853A
公开(公告)日:2021-07-30
申请号:CN202110315311.7
申请日:2021-03-24
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/57 , G06F21/64 , G06F9/4401
摘要: 本发明公开了一种计算机可信认证系统、方法、设备及可读存储介质,将可信计算技术纳入到系统的整体安全上,基于平台的可信PC能够保障PC在使用过程中的软硬件的完整性、攻击者无法通过刷新ROM、更换配件、替换操作系统、植入木马等手段来达到攻击的目录,使可信PC始终运行在一个安全可信的环境下。本发明可以从底层硬件开始到操作系统启动,再到实际软件的运行等保证可信PC设备的软硬件环境始终处于一个安全可信的状态,系统中不会安装未经授权的软件,非法程序、木马病毒等无法执行,可以有效保障办公环境的安全。本发明可信计算对于网络攻击武器及攻击方式具有突出的优越性和强大的防御能力。
-
公开(公告)号:CN111581638A
公开(公告)日:2020-08-25
申请号:CN202010200957.6
申请日:2020-03-20
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种开源软件的安全分析方法,包括:对开源软件的源代码进行预处理,提取所述源代码的片段特征,并形成所述源代码的片段特征库;从所述源代码的片段特征库中,提取固定长度的索引单元,使用所述索引单元构建分布式索引库;使用分布式索引库和预先构建的基于Spark的机器学习模型,对所述开源软件的源代码进行分析识别,获取所述开源软件的漏洞,完成所述开源软件的安全分析,解决现有的安全检测手段在开源软件安全检测上的不足。
-
公开(公告)号:CN115001717B
公开(公告)日:2022-10-25
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN115001717A
公开(公告)日:2022-09-02
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN111400733A
公开(公告)日:2020-07-10
申请号:CN202010175426.6
申请日:2020-03-13
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种用于嵌入式Linux系统的信息安全防护系统及方法,属于Linux操作系统技术领域。本发明系统,包括:验证模块,获取用户登录Linux系统的验证信息,并对验证信息进行验证;Linux登录端,接收所述验证模块验证通过后的验证信息,允许用户登录Linux系统;密码支持模块,对Linux系统中预设等级的数据进行加密,同时生成加密数据的密钥文件;监测模块,采集Linux系统用户登录及运行过程的运行信息、Linux系统的通讯信息和环境信息;中央服务器,接收所述密码支持模块传输的密钥文件,并对所述密钥文件进行存储。本发明加强了中央服务器的运行安全性能,进一步加强Linux操作系统信息的安全性能,防止用户信息出现泄漏或偷盗的情况。
-
公开(公告)号:CN111309589A
公开(公告)日:2020-06-19
申请号:CN201911202143.X
申请日:2019-11-29
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于代码动态分析的代码安全扫描系统及方法,属于网络安全技术领域。本发明系统,包括:代码扫描引擎,所述代码扫描引擎定义安全漏洞类型的特征和扫描规则,读取目标代码,并将目标代码翻译为中间语言代码并对中间语言代码进行预处理,生成目标中间语言代码,根据安全漏洞类型的特征和扫描规则对目标中间语言代码进行扫描,获取安全漏洞,对安全漏洞进行整理、分类和安全威胁等级定级后生成扫描报告文件;数据存储层,所述数据存储层存储目标代码、目标中间代码和扫描报告文件。本发明提供高效率低误报的代码安全扫描能力,为用户构建高效安全的开发体系。
-
公开(公告)号:CN110049021A
公开(公告)日:2019-07-23
申请号:CN201910238005.0
申请日:2019-03-27
申请人: 中国电力科学研究院有限公司
摘要: 本发明涉及一种信息系统数据安全防护方法及系统,包括从待检测系统处获取待检测信息;对获取的待检测信息进行分类,并对各类敏感数据进行标记;在对分类后的数据使用时,对使用终端出现的以及传输的各类敏感数据进行监控、阻断,以及在数据分享和传输时,对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配,若匹配,则允许请求,并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别,若不匹配,则拒绝请求。本发明有效防止数据泄露,有利于保证数据安全。
-
公开(公告)号:CN107977311A
公开(公告)日:2018-05-01
申请号:CN201711132267.6
申请日:2017-11-15
申请人: 中国电力科学研究院有限公司 , 国家电网公司
CPC分类号: G06F11/3612 , G06F8/70 , G06Q50/06
摘要: 本发明公开了一种自动进行配电终端信息安全检测的方法,所述方法包括:生成包括检测项目的检测项目组;分析所述检测项目组的信息,获取所述检测项目,根据所述检测项目进入相对应的检测流程;获取所述检测项目的当前软件的运行状态;对检测项目是否满足测试的前置条件进行判断;若所述检测项目不满足测试的前置条件,则设置所述检测项目的前置条件;进行所述检测项目的检测,并且对所述检测项目的的检测结果进行验证;结束所述检测项目的检测流程。本发明提供的技术方案是一种全自动的方式实现信息安全检测技术,提高了检测效率,减少人为操作给检测工作带来的误差。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.036 秒)
