-
公开(公告)号:CN111800427B
公开(公告)日:2022-04-29
申请号:CN202010649887.2
申请日:2020-07-08
申请人: 华北电力科学研究院有限责任公司 , 国网冀北电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本说明书实施例提供一种物联网设备评估方法、装置及系统。所述方法包括:获取待评估设备的对应于评估项目的检测漏洞;所述检测漏洞对应有检测漏洞功能;所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全;根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级;所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度;基于所述漏洞影响等级计算不同评估项目的项目权重值;利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果。上述方法,在确定评估结果时不仅考虑了不同功能的漏洞对应的评级,也考虑到不同的评价项目所对应的权重值,使得计算得到的评估结果具有较高的实际应用价值。
-
公开(公告)号:CN111800427A
公开(公告)日:2020-10-20
申请号:CN202010649887.2
申请日:2020-07-08
申请人: 华北电力科学研究院有限责任公司 , 国网冀北电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本说明书实施例提供一种物联网设备评估方法、装置及系统。所述方法包括:获取待评估设备的对应于评估项目的检测漏洞;所述检测漏洞对应有检测漏洞功能;所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全;根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级;所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度;基于所述漏洞影响等级计算不同评估项目的项目权重值;利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果。上述方法,在确定评估结果时不仅考虑了不同功能的漏洞对应的评级,也考虑到不同的评价项目所对应的权重值,使得计算得到的评估结果具有较高的实际应用价值。
-
公开(公告)号:CN108108480A
公开(公告)日:2018-06-01
申请号:CN201810008418.5
申请日:2018-01-04
申请人: 华北电力科学研究院有限责任公司 , 国网冀北电力有限公司电力科学研究院 , 国家电网公司
IPC分类号: G06F17/30
摘要: 本发明提供一种电力行业信息安全教育设备的动态更新的方法、教育设备服务器、教育设备客户端、系统、计算机设备以及计算机可读存储介质,涉及电力设备技术领域。所述方法包括:教育设备服务器对电力行业的信息安全事件进行标准格式描述;将所述信息安全事件通过对应的标准格式描述存储在所述教育设备服务器的安全事件库中;教育设备客户端检测所述教育设备服务器上的安全事件库;当检测到所述安全事件库新增标准格式描述时,从所述教育设备服务器获取所述新增的标准格式描述;将所述新增的标准格式描述解析为内容信息,并将所述内容信息呈现至所述教育设备客户端。本发明实现电力行业信息安全教育设备的内容的快速动态更新。
-
公开(公告)号:CN113868646B
公开(公告)日:2024-04-26
申请号:CN202110901411.8
申请日:2021-08-06
申请人: 华北电力科学研究院有限责任公司 , 国家电网有限公司
摘要: 本发明提供一种基于主机的入侵检测方法及装置,方法包括:建立正常行为模式规则库和入侵行为模式规则库;检测当前主机行为的行为样本数据信息,将所述行为样本数据信息分别与正常行为模式规则库和入侵行为模式规则库进行匹配;判断出所述行为样本数据信息与所述正常行为模式规则库和所述入侵行为模式规则库均不匹配,则分别计算所述样本行为分别与所述正常行为模式和所述入侵行为模式的亲和度;根据所述亲和度判断所述样本行为是否为入侵行为。本发明能够根据亲和度大小推断样本行为属于正常行为或是入侵行为,提高主机的入侵检测的准确性和合理性。
-
公开(公告)号:CN116401145A
公开(公告)日:2023-07-07
申请号:CN202211707410.0
申请日:2022-12-27
申请人: 华北电力科学研究院有限责任公司 , 国家电网有限公司
摘要: 本发明提供一种源代码静态分析处理方法及装置,涉及知识图谱技术领域。所述方法包括:获取待分析的源代码图谱;所述源代码图谱是由知识图谱表示的源代码信息;在知识图谱存储数据库中查找是否存在与所述源代码图谱相匹配的知识图谱子图,并根据查找结果确定与源代码图谱对应源代码的源代码静态分析结果;其中,所述知识图谱子图反映源代码信息和漏洞相关信息之间的映射关系。所述装置执行上述方法。本发明实施例提供的源代码静态分析处理方法及装置,能够为源代码静态分析提供可行的“搜索”路径,进而提高源代码审计的检测效率。
-
公开(公告)号:CN109870674A
公开(公告)日:2019-06-11
申请号:CN201910114158.4
申请日:2019-02-14
申请人: 华北电力科学研究院有限责任公司 , 国家电网有限公司
摘要: 本发明提供了一种软件雷达信号安全防护的方法和装置,该方法包括:接收软件雷达信号;将软件雷达信号在至少三个存储地址内进行备份,生成备份数据;比较备份数据,生成安全的软件雷达信号。本发明通过将软件雷达信号备份存储在存储地址里,使得在进行信号调整计算之前,对信号参数进行比较,纠正出错的信号参数,选取正确的参数用于信号的调整,确保软件雷达信号发生器输入参数准确,生成安全的软件雷达信号,能够极大地提高软件雷达系统的安全性能。
-
公开(公告)号:CN113822355A
公开(公告)日:2021-12-21
申请号:CN202111105948.X
申请日:2021-09-22
申请人: 华北电力科学研究院有限责任公司 , 国家电网有限公司
摘要: 本发明公开了一种基于改进的隐马尔可夫模型的复合攻击预测方法及装置,该方法包括:获取单步攻击序列;将所述单步攻击序列输入到训练出的隐马尔可夫模型中,得到复合攻击的发生概率,其中,所述隐马尔可夫模型先根据所述单步攻击序列确定出对应的复合攻击,进而确定出该对应的复合攻击的发生概率,所述隐马尔可夫模型在训练时采用Forward‑Backward算法以及Baum‑Welch算法进行参数优化。本发明实现了较为准确的预测遭受复合攻击的风险的有益效果。
-
公开(公告)号:CN113569261A
公开(公告)日:2021-10-29
申请号:CN202110869189.8
申请日:2021-07-30
申请人: 华北电力科学研究院有限责任公司 , 国家电网有限公司
摘要: 本申请提供了一种电网数据的处理方法、装置、电子设备和存储介质,其中,该方法包括:接收目标用户通过假名上传的电量数据,其中,每个目标用户设置有多个假名;对假名进行真实性验证;在真实性验证之后,对假名进行有效性验证;在有效性验证通过的情况下,获取目标用户与该假名绑定的电量数据。通过上述方案解决了现有的无法对智能电网中用户身份和用户数据同时进行强有力保护的问题,达到了对电网数据中用户隐私进行有效保护的技术效果。
-
公开(公告)号:CN113569261B
公开(公告)日:2024-05-14
申请号:CN202110869189.8
申请日:2021-07-30
申请人: 华北电力科学研究院有限责任公司 , 国家电网有限公司
摘要: 本申请提供了一种电网数据的处理方法、装置、电子设备和存储介质,其中,该方法包括:接收目标用户通过假名上传的电量数据,其中,每个目标用户设置有多个假名;对假名进行真实性验证;在真实性验证之后,对假名进行有效性验证;在有效性验证通过的情况下,获取目标用户与该假名绑定的电量数据。通过上述方案解决了现有的无法对智能电网中用户身份和用户数据同时进行强有力保护的问题,达到了对电网数据中用户隐私进行有效保护的技术效果。
-
公开(公告)号:CN113868646A
公开(公告)日:2021-12-31
申请号:CN202110901411.8
申请日:2021-08-06
申请人: 华北电力科学研究院有限责任公司 , 国家电网有限公司
摘要: 本发明提供一种基于主机的入侵检测方法及装置,方法包括:建立正常行为模式规则库和入侵行为模式规则库;检测当前主机行为的行为样本数据信息,将所述行为样本数据信息分别与正常行为模式规则库和入侵行为模式规则库进行匹配;判断出所述行为样本数据信息与所述正常行为模式规则库和所述入侵行为模式规则库均不匹配,则分别计算所述样本行为分别与所述正常行为模式和所述入侵行为模式的亲和度;根据所述亲和度判断所述样本行为是否为入侵行为。本发明能够根据亲和度大小推断样本行为属于正常行为或是入侵行为,提高主机的入侵检测的准确性和合理性。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.089 秒)
