-
公开(公告)号:CN106775941A
公开(公告)日:2017-05-31
申请号:CN201611119135.5
申请日:2016-12-08
申请人: 北京国电通网络技术有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网公司 , 国网信息通信产业集团有限公司
发明人: 刘莹 , 李祉岐 , 孙磊 , 刘芮彤 , 曹明明 , 刘晓蕾 , 焦腾 , 宋洁 , 石佳磊 , 唐甜甜 , 李杰 , 苏国华 , 段红超 , 杨璐羽 , 范维 , 杨滢璇 , 尹琴 , 李天啸 , 周强 , 徐岚
CPC分类号: G06F9/45558 , G06F21/566 , G06F2009/45587
摘要: 本发明公开了一种虚拟机内核完整性保护方法和装置,包括:在虚拟机启动的过程中,验证宿主机和虚拟机的启动完整性,建立可信运行环境;为虚拟机建立第一页表,第一页表中保存虚拟机内存页与宿主机内存页的映射关系;在虚拟机运行的过程中,根据可信运行环境,判断虚拟机中运行的模块是否为不可信模块;若判定虚拟机的模块中存在不可信模块,建立第二页表;将不可信模块内存页与所述宿主机内存页的映射关系从第一页表移入所述第二页表。完成了对不可信模块与宿主机主体的内存隔离,从而可以在允许不可信模块仍然运行的前提下,对不可信模块进行独立监管,控制其可能发生的攻击行为,在保证虚拟机正常运行的同时实现了对于虚拟机内核完整性的保护。
-
公开(公告)号:CN106778258A
公开(公告)日:2017-05-31
申请号:CN201611119134.0
申请日:2016-12-08
申请人: 北京国电通网络技术有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网公司 , 国网信息通信产业集团有限公司
CPC分类号: G06F21/554 , G06F9/45558 , G06F2009/45587
摘要: 本发明公开了一种宿主机安全防护方法和装置,属于虚拟化技术领域,本发明方法包括虚拟化软件信息获取、安全防护策略下发、虚拟机访问动作监视以及非法动作拦截等步骤。本发明将虚拟机的访问动作与虚拟化软件的类型和版本相关联,通过监视虚拟机动作的方式来判断该动作的安全性,并及时拦截不安全的行为,具有逻辑简单、易于实现、结果可靠的优点,可以在不改变现有Hypervisor代码的情况下对宿主机及虚拟化软件提供全面防护,相对于现有技术来说可谓另辟蹊径,是对现有技术的一种重大改进。
-
公开(公告)号:CN106778257A
公开(公告)日:2017-05-31
申请号:CN201611119113.9
申请日:2016-12-08
申请人: 北京国电通网络技术有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网公司 , 国网信息通信产业集团有限公司
发明人: 陈春霖 , 李祉岐 , 孙磊 , 刘芮彤 , 曹明明 , 刘晓蕾 , 焦腾 , 宋洁 , 石佳磊 , 唐甜甜 , 李杰 , 苏国华 , 段红超 , 杨璐羽 , 范维 , 杨滢璇 , 尹琴 , 李天啸 , 周强 , 徐岚
CPC分类号: G06F21/554 , G06F11/301
摘要: 本发明公开了一种虚拟机防逃逸装置,属于虚拟机安全技术领域。本发明装置包含内部监控模块、外部监控模块、入侵检测模块和完整性保护模块等部分,能够为虚拟机和宿主机提供全方位、高效率、高等级的安全防护,从而极大降低虚拟机逃逸攻击的发生概率和影响危害,是对现有技术的一种重要改进。
-
公开(公告)号:CN106921975B
公开(公告)日:2020-12-11
申请号:CN201511001341.1
申请日:2015-12-28
申请人: 北京智芯微电子科技有限公司 , 国家电网公司 , 北京邮电大学 , 国网信息通信产业集团有限公司 , 国网辽宁省电力有限公司电力科学研究院
摘要: 本发明公开了一种基于230M无线通信专网的中继传输方法和装置,其中,该方法包括:步骤A:源节点接收待传输电网数据,判断所述待传输电网数据是否为高优先级数据;步骤B:当所述待传输电网数据为高优先级数据时,通过电力专网频段的直传链路将所述高优先级数据传输到目的节点;步骤C:当所述待传输电网数据为非高优先级数据时,根据预设的方法确定中继传输链路,通过所述中继传输链路将所述非高优先级数据传输到目的节点。本发明在保证不干扰主用户正常通信的前提下,充分利用了230MHz特殊行业专业频道的频谱资源,避免大量的频谱资源浪费。而且采用随机退避重传,大大降低反馈信息冲突的概率,降低了端到端时延,提升了系统可靠性。
-
公开(公告)号:CN109831290B
公开(公告)日:2021-06-11
申请号:CN201910069790.1
申请日:2019-01-24
申请人: 上海交通大学 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网有限公司 , 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/00
摘要: 一种针对基于CAVE算法认证协议的侧信道分析方法,通过采集cdmaOne的认证协议在移动设备上运行时产生的包含CAVE算法执行信息的功耗曲线,从功耗曲线中解析出CAVE算法执行参数,从而恢复出cdmaOne的认证协议所使用的密钥。本发明利用简单功耗分析和相关性功耗分析作为基础攻击工具,根据CAVE算法结构,构造综合攻击方法,通过该方法恢复cdmaOne认证协议中使用的密钥A‑key。本方法适用于任何使用基于CAVE算法认证协议的密码系统。
-
公开(公告)号:CN108875416B
公开(公告)日:2020-05-19
申请号:CN201810652042.1
申请日:2018-06-22
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司电力科学研究院
摘要: 本发明公开了一种椭圆曲线多倍点运算方法和装置。该椭圆曲线多倍点运算方法包括有序的倍点和点加运算。在点加运算过程中,当扫描到标量K的当前位不为0时则执行真点加运算,当扫描到标量K的当前位为0时则执行等价点转换运算,将所述真点加运算的结果和所述等价点转换运算的结果存到相同的寄存器堆中,所述寄存器堆中包括多个寄存器。所述椭圆曲线多倍点运算方法和装置能够有效抵抗侧信道分析和安全错误攻击。
-
公开(公告)号:CN109831290A
公开(公告)日:2019-05-31
申请号:CN201910069790.1
申请日:2019-01-24
申请人: 上海交通大学 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网有限公司 , 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/00
摘要: 一种针对基于CAVE算法认证协议的侧信道分析方法,通过采集cdmaOne的认证协议在移动设备上运行时产生的包含CAVE算法执行信息的功耗曲线,从功耗曲线中解析出CAVE算法执行参数,从而恢复出cdmaOne的认证协议所使用的密钥。本发明利用简单功耗分析和相关性功耗分析作为基础攻击工具,根据CAVE算法结构,构造综合攻击方法,通过该方法恢复cdmaOne认证协议中使用的密钥A-key。本方法适用于任何使用基于CAVE算法认证协议的密码系统。
-
公开(公告)号:CN108875416A
公开(公告)日:2018-11-23
申请号:CN201810652042.1
申请日:2018-06-22
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司电力科学研究院
摘要: 本发明公开了一种椭圆曲线多倍点运算方法和装置。该椭圆曲线多倍点运算方法包括有序的倍点和点加运算。在点加运算过程中,当扫描到标量K的当前位不为0时则执行真点加运算,当扫描到标量K的当前位为0时则执行等价点转换运算,将所述真点加运算的结果和所述等价点转换运算的结果存到相同的寄存器堆中,所述寄存器堆中包括多个寄存器。所述椭圆曲线多倍点运算方法和装置能够有效抵抗侧信道分析和安全错误攻击。
-
公开(公告)号:CN106648014B
公开(公告)日:2020-01-03
申请号:CN201610813615.5
申请日:2016-09-09
申请人: 河南许继仪表有限公司 , 许继集团有限公司 , 国家电网公司 , 国网辽宁省电力有限公司电力科学研究院
IPC分类号: G06F1/30
摘要: 本发明提供一种基于网口感知的服务器保护方法和装置,其方法包括如下步骤:(1)服务器上电后,检测服务器网口是否处于掉电状态;(2)当检测到服务器网口的状态为掉电状态时,服务器切换至应急工作状态。本发明提供的技术方案是通过检测服务器的网口来判断服务器是否切换至应急工作状态,由于检测服务器网口掉电的装置设置在服务器上,服务器可以直接获取掉电信息,省去了数据传输的环节,节约了服务器掉电保护的成本。
-
公开(公告)号:CN109784742A
公开(公告)日:2019-05-21
申请号:CN201910063484.7
申请日:2019-01-23
申请人: 清华大学 , 国家电网有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国网西藏电力有限公司 , 国家电网公司西南分部
发明人: 胡伟 , 韩月 , 戚宇辰 , 胡海舰 , 杨滢璇 , 冯达 , 杜金水 , 陈波 , 何云志 , 庞红艳 , 黄华明 , 李晓强 , 李伟华 , 李彬 , 包维雄 , 姚洪林 , 都亮 , 车彬 , 孙文成 , 李文斐
摘要: 本发明提出了一种基于综合赋权法的机组一次调频性能综合评估方法及系统,其中,该方法包括以下步骤:建立机组一次调频评估指标体系,并根据机组一次调频评估指标体系得到初始评估指标;对初始评估指标进行归一化处理得到最终评估指标;对最终评估指标分别采用主观决策法进行计算,以得到指标的主观权重和客观权重;利用最小二乘法计算指标的主观权重和客观权重的综合权重,并根据综合权重获取机组的综合评价结果。该方法建立了完整的指标结构,结合主客观赋权法求得了机组一次调频的综合评价,结果更加全面、客观、合理,有助于调度管理部门全面分析电网中各台机组的一次调频表现,便于建立数据库对其进行管理和考核,能够提升监管和评价质量。
-
-
-
-
-
-
-
-
-