-
公开(公告)号:CN112711756B
公开(公告)日:2024-02-27
申请号:CN202011595978.9
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
公开(公告)号:CN112711756A
公开(公告)日:2021-04-27
申请号:CN202011595978.9
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
公开(公告)号:CN111614611B
公开(公告)日:2022-11-08
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: H04L12/22
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN111614611A
公开(公告)日:2020-09-01
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN109525556B
公开(公告)日:2022-01-11
申请号:CN201811215517.7
申请日:2018-10-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统,通过分析协议解析代码特征构造特征向量;利用构造的特征向量和所述训练集对支持向量机SVM进行训练,确定协议解析代码分类器模型用于识别协议解析模块;使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块;针对识别的协议解析模块,利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描;构建控制流图、控制依赖图、数据依赖图,在此基础上提取出脆弱点的数据源路径;构建基于脆弱点的数据源路径的多类型漏洞模式,并通过模式匹配确定嵌入式系统固件中的协议漏洞,能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。
-
公开(公告)号:CN109525556A
公开(公告)日:2019-03-26
申请号:CN201811215517.7
申请日:2018-10-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
CPC分类号: H04L63/1433 , G06F21/577 , G06F2221/034 , G06K9/6269
摘要: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统,通过分析协议解析代码特征构造特征向量;利用构造的特征向量和所述训练集对支持向量机SVM进行训练,确定协议解析代码分类器模型用于识别协议解析模块;使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块;针对识别的协议解析模块,利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描;构建控制流图、控制依赖图、数据依赖图,在此基础上提取出脆弱点的数据源路径;构建基于脆弱点的数据源路径的多类型漏洞模式,并通过模式匹配确定嵌入式系统固件中的协议漏洞,能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。
-
公开(公告)号:CN109660558A
公开(公告)日:2019-04-19
申请号:CN201910046332.6
申请日:2019-01-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/1433 , H04L69/26
摘要: 本发明提供一种基于协议状态图遍历的IEC104协议漏洞挖掘方法,包括:将获取的目标设备的网络数据包处理为去重后的协议基础块;根据所述去重后的协议基础块构造协议状态图;对所述协议状态图按照预先设定的规则进行遍历,生成至少一个畸形数据包;对所述至少一个畸形数据包进行漏洞测试,并确定通过漏洞测试的畸形数据包对应的脚本为所述目标设备的一个漏洞。本发明提供的漏洞挖掘方法以站端RTU设备为对象进行漏洞挖掘测试,能够有效地发现电力系统及工业控制系统设备中存在的安全漏洞;在生成测试用例时,遍历的路径更有效,生成的有效测试用例占比更高,减少了执行时间。
-
公开(公告)号:CN116719607A
公开(公告)日:2023-09-08
申请号:CN202310706337.3
申请日:2023-06-14
申请人: 中国科学院信息工程研究所
IPC分类号: G06F9/455
摘要: 本发明提供一种基于联邦学习的模型更新方法及系统,方法包括:根据参与联邦学习的目标客户端的合成数据,对目标客户端所属集群进行更新,直至初始化的K个集群达到稳定分布状态,并将每个集群内的目标聚类模型发送给目标客户端,合成数据是根据接收到的目标客户端的数据分布信息得到的,稳定分布状态为目标客户端所属集群不再变化,目标聚类模型是根据初始化的K个集群达到稳定分布状态下的每个集群内的聚类模型确定的;执行第一循环过程,直至目标客户端中的候选模型收敛。本发明能够充分利用数据异构环境中所有客户端的数据,在有限的网络通信资源,客户端的有限计算资源和有限存储资源的情况下,为每一个客户端提供一个最优的个性化模型。
-
公开(公告)号:CN115766239A
公开(公告)日:2023-03-07
申请号:CN202211450695.4
申请日:2022-11-18
申请人: 中国科学院信息工程研究所
摘要: 本发明涉及通信技术领域,提供一种边缘篡改检测方法、装置、电子设备及存储介质,该方法包括:获取云服务器的检测策略和特征映射表;确定原始数据序列中每一个原始特征组合的共享特征,基于特征映射表获取每一个原始特征组合的多个伪装数据;基于检测策略,将每一个原始特征组合的多个伪装数据插入至原始数据序列中,得到目标数据序列;通过边缘计算系统,将目标数据序列转发至云服务器,以供云服务器基于目标数据序列进行边缘篡改检测。本发明实施例提供的边缘篡改检测方法将共享特征转化为伪装数据插入到原始数据序列,基于原始特征组合中的原始数据及其共享特征、伪装数据实现了共同的边缘篡改检测,提高了边缘篡改检测的可靠性。
-
公开(公告)号:CN111881446A
公开(公告)日:2020-11-03
申请号:CN202010566793.9
申请日:2020-06-19
申请人: 中国科学院信息工程研究所
摘要: 本发明提供一种工业互联网恶意代码识别方法及装置,方法包括:将原始恶意代码样本映射为定维特征向量;将所述定维特征向量作为输入,通过生成对抗网络对所述原始恶意代码样本进行扩充,得到扩充后的恶意代码样本;通过扩充后的所述恶意代码样本训练深度信念网络,并通过训练后的所述深度信念网络对扩充后的所述恶意代码样本中的各恶意代码进行分类。本发明能够有效地提高工业互联网恶意代码分类的准确性。
-
-
-
-
-
-
-
-
-