-
公开(公告)号:CN118214597A
公开(公告)日:2024-06-18
申请号:CN202410326169.X
申请日:2024-03-21
申请人: 中国电力科学研究院有限公司 , 国网天津市电力公司
摘要: 本发明公开了一种负荷管理终端安全可靠融合通信方法,并公开了具有负荷管理终端安全可靠融合通信方法的系统,其中负荷管理终端安全可靠融合通信方法通过对入侵检测数据集转化成特征基因、由基因生成免疫细胞,通过克隆变异以提高特征信息的多样性,以此匹配异常数据阻止攻击者入侵的可能性,还提供协同刺激,进一步提高了系统的准确性。此外,终端与主站之间还引入自适应认证机制,通过对上下文数据的评价,进行自适应的接入认证策略编排,并在通信过程引入时间戳,数字签名和NTRU加密体制,能够应对重放攻击,验证数据的完整性、身份认证和抗否认性并具有抗量子的能力,面对海量负荷管理终端,实现高效安全的接入通信策略。
-
公开(公告)号:CN118264601A
公开(公告)日:2024-06-28
申请号:CN202410340771.9
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L43/18 , H04L69/329 , H04L69/22
摘要: 本发明公开了一种基于路径信息的应用层通信协议逆向分析方法,包括:1)捕获协议可执行程序正常通信流量;2)采用聚类算法对通信流量的报文格式类型进行初步划分;3)以基本块为单位,通过动态插桩的方式,提取报文在协议可执行程序中的解析路径信息,结合路径信息纠正初步划分结果;4)采用序列化比对方法对每一类别报文进行初步字段边界识别;5)通过动态污点分析方法,对初步划分出的关键字段进行字节粒度的内存传播路径跟踪,纠正初步划分结果。本发明结合路径信息及流量信息自动分析出协议格式信息及关键字段信息,对存在多种报文形态的协议及复杂的协议格式信息识别有较高的准确率。
-
公开(公告)号:CN118233180A
公开(公告)日:2024-06-21
申请号:CN202410340769.1
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于行为分析和流量检测的异常用户识别方法,本发明从用户登录状态提取用户所使用的浏览器、操作系统、用户真实地址、设备MAC地址、登录时间和用户输入密码时间信息,以进行合法登录状态的关联规则挖掘,从而实现对用户异常登录情况的拦截。其次在用户操作过程中,利用集成学习模型对用户与服务器交互时产生的流量数据和敏感操作信息进行分析,进一步拦截非法用户在合法登录系统后进行的异常操作。本发明可以在不影响用户登录体验的情况下,快速完成检测,并在用户使用过程中持续化分析异常行为,实现了高效的异常用户识别。
-
公开(公告)号:CN117896074A
公开(公告)日:2024-04-16
申请号:CN202311703534.6
申请日:2023-12-12
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于设备指纹的终端安全可信状态监测方法及系统,属于终端安全、设备指纹技术领域。本发明先获取初始设备指纹,采用静态度量和动态度量结合的方式构造可信度量基准值;再基于以上信息利用可信计算相关动态完整性度量技术,对终端运行环境进行安全可信评估,并将可信凭证与初始设备指纹一起作为终端身份证明信息,用于终端设备接入认,无需第三方CA参与认证,简化了认证过程繁琐;设计监测体系整体流程,考虑设备指纹生成要素、安全状态的匹配度,接入终端设备后对终端设备进行动态监测和度量,获取终端设备安全状态,若安全状态改变或系统升级则更新设备指纹。因此,本发明提出的方法能够解决现有技术中存在的问题。
-
公开(公告)号:CN117609016A
公开(公告)日:2024-02-27
申请号:CN202311458962.7
申请日:2023-11-03
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种电力设备固件定向灰盒模糊测试方法,并公开了具有电力设备固件定向灰盒模糊测试方法的系统,其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术,利用程序脆弱性预测模型分析待测程序,在AFL框架的基础上,通过预测的程序脆弱点引导种子变异,实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。
-
公开(公告)号:CN117150481A
公开(公告)日:2023-12-01
申请号:CN202310990074.3
申请日:2023-08-08
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力信息物理融合系统的安全威胁态势评估方法及系统,其中方法包括:进行多种类型的电力信息物理融合系统安全检测,获取每种类型的电力信息物理融合系统安全检测的检测结果;建立每种类型的电力信息物理融合系统安全检测的安全威胁评判体系,基于所述评判体系和所述检测结果,计算任一时刻每种类型的电力信息物理融合系统安全检测的评估值,基于每种类型的所述评估值,计算任一时刻的电力信息物理融合系统的安全威胁态势评估值;基于任一时刻的电力信息物理融合系统的安全威胁态势评估值,评估电力信息物理融合系统在任一时刻的运行状态;基于电力信息物理融合系统在任一时刻的运行状态,采取对应的防护措施。
-
公开(公告)号:CN116502140A
公开(公告)日:2023-07-28
申请号:CN202310728275.6
申请日:2023-06-20
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F18/241 , G06F18/22 , G06F18/23213 , G06F21/60 , G06F18/214
摘要: 本发明公开了一种基于控制流图相似性的加密算法识别方法及装置,属于数据处理技术领域。本发明通过对控制流图进行简单图化,通过从输出进行回溯的方式过滤出有效路径,可以追溯所有直接或间接参与密文生成的变量,排除噪音变量,生成有效路径森林。提取森林的特征向量,从密码算法库中确定与输入程序对应的加密算法。本发明不仅可以高效率、高精度的识别出未经修改直接使用的密码算法,也可以识别出通过人工方式及自动识别技术难以判别的有噪音密码算法以及基于改写逻辑进行优化的密码算法。解决了目前程序识别算法对于加密算法识别,尤其是人为修改了部分分支逻辑或是添加了无关变量的情况下,存在效率较低以及识别精度差的技术问题。
-
公开(公告)号:CN116471127A
公开(公告)日:2023-07-21
申请号:CN202310728266.7
申请日:2023-06-20
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于被动式设备指纹的电力物联网终端接入认证方法,包括:在电力物联网终端入网的配置阶段,采集数据流量,并对数据流量中的各个数据包进行预设特征提取,确定数据流量特征;根据各个数据包的数据流量特征,采用预设的固定窗口滑动采样方法对数据流量中的数据包进行采样,构建多个预设维度被动式设备指纹矩阵;将多个预设维度被动式设备指纹矩阵输入至预先训练的深度学习模型进行识别,确定数据流量的认证结果;根据认证结果,确定电力物联网终端是否入网。进而解决现有技术中存在的对流量数据的身份信息识别效率低的技术问题。
-
公开(公告)号:CN117668928A
公开(公告)日:2024-03-08
申请号:CN202311597833.6
申请日:2023-11-27
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: G06F21/73
摘要: 本发明公开了一种电力物联网设备的指纹生成方法、装置以及存储介质。其中,该方法包括:在预设周期内获取高精度服务器上的标准时间,以及目标设备所反馈的系统时间;获取目标设备的硬件特征;基于标准时间及系统时间确定时钟漂移数据;基于时钟漂移数据及硬件特征生成设备指纹。本发明解决了由于电力物联网系统中设备数量庞大,造成相关技术提取设备指纹时存在提取耗时长、识别精度低的技术问题。
-
公开(公告)号:CN117614703A
公开(公告)日:2024-02-27
申请号:CN202311609305.8
申请日:2023-11-28
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种网络攻击识别方法、装置以及存储介质和电子设备。其中,该方法包括:获取当前网络流量数据;将当前网络流量数据输入至训练好的深度神经网络模型进行识别,得到当前网络流量数据的识别结果,其中,识别结果用于表征当前网络流量数据对应的攻击类型。本发明解决了相关技术中对网络攻击检测的准确性较低的技术问题。
-
-
-
-
-
-
-
-
-
搜索结果
53 条记录 (耗时 0.057 秒)
