-
公开(公告)号:CN119316328A
公开(公告)日:2025-01-14
申请号:CN202411197154.4
申请日:2024-08-29
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
Abstract: 本发明提供一种面向配电终端通信协议的模糊测试方法及装置,涉测试技术领域。所述方法包括:获取配电终端的目标协议类型,确定目标协议类型对应的目标应用服务数据单元类型,并确定与目标应用服务数据单元类型对应的各目标可变字段;根据与各目标可变字段分别对应的目标模糊处理策略对各目标可变字段分别进行模糊处理,将处理后的目标可变字段与对应相同目标的不可变字段进行拼接,得到各目标模糊测试样本用例;向配电终端发送各目标模糊测试样本用例,以供配电终端返回对应目标模糊测试样本用例的目标模糊测试结果。所述装置执行上述方法。本发明实施例提供的方法及装置,能够提高安全性测试工作效率。
-
公开(公告)号:CN115510449B
公开(公告)日:2024-11-08
申请号:CN202211111594.4
申请日:2022-09-13
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
Abstract: 本说明书涉及漏洞检测技术领域,具体地公开了一种源代码漏洞检测方法及装置,其中,该方法包括:接收漏洞检测请求;漏洞检测请求中携带有待检测程序源代码和扫描分析报告;扫描分析报告中包括报告漏洞集;根据预设切片准则对待检测程序源代码进行程序切片,得到多个程序切片;基于报告漏洞集,从多个程序切片中筛选出对应的漏洞程序切片;将漏洞程序切片和漏洞程序切片对应的漏洞类型输入至目标误报模型中,输出误报结果报告;基于扫描分析报告和误报结果报告,生成漏洞检测报告;漏洞检测报告中包括误报的漏洞问题数据和正报的漏洞问题数据。上述方法可以提高漏洞检测的准确率和效率。
-
公开(公告)号:CN117579472A
公开(公告)日:2024-02-20
申请号:CN202311552598.0
申请日:2023-11-20
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
IPC: H04L41/08 , H04L41/12 , H04L43/0811 , H04L41/06 , H04L41/0654
Abstract: 本申请实施例提供一种网络资产测绘中资产连接关系配置处理方法及装置,方法包括:分别获取容器和微服务的数据,并将获取到的数据存储在设定图数据库中;根据所述图数据库中的数据构建对应的连接关系图,根据所述连接关系图和与所述容器和微服务的数据对应的性能分析结果,配置容器和微服务之间的连接和通信规则;持续监测所述连接关系图和所述性能分析结果,在监测到异常时触发报警和恢复机制;本申请能够确保应用程序的连通性。
-
公开(公告)号:CN115577363A
公开(公告)日:2023-01-06
申请号:CN202211121312.9
申请日:2022-09-15
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
Abstract: 本申请提供一种恶意代码反序列化利用链的检测方法及装置,涉及软件测试领域,包括:利用待检测代码中的正则表达式提取代码特征属性,以构建所述待检测代码的抽象语法树;遍历所述抽象语法树,并根据所述功能描述信息及所述调用关系生成待检测利用链;检测所述待检测利用链的开端函数、尾端函数及中间调用函数,并确定所述待检测利用链是否为恶意代码反序列化利用链。本申请能够确定待检测利用链是否为恶意代码反序列化利用链,从而自动发现恶意代码。
-
公开(公告)号:CN115169634A
公开(公告)日:2022-10-11
申请号:CN202210507375.1
申请日:2022-05-11
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
Abstract: 本发明提供一种任务分配优化处理方法及装置,涉及数据优化处理技术领域。所述方法包括:获取任务评价指标参数;所述任务评价指标参数包括任务发起方等级参数、任务时效性参数、任务周期性参数和负荷重要度参数;根据待分配任务和所述任务评价指标参数确定可评价任务重要度的综合评价指数;获取边缘节点的剩余计算能力,并根据所述剩余计算能力和所述综合评价指数构建任务分配优化计算模型;求解所述任务分配优化计算模型得到为各边缘节点分配的目标任务,并分配所述目标任务至对应的目标边缘节点。所述装置执行上述方法。本发明实施例提供的任务分配优化处理方法及装置,保证重要程度高的任务能够及时完成。
-
Patent Agency Ranking
公开(公告)号:CN119577824A
公开(公告)日:2025-03-07
申请号:CN202411557969.9
申请日:2024-11-04
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
Abstract: 本发明公开了一种基于局部差分隐私的AI模型训练数据保护方法及装置,其中该方法包括:噪声尺度确定步骤:根据预设的隐私预算值和获取的输入数据通过拉普拉斯差分隐私机制确定噪声尺度;数据噪声添加步骤:根据所述噪声尺度生成拉普拉斯噪声,并为所述输入数据添加所述拉普拉斯噪声;梯度噪声添加步骤:根据预设的初始模型训练参数确定添加拉普拉斯噪声后的输入数据中每个数据点的梯度,并为每个数据点的梯度添加所述拉普拉斯噪声,得到加噪梯度值;参数确定步骤:根据所述加噪梯度值确定预测模型训练参数。本发明能够在有效避免训练数据隐私泄露的情况下,提高模型训练的精确度及效率。
-
公开(公告)号:CN119561724A
公开(公告)日:2025-03-04
申请号:CN202411580250.7
申请日:2024-11-07
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明提供一种API注入攻击识别方法及装置,涉及信息安全技术领域。所述方法包括:对用户输入数据进行字符过滤和模式匹配,得到XPath注入特征识别结果;对所述用户输入数据的每个输入字段进行类型约束检测,以及对所述用户输入数据进行语义分析,得到用户输入数据内容的合法性验证结果;对用户请求行为进行监控,得到异常操作检测结果;对API请求中的XPath查询的节点访问深度和频率进行监控,得到可疑行为识别结果;对当前用户请求进行上下文一致性检查,得到可疑请求识别结果。所述装置执行上述方法。本发明实施例提供的API注入攻击识别方法及装置,能够准确识别API注入攻击。
-
公开(公告)号:CN113868646B
公开(公告)日:2024-04-26
申请号:CN202110901411.8
申请日:2021-08-06
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
Abstract: 本发明提供一种基于主机的入侵检测方法及装置,方法包括:建立正常行为模式规则库和入侵行为模式规则库;检测当前主机行为的行为样本数据信息,将所述行为样本数据信息分别与正常行为模式规则库和入侵行为模式规则库进行匹配;判断出所述行为样本数据信息与所述正常行为模式规则库和所述入侵行为模式规则库均不匹配,则分别计算所述样本行为分别与所述正常行为模式和所述入侵行为模式的亲和度;根据所述亲和度判断所述样本行为是否为入侵行为。本发明能够根据亲和度大小推断样本行为属于正常行为或是入侵行为,提高主机的入侵检测的准确性和合理性。
-
公开(公告)号:CN117521777A
公开(公告)日:2024-02-06
申请号:CN202311328814.3
申请日:2023-10-15
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
Abstract: 本发明提出一种支持隐私保护个性化的可信联邦图神经网络框架构建方法。由于现有的拜占庭鲁棒FL(Federal Learning)方法仍然很容易受到恶意客户端的局部模型中毒攻击,最重要原因在于整个联邦学习的过程中,没有一个可靠的参照基准衡量哪一个客户端的模型梯度是可信的。本发明提出了一种新的支持隐私保护个性化的可信联邦图神经网络框架,包含一种新的拜占庭鲁棒FL聚合规则,即学习服务器就像客户端维护本地模型一样为学习任务预备了一个可信的训练数据集,称为根数据集,且学习服务器为根数据集维护一个模型,称为服务器模型。使用新的聚合规则,在从客户端接收到的梯度进行汇总时,将其与服务器模型进行比对和筛选,最终以实现针对恶意客户端的拜占庭鲁棒性。
-
公开(公告)号:CN117436853A
公开(公告)日:2024-01-23
申请号:CN202311211923.7
申请日:2023-09-19
Applicant: 华北电力科学研究院有限责任公司 , 国家电网有限公司
Abstract: 本发明提供一种基于区块链的数据发放处理方法及装置,涉及区块链技术领域。所述方法包括:利用用户信誉度评估智能合约计算用电数据提供方信誉度得分和用电购买方信誉度得分;根据用电数据、所述用电数据提供方信誉度得分、所述用电购买方信誉度得分和预先获得的与所述用电数据相对应的用电数据隐私度评级,利用数据价值评估智能合约计算代币奖励;利用奖励自动发放智能合约对用电数据提供方的用户数字钱包进行验证,若验证通过,则向所述用户数字钱包发放代币奖励。所述装置执行上述方法。本发明实施例提供的基于区块链的数据发放处理方法及装置,能够提高数据的准确性、完整性和安全性。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.288 seconds)
