-
公开(公告)号:CN115017504A
公开(公告)日:2022-09-06
申请号:CN202210394915.X
申请日:2022-04-15
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 杨楠 , 刘陆洋 , 张萍 , 袁泽坤 , 杨丹 , 李为
摘要: 本发明公开了一种智能物联终端容器安全管控方法:包括对容器镜像进行管控和对运行容器进行管控;对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描;对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法,一方面是对容器镜像进行管控,主要管控点为镜像深度扫描和镜像运行控制,另一方面是对运行容器进行管控,主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护;通过对容器进行管控,在容器的镜像安全、运行安全和入侵检测等方面,能够及时发现容器存在的安全问题,以此来避免容器在迁移部署和运行过程中出现安全问题,保证容器安全稳定的运行。
-
公开(公告)号:CN115373798A
公开(公告)日:2022-11-22
申请号:CN202210874791.5
申请日:2022-07-25
申请人: 国网新疆电力有限公司乌鲁木齐供电公司 , 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
发明人: 孙祥飞 , 段绪伟 , 范子涛 , 杨楠 , 乔子芩 , 姜威威 , 刘培媛 , 胡志刚 , 赵乐乐 , 张萍 , 王昱洁 , 刘陆洋 , 范浩如 , 朱雪琴 , 白箐 , 刘璐 , 刘瑞 , 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 袁泽坤 , 杨丹
IPC分类号: G06F9/455
摘要: 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法,包括如下步骤:1)模拟攻击者利用内核漏洞对宿主机发起攻击,造成容器逃逸;2)根据进程所属的Namespace来判断该进程是否属于容器内进程,之后将容器内进程的访问限制在该容器内,禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法,对运行容器进行逃逸攻击检测,检测容器运行环境,并提出一种针对容器逃逸攻击的防御方案,通过模拟攻击者对智能物联终端容器进行逃逸攻击,及时发现容器存在的安全问题,并在此基础上运用容器逃逸攻击防御方法,在一定程度上可以避免攻击者对容器发起逃逸攻击,保障服务器安全稳定的运行。
-
公开(公告)号:CN114547594A
公开(公告)日:2022-05-27
申请号:CN202210076489.5
申请日:2022-01-24
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 袁泽坤 , 杨丹 , 徐鑫 , 崔文超 , 吕卓 , 张伟剑 , 狄立 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 蔡军飞 , 李鸣岩 , 常昊 , 张伟 , 袁涛
摘要: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤:1)通过安全漏洞对容器进行渗透攻击,检测是否出现容器逃逸;2)通过错误的配置引发容器逃逸,并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测,能够及时发现容器存在的安全问题,避免以后因为错误配置和安全漏洞造成容器逃逸,给公司带来损失;同时可以制作安全使用容器手册,将被渗透攻击而造成容器逃逸的错误配置写明,避免用户在使用容器的过程中出现错误配置,造成容器逃逸;多次对容器进行渗透攻击检测,及时发现由于漏洞引发的安全问题,分析容器面临的安全威胁,避免容器遭受外部攻击,保障服务器安全稳定运行。
-
公开(公告)号:CN113821395A
公开(公告)日:2021-12-21
申请号:CN202111040698.6
申请日:2021-09-07
申请人: 安徽继远软件有限公司 , 国网新疆电力有限公司 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网信息通信产业集团有限公司
IPC分类号: G06F11/267 , G06F11/30 , G06F21/85
摘要: 本发明公开了一种物联终端硬件接口安全自检系统,属于硬件接口安全检测技术领域,包括:控制模块,控制模块上连接有监控模块,监控模块上连接有硬件数据接口和软件调取接口,所述监控模块中设置有面向软件安全模块和硬件安全防护模块,用于对软件层面进行安全防护和对硬件接口进行安全防护。本发明可实现对数据接口与软件层面的安全防护,硬件设备安全的防护,硬件安全架构的环境安全防护,硬件接口安全的防护以及对数据通讯传输的安全防护,提高硬件接口的安全性能。
-
公开(公告)号:CN113887633A
公开(公告)日:2022-01-04
申请号:CN202111169081.4
申请日:2021-09-30
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国家电网有限公司
摘要: 基于IL的闭源电力工控系统恶意行为识别方法,包括如下步骤:获取闭源电力工控系统底层多域数据并对数据进行预处理,形成样本集;对样本集进行类别标注,并设定比例将图像随机划分为训练集和测试集;构建恶意行为分类模型并对其进行训练,得到经过训练的恶意行为分类模型;基于训练后的恶意行为分类模型对待分类恶意行为进行分类;当闭源电力工控系统出现新数据流时,结合新数据流基于增量学习动态调整恶意行为分类模型;基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时,对分类模型进行动态调整从而确保其使用时的准确性,并通过调整样本集数量减小了模型动态更新的开销。
-
公开(公告)号:CN112883995B
公开(公告)日:2024-07-30
申请号:CN202011619814.5
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括:对闭源电力工控系统底层多域数据进行数据预处理;基于预处理后的数据,利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合;将最优的特征集合输入集成学习模型,所述集成学习模型利用一个元分类器整合多个基分类器的预测结果,通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。
-
公开(公告)号:CN113887633B
公开(公告)日:2023-06-27
申请号:CN202111169081.4
申请日:2021-09-30
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国家电网有限公司
IPC分类号: G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/08
摘要: 基于IL的闭源电力工控系统恶意行为识别方法,包括如下步骤:获取闭源电力工控系统底层多域数据并对数据进行预处理,形成样本集;对样本集进行类别标注,并设定比例将图像随机划分为训练集和测试集;构建恶意行为分类模型并对其进行训练,得到经过训练的恶意行为分类模型;基于训练后的恶意行为分类模型对待分类恶意行为进行分类;当闭源电力工控系统出现新数据流时,结合新数据流基于增量学习动态调整恶意行为分类模型;基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时,对分类模型进行动态调整从而确保其使用时的准确性,并通过调整样本集数量减小了模型动态更新的开销。
-
公开(公告)号:CN112883995A
公开(公告)日:2021-06-01
申请号:CN202011619814.5
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括:对闭源电力工控系统底层多域数据进行数据预处理;基于预处理后的数据,利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合;将最优的特征集合输入集成学习模型,所述集成学习模型利用一个元分类器整合多个基分类器的预测结果,通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。
-
公开(公告)号:CN118713299A
公开(公告)日:2024-09-27
申请号:CN202410829222.8
申请日:2024-06-25
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块;智能终端层用于实时采集、传输和处理配电台区的相关数据,通过网络通信层传输至平台层;平台层接收来自智能终端层的数据,进行统一物联管理;应用层根据平台层提供的数据监控光伏系统的运行状态,识别潜在的安全风险,并基于所述风险分析调整和优化逆变器的控制策略,实现资源的优化配置,通过对光伏逆变器的通信和控制,实现分布式光伏的接入和调度;安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析,采取相应的防御措施,实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析,提高了安全性和稳定性。
-
公开(公告)号:CN117834143A
公开(公告)日:2024-04-05
申请号:CN202311527781.5
申请日:2023-11-16
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法,通过维护一个历史信用值数据库作为信用评价基准,零信任网关将资源请求者的信息发布给多个认证节点,认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值,使用schnorr签名算法对评分值进行签名提交,确保数据的可靠性。零信任网关通过综合所有评价节点的评分,实现对资源请求节点的信任度评判和认证。
-
-
-
-
-
-
-
-
-