-
公开(公告)号:CN109426733B
公开(公告)日:2022-11-25
申请号:CN201710739789.6
申请日:2017-08-25
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
摘要: 本发明提供了一种电力移动应用数据隔离方法及系统,包括:在加载应用时,判断启动器的类型,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。本发明提供的技术方案,应用于安卓系统的终端中,通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离,解决了电力专用应用运行不受控、数据被窃取和泄露的问题。
-
公开(公告)号:CN108881110B
公开(公告)日:2022-05-31
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN109426733A
公开(公告)日:2019-03-05
申请号:CN201710739789.6
申请日:2017-08-25
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06F21/6218 , G06F9/44521
摘要: 本发明提供了一种电力移动应用数据隔离方法及系统,包括:在加载应用时,判断启动器的类型,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。本发明提供的技术方案,应用于安卓系统的终端中,通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离,解决了电力专用应用运行不受控、数据被窃取和泄露的问题。
-
公开(公告)号:CN108881110A
公开(公告)日:2018-11-23
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
CPC分类号: H04L63/20 , H04L41/145
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN106803037A
公开(公告)日:2017-06-06
申请号:CN201611071609.3
申请日:2016-11-28
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
发明人: 李尼格 , 张涛 , 马媛媛 , 石聪聪 , 徐敏 , 陈璐 , 郭骞 , 高鹏 , 范杰 , 陈牧 , 李勇 , 席泽生 , 戴造建 , 管小娟 , 张波 , 俞庚申 , 华晔 , 黄秀丽
CPC分类号: G06F21/566 , G06F21/53 , G06F2221/033
摘要: 本发明提供一种软件安全防护方法及装置,通过监控终端的目标程序的行为,判断所述行为是否为恶意行为,当判定所述行为为恶意行为时,记录所述恶意行为;根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明能够直接应用于电力现场作业终端,检测到由权限等问题引起的恶意行为,并根据检测到的恶意行为执行相应的防护措施,从而提高了电力现场作业终端软件的安全性。
-
公开(公告)号:CN108062473A
公开(公告)日:2018-05-22
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06F21/562 , G06N20/00
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN107045607A
公开(公告)日:2017-08-15
申请号:CN201611147119.7
申请日:2016-12-13
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06F21/566 , G06F21/552 , G06K9/6269
摘要: 一种应用异常行为识别模型建立方法及装置、识别方法及装置,涉及应用程序安全技术领域。该应用异常行为识别模型的建立方法包括:分别获取多个正常应用样本的第一API调用日志样本、多个恶意应用样本的第二API调用日志样本;根据第一API调用日志样本和第二API调用日志样本建立异常行为识别模型。按照该方法可以建立应用异常行为识别模型,该识别模型可以实时地根据应用在真机上实际运行时采集到的API接口调用日志来识别应用的行为是否异常,从而可以对应用在实际使用时的行为进行实时检测。可以适用于面向电力企业的移动应用。
-
公开(公告)号:CN108062473B
公开(公告)日:2023-06-30
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网有限公司
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN108718310B
公开(公告)日:2021-02-26
申请号:CN201810481076.9
申请日:2018-05-18
申请人: 安徽继远软件有限公司 , 国网信息通信产业集团有限公司 , 国家电网公司 , 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 全球能源互联网研究院有限公司 , 国网信通亿力科技有限责任公司
发明人: 秦浩 , 蒲强 , 叶志远 , 李志浩 , 谢科军 , 薛伟 , 陈绪宝 , 黄云 , 曹灿 , 凡恒山 , 倪鹏程 , 王堃 , 卢伟东 , 邹保平 , 陈金城 , 杨清 , 林为民 , 张涛 , 马媛媛 , 张波 , 管小娟 , 赵俊峰 , 夏元轶
摘要: 本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法,属于网络安全技术领域,包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练,以构建恶意代码的攻击数据模型;基于攻击数据模型对网络层中的待测代码进行处理,得到待测代码的网络层数据特征;对物理层中的待测代码进行特征提取,得到待测代码的物理层数据特征;结合网络层数据特征和物理层数据特征,确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别,有效的满足了系统防御性高的要求,保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。
-
公开(公告)号:CN108924084A
公开(公告)日:2018-11-30
申请号:CN201810496776.5
申请日:2018-05-22
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网公司
摘要: 本发明公开了一种网络设备安全评估方法及装置,该方法包括:获取各个网络设备的原始告警数据;根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数;根据风险指数计算各网络设备的安全指数;当网络设备的风险指数低于第二预设阈值时,输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置,利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数,进而根据风险指数计算每个网络设备的安全指数,并通过安全指数对网络设备进行实时监控,不但能够及时发现异常网络设备,通过合理设置第二预设阈值,还能够排查未出现异常但运行欠佳的网络设备,实现快速、及时、全面的网络设备安全状态监控。
-
-
-
-
-
-
-
-
-