-
公开(公告)号:CN112883995B
公开(公告)日:2024-07-30
申请号:CN202011619814.5
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括:对闭源电力工控系统底层多域数据进行数据预处理;基于预处理后的数据,利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合;将最优的特征集合输入集成学习模型,所述集成学习模型利用一个元分类器整合多个基分类器的预测结果,通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。
-
公开(公告)号:CN112883995A
公开(公告)日:2021-06-01
申请号:CN202011619814.5
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括:对闭源电力工控系统底层多域数据进行数据预处理;基于预处理后的数据,利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合;将最优的特征集合输入集成学习模型,所述集成学习模型利用一个元分类器整合多个基分类器的预测结果,通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。
-
公开(公告)号:CN113887633A
公开(公告)日:2022-01-04
申请号:CN202111169081.4
申请日:2021-09-30
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国家电网有限公司
摘要: 基于IL的闭源电力工控系统恶意行为识别方法,包括如下步骤:获取闭源电力工控系统底层多域数据并对数据进行预处理,形成样本集;对样本集进行类别标注,并设定比例将图像随机划分为训练集和测试集;构建恶意行为分类模型并对其进行训练,得到经过训练的恶意行为分类模型;基于训练后的恶意行为分类模型对待分类恶意行为进行分类;当闭源电力工控系统出现新数据流时,结合新数据流基于增量学习动态调整恶意行为分类模型;基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时,对分类模型进行动态调整从而确保其使用时的准确性,并通过调整样本集数量减小了模型动态更新的开销。
-
公开(公告)号:CN115017504A
公开(公告)日:2022-09-06
申请号:CN202210394915.X
申请日:2022-04-15
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 杨楠 , 刘陆洋 , 张萍 , 袁泽坤 , 杨丹 , 李为
摘要: 本发明公开了一种智能物联终端容器安全管控方法:包括对容器镜像进行管控和对运行容器进行管控;对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描;对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法,一方面是对容器镜像进行管控,主要管控点为镜像深度扫描和镜像运行控制,另一方面是对运行容器进行管控,主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护;通过对容器进行管控,在容器的镜像安全、运行安全和入侵检测等方面,能够及时发现容器存在的安全问题,以此来避免容器在迁移部署和运行过程中出现安全问题,保证容器安全稳定的运行。
-
公开(公告)号:CN113887633B
公开(公告)日:2023-06-27
申请号:CN202111169081.4
申请日:2021-09-30
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国家电网有限公司
IPC分类号: G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/08
摘要: 基于IL的闭源电力工控系统恶意行为识别方法,包括如下步骤:获取闭源电力工控系统底层多域数据并对数据进行预处理,形成样本集;对样本集进行类别标注,并设定比例将图像随机划分为训练集和测试集;构建恶意行为分类模型并对其进行训练,得到经过训练的恶意行为分类模型;基于训练后的恶意行为分类模型对待分类恶意行为进行分类;当闭源电力工控系统出现新数据流时,结合新数据流基于增量学习动态调整恶意行为分类模型;基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时,对分类模型进行动态调整从而确保其使用时的准确性,并通过调整样本集数量减小了模型动态更新的开销。
-
公开(公告)号:CN117131508A
公开(公告)日:2023-11-28
申请号:CN202310907839.2
申请日:2023-07-21
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 陈岑 , 李暖暖 , 吕卓 , 张铮 , 蔡军飞 , 杨丹 , 袁泽坤 , 陈涛 , 袁涛 , 桑遥 , 孙祥飞 , 张博文 , 居来提·阿不力孜 , 杨楠 , 姜威威 , 赵乐乐 , 张萍 , 刘璐 , 王斌
摘要: 本发明公开了一种智能物联终端容器的自动化渗透攻击测试方法和系统,测试方法包括:获取目标容器的信息;根据目标容器的信息,实施威胁建模,分析出目标容器可能存在的安全漏洞;根据威胁建模阶段分析出的可能存在的安全漏洞,选择最佳渗透攻击途径;按照最佳渗透攻击途径、利用安全漏洞对目标容器可能存在的安全漏洞进行渗透攻击,获取目标容器的控制权限;利用后门程序对目标容器的控制权限进行持久化,同时清除攻击痕迹;根据上述过程和结果生成渗透测试报告。根据渗透测试报告对目标容器进行升级,提升安全性。本发明智能物联终端容器的自动化渗透攻击测试方法和系统,实现了智能物联终端容器的自动化渗透攻击测试,提高了测试效率。
-
公开(公告)号:CN115373798A
公开(公告)日:2022-11-22
申请号:CN202210874791.5
申请日:2022-07-25
申请人: 国网新疆电力有限公司乌鲁木齐供电公司 , 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
发明人: 孙祥飞 , 段绪伟 , 范子涛 , 杨楠 , 乔子芩 , 姜威威 , 刘培媛 , 胡志刚 , 赵乐乐 , 张萍 , 王昱洁 , 刘陆洋 , 范浩如 , 朱雪琴 , 白箐 , 刘璐 , 刘瑞 , 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 袁泽坤 , 杨丹
IPC分类号: G06F9/455
摘要: 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法,包括如下步骤:1)模拟攻击者利用内核漏洞对宿主机发起攻击,造成容器逃逸;2)根据进程所属的Namespace来判断该进程是否属于容器内进程,之后将容器内进程的访问限制在该容器内,禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法,对运行容器进行逃逸攻击检测,检测容器运行环境,并提出一种针对容器逃逸攻击的防御方案,通过模拟攻击者对智能物联终端容器进行逃逸攻击,及时发现容器存在的安全问题,并在此基础上运用容器逃逸攻击防御方法,在一定程度上可以避免攻击者对容器发起逃逸攻击,保障服务器安全稳定的运行。
-
公开(公告)号:CN114547594A
公开(公告)日:2022-05-27
申请号:CN202210076489.5
申请日:2022-01-24
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 袁泽坤 , 杨丹 , 徐鑫 , 崔文超 , 吕卓 , 张伟剑 , 狄立 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 蔡军飞 , 李鸣岩 , 常昊 , 张伟 , 袁涛
摘要: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤:1)通过安全漏洞对容器进行渗透攻击,检测是否出现容器逃逸;2)通过错误的配置引发容器逃逸,并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测,能够及时发现容器存在的安全问题,避免以后因为错误配置和安全漏洞造成容器逃逸,给公司带来损失;同时可以制作安全使用容器手册,将被渗透攻击而造成容器逃逸的错误配置写明,避免用户在使用容器的过程中出现错误配置,造成容器逃逸;多次对容器进行渗透攻击检测,及时发现由于漏洞引发的安全问题,分析容器面临的安全威胁,避免容器遭受外部攻击,保障服务器安全稳定运行。
-
公开(公告)号:CN117949985A
公开(公告)日:2024-04-30
申请号:CN202311772468.8
申请日:2023-12-21
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国网河南省电力公司郑州供电公司 , 国家电网有限公司
IPC分类号: G01S19/41
摘要: 一种适用于卫星导航多频差分定位的分组容错处理方法及系统,包括:采集信号频点的信号观测量,并对采集到的信号观测量分别进行定位解算,得到各频点解算结果构成的频点组合,并计算故障检测的检验统计量;结合预设的虚警概率构建故障检测门限计算式,并通过计算式求解故障检测门限;根据检验统计量和故障检测门限,对采集的频点组合进行初步故障检测,判断频点组合中是否存在故障频点;当频点组合中存在故障频点时,通过分组容错处理的方式对故障频点进行故障隔离和故障识别检测,得到最优解基线向量解。本发明可以对解算过程中发生的故障进行有效检测,还可以对载波相位的多故障进行可靠性检测,增强差分定位的可靠性和精度。
-
公开(公告)号:CN118535165A
公开(公告)日:2024-08-23
申请号:CN202410629020.9
申请日:2024-05-20
申请人: 紫金山实验室 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种应用程序自动异构化方法、装置、电子设备、介质和程序,其中,该方法包括:根据预设随机映射规则生成待异构程序对应的助记符和操作码的第一对应关系;按照所述第一对应关系调整所述待异构程序内原始助记符与原始操作码的原始对应关系,得到经过异构化的待异构程序;根据所述第一对应关系生成运行所述待异构程序的客制化虚拟机,其中,所述客制化虚拟机用于运行所述经过异构化的待异构程序。本发明实施例通过随机调整程序代码内助记符与操作码的对应关系,实现应用程序的自动异构化,降低应用程序的反编译成功概率,可提高应用程序源码的安全性,应用程序的自动异构化过程不对业务功能进行修改,可保障应用程序的稳定性。
-
-
-
-
-
-
-
-
-