-
公开(公告)号:CN109120405B
公开(公告)日:2021-11-09
申请号:CN201811274285.2
申请日:2018-10-29
申请人: 全球能源互联网研究院有限公司
摘要: 本发明公开了一种终端安全接入方法、装置及系统,该终端安全接入方法包括:接收终端发出的身份认证与密钥协商请求报文;判断与终端之间是否存在接入协议;当判断与终端之间不存在接入协议时,根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文;获取终端根据获取终端基本信息报文反馈的终端基本信息报文;根据终端基本信息报文向终端发出密钥协商报文,与终端进行密钥协商会话,建立与终端的接入协议。通过实施本发明,可以实现基于UDP协议的终端接入,从而接入无连接协议终端,减小了协议开销,同时终端和网关的密钥协商过程与TCP连接没有绑定关系,可灵活选择无连接方式或者短连接方式通信,非常利于以短报文或短连接方式接入终端。
-
公开(公告)号:CN111884989A
公开(公告)日:2020-11-03
申请号:CN202010490217.0
申请日:2020-06-02
申请人: 全球能源互联网研究院有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明涉及一种针对电力web系统的漏洞探测方法和系统,包括:获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息;基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息;基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证,获取渗透测试目标的漏洞信息。本发明提供的技术方案,方法实现了对电力web系统的漏洞的高效、低干扰的探测,从而降低了电力web系统的“带病”上线运行的隐患概率,提升了电力web系统的自身安全性。
-
公开(公告)号:CN111581106A
公开(公告)日:2020-08-25
申请号:CN202010397145.5
申请日:2020-05-12
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司 , 南京理工大学
摘要: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括:对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件;相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程,通过模糊测试,生成测试用例并更新覆盖信息;通过符号执行,搜索程序执行树,当根据覆盖信息发现程序执行中有分支未被覆盖时,生成相应的测试用例并加入到测试用例集合中;通过模糊测试,监控测试用例集合,当有新的测试用例时,读取新的测试用例并加入到模糊测试的测试用例队列中,并基于新的测试用例,继续探索分支后面的分支,生成测试用例并更新覆盖信息;当检测到符合终止条件时,结束漏洞测试过程。
-
公开(公告)号:CN109120405A
公开(公告)日:2019-01-01
申请号:CN201811274285.2
申请日:2018-10-29
申请人: 全球能源互联网研究院有限公司
摘要: 本发明公开了一种终端安全接入方法、装置及系统,该终端安全接入方法包括:接收终端发出的身份认证与密钥协商请求报文;判断与终端之间是否存在接入协议;当判断与终端之间不存在接入协议时,根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文;获取终端根据获取终端基本信息报文反馈的终端基本信息报文;根据终端基本信息报文向终端发出密钥协商报文,与终端进行密钥协商会话,建立与终端的接入协议。通过实施本发明,可以实现基于UDP协议的终端接入,从而接入无连接协议终端,减小了协议开销,同时终端和网关的密钥协商过程与TCP连接没有绑定关系,可灵活选择无连接方式或者短连接方式通信,非常利于以短报文或短连接方式接入终端。
-
公开(公告)号:CN108156114A
公开(公告)日:2018-06-12
申请号:CN201611101880.7
申请日:2016-12-02
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置,所述方法包括:分别获取攻击图中的所有节点的至少一种特征值;分别确定所述特征值的权重;根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。
-
公开(公告)号:CN108270723B
公开(公告)日:2020-11-13
申请号:CN201611257449.1
申请日:2016-12-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明公开了一种电力网络预测攻击路径的获取方法,包括:根据攻击路径影响因素获取其初始权重值,所述攻击路径影响因素至少为两个;根据所述攻击路径影响因素及其初始权重值获取预测攻击路径;根据所获取的预测攻击路径和记录的实际攻击路径,调整所述初始权重值;根据所述攻击路径影响因素和调整后的所述初始权重值,修正预测攻击路径。由此,实现了针对电力网络的攻击路径的预测,并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整,使得预测攻击路径更加准确,从而减少了虚假警报和漏报。
-
公开(公告)号:CN110175437A
公开(公告)日:2019-08-27
申请号:CN201910290343.9
申请日:2019-04-11
申请人: 全球能源互联网研究院有限公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC分类号: G06F21/30
摘要: 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端,该方法包括:获取访问终端的任务信息;根据任务信息分析得到执行任务所需权限对应的角色信息;获取角色信息和任务信息的约束关系,根据约束关系、角色信息和任务信息查找角色集合;判断角色集合是否唯一;当角色集合唯一时,将角色集合对应的权限分配给访问终端,通过实施本发明,对合法接入的终端设备进行合理权限分配,从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。
-
公开(公告)号:CN109840688A
公开(公告)日:2019-06-04
申请号:CN201811617283.9
申请日:2018-12-28
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明涉及一种电力移动终端安全评估方法及装置,包括:利用电力移动终端的安全威胁的威胁指数获取电力移动终端的安全指数;利用所述电力移动终端的安全指数对电力移动终端进行安全评估。本发明提供的技术方案,通过利用电力移动终端的安全指数对电力移动终端进行安全评估,减少电力移动终端的安全威胁带来的负面影响,降低潜在问题发生的可能性,保证了电力移动终端的安全稳定运行。
-
公开(公告)号:CN109495168A
公开(公告)日:2019-03-19
申请号:CN201811431900.6
申请日:2018-11-27
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04B10/079 , H04B10/70 , H04L9/08 , H04L29/06
摘要: 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置,该方法包括:制备一个与编码粒子的量子态相互作用的辅助粒子;接收发送方发送的编码粒子,使辅助粒子与编码粒子发生相互作用;分别对编码粒子和所述辅助粒子的量子态进行测量;根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率;判断辅助粒子的误码率是否大于预设的辅助粒子阈值;当辅助粒子的误码率大于预设的辅助粒子阈值时,则判定通信过程存在强光致盲攻击。通过实施本发明,由于辅助粒子不在量子信道中传输,窃听者无法控制辅助粒子的单光子探测器,从而能够根据检测辅助粒子的误码率,有效判断在量子通信时是否受到强光致盲攻击。
-
公开(公告)号:CN108667529A
公开(公告)日:2018-10-16
申请号:CN201810482964.2
申请日:2018-05-18
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网公司
摘要: 本发明公开了一种量子保密通信系统的安全评估方法及装置,其中,方法包括:获取量子保密通信系统的光源信息;根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置,利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估,解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。
-
-
-
-
-
-
-
-
-
搜索结果
48 条记录 (耗时 0.038 秒)
