-
公开(公告)号:CN112583852B
公开(公告)日:2022-05-13
申请号:CN202011579734.1
申请日:2020-12-28
申请人: 华北电力大学 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种异常流量检测方法,包括以下步骤:步骤1:从抓包软件中获取网络原始流量文件,对原始流量文件进行预处理,并将预处理后的数据作为数据样本;步骤2:利用卷积神经网络对流量数据进行空间域的表征特征提取;步骤3:利用LSTM对经过空间域特征提取后的数据进行时序特征提取;步骤4:使用softmax对提取后的特征进行分类,判定网络流量异常与否。本发明异常流量检测方法,提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。
-
公开(公告)号:CN113078997B
公开(公告)日:2022-09-20
申请号:CN202110316995.2
申请日:2021-03-24
申请人: 华北电力大学 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种基于轻量级密码算法的终端保护方法,用ECC算法来进行终端身份信息的加密,采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术,对密码算法中的密钥长度进行了适量的缩减,降低了算法实现时的运算复杂度和占用的内存空间;轻量级密码算法减少了密码算法过程中对明文的加密轮次,降低了能耗;提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中,使得其即便在传输中被攻击者截取,仍然会因无法获得与之相匹配的私钥,导致截取的公钥失去意义;不需要专门设计解密算法,能够减小内存需求并提高硬件实现效率,满足终端组件完整性保护对算法的轻量化要求。
-
公开(公告)号:CN113313029A
公开(公告)日:2021-08-27
申请号:CN202110597332.2
申请日:2021-05-31
申请人: 华北电力大学 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种基于“人、物”特征融合的一体化身份认证方法,包括如下步骤:1)人物特征采集;2)设备指纹特征采集;3)“人、物”特征融合。本发明的基于“人、物”特征融合的一体化身份认证方法,采用基于“人、物”特征融合技术,融合了用户的身份特征和终端的身份特征,实现了二者身份的绑定,能够减少用户的认证次数以及防止同一终端被多个用户使用,既提高了易用性,又可实现某些安全级别较高的应用场景下“专人专机”的监管要求。
-
公开(公告)号:CN112583852A
公开(公告)日:2021-03-30
申请号:CN202011579734.1
申请日:2020-12-28
申请人: 华北电力大学 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种异常流量检测方法,包括以下步骤:步骤1:从抓包软件中获取网络原始流量文件,对原始流量文件进行预处理,并将预处理后的数据作为数据样本;步骤2:利用卷积神经网络对流量数据进行空间域的表征特征提取;步骤3:利用LSTM对经过空间域特征提取后的数据进行时序特征提取;步骤4:使用softmax对提取后的特征进行分类,判定网络流量异常与否。本发明异常流量检测方法,提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。
-
公开(公告)号:CN113078997A
公开(公告)日:2021-07-06
申请号:CN202110316995.2
申请日:2021-03-24
申请人: 华北电力大学 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种基于轻量级密码算法的终端保护方法,用ECC算法来进行终端身份信息的加密,采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术,对密码算法中的密钥长度进行了适量的缩减,降低了算法实现时的运算复杂度和占用的内存空间;轻量级密码算法减少了密码算法过程中对明文的加密轮次,降低了能耗;提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中,使得其即便在传输中被攻击者截取,仍然会因无法获得与之相匹配的私钥,导致截取的公钥失去意义;不需要专门设计解密算法,能够减小内存需求并提高硬件实现效率,满足终端组件完整性保护对算法的轻量化要求。
-
公开(公告)号:CN111147472B
公开(公告)日:2023-02-28
申请号:CN201911334472.X
申请日:2019-12-23
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种边缘计算场景下的智能电表轻量级认证方法及系统,该方法包括:根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接入请求,并发送至边缘物联代理;其中,公钥、匿名身份信息及私钥为智能电表终端在注册中心根据智能电表终端的身份标识信息生成的;接收并验证边缘物联代理根据接入请求反馈的应答消息,验证通过后发送带有第三时间戳的挑战报文至边缘物联代理;接收并验证边缘物联代理根据挑战报文反馈的应答报文,验证通过后,根据应答报文中的挑战值生成用于通信的数据加密密钥。通过实施本发明,提升了基于标识信息进行身份验证的安全性,解决了泛在电力物联网场景下海量智能电表设备接入的身份认证难题。
-
公开(公告)号:CN108924084B
公开(公告)日:2020-10-27
申请号:CN201810496776.5
申请日:2018-05-22
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种网络设备安全评估方法及装置,该方法包括:获取各个网络设备的原始告警数据;根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数;根据风险指数计算各网络设备的安全指数;当网络设备的风险指数低于第二预设阈值时,输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置,利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数,进而根据风险指数计算每个网络设备的安全指数,并通过安全指数对网络设备进行实时监控,不但能够及时发现异常网络设备,通过合理设置第二预设阈值,还能够排查未出现异常但运行欠佳的网络设备,实现快速、及时、全面的网络设备安全状态监控。
-
公开(公告)号:CN109861828A
公开(公告)日:2019-06-07
申请号:CN201910155324.5
申请日:2019-02-28
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种基于边缘计算的节点接入和节点认证方法,该接入方法包括:接收密钥生成服务器发送的认证主密钥和公共参数;向主边缘计算节点和密钥生成服务器发送身份标识信息;接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息;根据公共参数、身份标识信息及部分私钥信息计算第一公私钥,将第一公私钥发送至主边缘计算节点;接收主边缘计算节点根据所述第一公私钥签名的秘密份额,将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题,同时生成的签名的秘密份额,保障了秘密份额在传输过程中的可靠性,增强整个边缘计算系统的安全性与可靠性。
-
公开(公告)号:CN109840688A
公开(公告)日:2019-06-04
申请号:CN201811617283.9
申请日:2018-12-28
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明涉及一种电力移动终端安全评估方法及装置,包括:利用电力移动终端的安全威胁的威胁指数获取电力移动终端的安全指数;利用所述电力移动终端的安全指数对电力移动终端进行安全评估。本发明提供的技术方案,通过利用电力移动终端的安全指数对电力移动终端进行安全评估,减少电力移动终端的安全威胁带来的负面影响,降低潜在问题发生的可能性,保证了电力移动终端的安全稳定运行。
-
公开(公告)号:CN109803343A
公开(公告)日:2019-05-24
申请号:CN201910008650.3
申请日:2019-01-04
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明实施例提供了一种移动应用节点信誉度评价方法、装置及可读存储介质,该移动应用节点信誉度评价方法包括:获取移动应用的信誉值,获取用户操作移动应用的节点路径,根据该移动应用的信誉值和节点路径,确定移动应用的节点信誉度。通过实施本发明,获取用户操作该移动应用的节点路径,然后根据该移动应用的信誉值和该节点路径,确定移动应用的节点信誉度,从而达到基于用户的操作行为动态评估信誉度的目的,解决了现有技术中对移动应用行为的评估结果不准确的问题。
-
-
-
-
-
-
-
-
-
搜索结果
111 条记录 (耗时 0.101 秒)
