-
公开(公告)号:CN111581638A
公开(公告)日:2020-08-25
申请号:CN202010200957.6
申请日:2020-03-20
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种开源软件的安全分析方法,包括:对开源软件的源代码进行预处理,提取所述源代码的片段特征,并形成所述源代码的片段特征库;从所述源代码的片段特征库中,提取固定长度的索引单元,使用所述索引单元构建分布式索引库;使用分布式索引库和预先构建的基于Spark的机器学习模型,对所述开源软件的源代码进行分析识别,获取所述开源软件的漏洞,完成所述开源软件的安全分析,解决现有的安全检测手段在开源软件安全检测上的不足。
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN117240502A
公开(公告)日:2023-12-15
申请号:CN202310994497.2
申请日:2023-08-08
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种用于新型电力系统的主动防御方法及系统,属于电力系统主动防御技术领域。本发明方法,包括:根据虚拟蜜罐节点定义状态空间以及动作空间,以进行模拟运行;根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型,并初始化所述跨域联合Q网络模型的参数;将所述参数下发至自治域内的每个参与方,并针对每个参与方基于所述下发的参数进行本地学习,以生成学习参数;对所述学习参数进行聚合,以对所述跨域联合Q网络模型进行训练迭代,以得到全局模型,基于所述全局模型对所述新型电力系统的参数进行调整,以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态,且有利于系统防御机制的建立。
-
公开(公告)号:CN112104634B
公开(公告)日:2023-06-02
申请号:CN202010936206.0
申请日:2020-09-08
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
IPC分类号: H04L69/24 , H04L69/00 , H04L41/0813
摘要: 本发明属于信息通信领域,公开了一种数据报文处理方法、系统、设备及可读存储介质,包括获取预设的初始报文格式内所有可修改字段的字段信息,得到可修改字段组;获取并根据修改信息修改可修改字段组,得到需求字段组;根据需求字段组修改初始报文格式,得到报文格式;基于报文格式生成数据报文。通过分析数据报文的构造元素,定义可修改字段组,进而能够灵活的构造需要的数据报文格式,进而生成需求的数据报文。有效解决了在面对未定报文格式时,只能通过一组十六进制数据编辑,帮助用户生成流量,带来的在数据报文信息显示、修改以及配置复杂数据报文信息时,都比较困难的问题。
-
公开(公告)号:CN112104634A
公开(公告)日:2020-12-18
申请号:CN202010936206.0
申请日:2020-09-08
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明属于信息通信领域,公开了一种数据报文处理方法、系统、设备及可读存储介质,包括获取预设的初始报文格式内所有可修改字段的字段信息,得到可修改字段组;获取并根据修改信息修改可修改字段组,得到需求字段组;根据需求字段组修改初始报文格式,得到报文格式;基于报文格式生成数据报文。通过分析数据报文的构造元素,定义可修改字段组,进而能够灵活的构造需要的数据报文格式,进而生成需求的数据报文。有效解决了在面对未定报文格式时,只能通过一组十六进制数据编辑,帮助用户生成流量,带来的在数据报文信息显示、修改以及配置复杂数据报文信息时,都比较困难的问题。
-
公开(公告)号:CN111209012A
公开(公告)日:2020-05-29
申请号:CN201911415473.7
申请日:2019-12-31
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一面向Linux系统的软件代理端自动化部署的方法,包括:设置部署配置信息;启动自动化部署模块,自动化部署模块根据所述部署配置信息启动多线程连接多个服务器;自动化部署模块对连接成功的服务器上传代理端程序;服务器根据接收到的运行命令运行代理端程序,完成代理端的自动化部署,解决了人工把代理端部署到每个被监控系统所在的主机上,工作量大的问题。
-
公开(公告)号:CN113190853A
公开(公告)日:2021-07-30
申请号:CN202110315311.7
申请日:2021-03-24
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/57 , G06F21/64 , G06F9/4401
摘要: 本发明公开了一种计算机可信认证系统、方法、设备及可读存储介质,将可信计算技术纳入到系统的整体安全上,基于平台的可信PC能够保障PC在使用过程中的软硬件的完整性、攻击者无法通过刷新ROM、更换配件、替换操作系统、植入木马等手段来达到攻击的目录,使可信PC始终运行在一个安全可信的环境下。本发明可以从底层硬件开始到操作系统启动,再到实际软件的运行等保证可信PC设备的软硬件环境始终处于一个安全可信的状态,系统中不会安装未经授权的软件,非法程序、木马病毒等无法执行,可以有效保障办公环境的安全。本发明可信计算对于网络攻击武器及攻击方式具有突出的优越性和强大的防御能力。
-
公开(公告)号:CN115001717B
公开(公告)日:2022-10-25
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN115001717A
公开(公告)日:2022-09-02
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN111400733A
公开(公告)日:2020-07-10
申请号:CN202010175426.6
申请日:2020-03-13
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种用于嵌入式Linux系统的信息安全防护系统及方法,属于Linux操作系统技术领域。本发明系统,包括:验证模块,获取用户登录Linux系统的验证信息,并对验证信息进行验证;Linux登录端,接收所述验证模块验证通过后的验证信息,允许用户登录Linux系统;密码支持模块,对Linux系统中预设等级的数据进行加密,同时生成加密数据的密钥文件;监测模块,采集Linux系统用户登录及运行过程的运行信息、Linux系统的通讯信息和环境信息;中央服务器,接收所述密码支持模块传输的密钥文件,并对所述密钥文件进行存储。本发明加强了中央服务器的运行安全性能,进一步加强Linux操作系统信息的安全性能,防止用户信息出现泄漏或偷盗的情况。
-
-
-
-
-
-
-
-
-