-
公开(公告)号:CN118395436A
公开(公告)日:2024-07-26
申请号:CN202410549104.1
申请日:2024-05-06
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
摘要: 本申请实施例提供了一种基于Android系统的应用程序的数据安全检测方法,其中,该方法包括:确定目标应用程序的权限数据集;基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据;将模型特征数据输入至预先训练得到的目标模型中,得到目标应用程序的权限风险评分;获取目标应用程序中的信息流泄漏路径信息,并基于信息流泄漏路径信息计算目标应用程序的安全风险评分;利用权限风险评分和安全风险评分确定目标应用程序的隐私风险和安全风险,得到风险矩阵。通过本申请,解决了相关技术中对Android系统的应用程序进行安全检测的过程中存在的检测准确率较低的技术问题。
-
公开(公告)号:CN117993677A
公开(公告)日:2024-05-07
申请号:CN202410231205.4
申请日:2024-02-29
申请人: 南方电网科学研究院有限责任公司
IPC分类号: G06Q10/0631 , G06F18/22
摘要: 本发明公开了一种测试任务的分配方法及装置。其中,该方法包括:在项目标识表示目标项目为新项目时,获取所有参与部分参考项目对应的测试任务的第一测试人员中提交测试过程中产生的漏洞的第二测试人员集合;在项目标识表示目标项目为非新项目时,确定与第三测试人员的相似度大于第二相似度阈值的第四测试人员集合;根据目标项目的业务场景对第二测试人员集合和第四测试人员集合进行过滤,得到目标测试人员集合;将目标测试人员发送至目标测试人员集合中的测试人员的终端设备,以完成对目标测试人员的分配。本发明解决了相关技术中测试任务分配机制大多依赖于简单的关键词匹配或人工筛选,使得任务分配的准确性较低的技术问题。
-
公开(公告)号:CN117527412A
公开(公告)日:2024-02-06
申请号:CN202311650936.4
申请日:2023-12-04
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种数据安全监测方法及装置。其中,该方法包括:获取应用程序环境中的应用程序接口API流量;对API流量进行流量解析还原,得到API流量对应的API数据;从API数据中解析出API流量中的网络访问请求和基于网络访问请求的反馈数据;根据网络访问请求和反馈数据生成应用程序环境中的完整事件;根据完整事件从预设维度确定经过API接口的API数据的风险值,其中,预设维度至少包括:API接口的输入/输出数据、API数据的流动路径、完整事件的业务逻辑;在风险值高于风险阈值时,确定应用程序环境中存在高风险API数据。本发明解决了相关技术中用于进行API数据安全监测的方式可靠性较低的技术问题。
-
公开(公告)号:CN117499104A
公开(公告)日:2024-02-02
申请号:CN202311443006.1
申请日:2023-11-01
申请人: 南方电网科学研究院有限责任公司
摘要: 本申请提供了一种供应链安全管控方法、装置和安全管控系统。该方法包括:获取供应链上的所有的节点,获取所有的节点的运行信息,根据制度管理信息对节点进行漏洞分析,确定是否有存在漏洞的目标节点,在存在目标节点的情况下生成第一预警信息,其中,节点的数量大于或者等于目标节点的数量,制度管理信息为预先配置的对每个节点输出的信息进行验证的规则信息。该方案可以结合供应链以及项目软件的生命周期进行管控,动态管控整个供应链上的可能产生的风险,如果供应链上任意一个生命周期的节点出现异常都可以检测到,通过本方案可以快速定位到异常的节点,这样可以保护整个供应链的安全。
-
公开(公告)号:CN117375935A
公开(公告)日:2024-01-09
申请号:CN202311364418.6
申请日:2023-10-20
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络对象风险识别方法、装置、电子设备及存储介质,用于解决现有的网络对象风险识别方法准确性较低的技术问题。本发明包括:获取所述网络对象的基本信息;根据所述基本信息识别所述网络对象的脆弱点;识别所述脆弱点的威胁事件,并确定所述威胁事件的威胁值;采用所述威胁值进行风险量化评价,得到所述网络对象的风险识别结果。
-
公开(公告)号:CN117278317A
公开(公告)日:2023-12-22
申请号:CN202311407332.7
申请日:2023-10-27
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本申请公开了一种漏洞预警方法、装置、设备及可读存储介质,该方法实时获取中国信息安全测评中心、国家互联网应急中心和公开网络中权威漏洞通报平台所披露的漏洞数据,以及注册用户提交的漏洞数据,如此,本申请可以实现多源漏洞数据的获取;对漏洞数据的有效性进行审核,得到审核结果;在审核结果表明漏洞数据具备有效性时,根据漏洞数据进行预警;如此,在确保漏洞数据具备有效性时才进行预警,使得本申请可以确保发出的预警的有效性及可靠性。可见,通过本申请可以进一步确保漏洞预警的及时性、可靠性及来源的广泛性。此外,本申请可以获取注册用户提供的漏洞数据,能够在未发生漏洞或者发生漏洞后,及时获取该漏洞对应的漏洞数据。
-
公开(公告)号:CN117278304A
公开(公告)日:2023-12-22
申请号:CN202311326262.2
申请日:2023-10-12
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种渗透测试方法及装置。其中,该方法包括:确定识别到的计算机服务的服务类型;在服务类型为web服务时,启动网络爬虫爬取web服务的目标页面;通过服务识别模型对目标页面进行服务识别,以得到与目标页面关联的至少一个第一服务;通过将目标页面与第一指纹库进行匹配,以得到与目标页面关联的至少一个第二服务;根据至少一个第一服务和至少一个第二服务确定需要进行渗透测试的目标服务列表;根据目标系统的系统特征、漏洞信息和漏洞扫描防御信息确定攻击路径;根据攻击路径对目标服务列表中的服务进行渗透测试,并得到渗透测试结果。本发明解决了相关技术中传统的渗透测试方式无法发现所有的风险点,存在安全隐患的技术问题。
-
公开(公告)号:CN117134938A
公开(公告)日:2023-11-28
申请号:CN202310766702.X
申请日:2023-06-26
申请人: 南方电网科学研究院有限责任公司 , 广西电网有限责任公司 , 中国南方电网有限责任公司
摘要: 本申请提供了一种GOOSE数据的入侵检测方法、装置和入侵检测系统,该方法包括:获取GOOSE数据,GOOSE数据为电力系统的通信数据;对GOOSE数据进行特征提取,得到特征向量,特征向量包括基础特征、统计特征、时序特征和频域特征;将特征向量输入分类模型,得到行为类型,分类模型是使用多组训练数据训练得到的,多组训练数据中的每一组训练数据均包括历史GOOSE数据对应的历史特征向量和历史GOOSE数据对应的历史行为类型,行为类型包括正常通信行为和恶意攻击行为;在行为类型为恶意攻击行为的情况下,确定出现入侵,解决了现有技术无法及时检测电力系统入侵的问题。
-
公开(公告)号:CN112152796B
公开(公告)日:2022-12-23
申请号:CN202010864955.7
申请日:2020-08-25
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
摘要: 本申请公开了一种基于密钥动态协商的组播方法及相关装置,方法包括:分配参数子集给各接收节点;确定各接收节点中的目标接收节点,从参数集合中选取目标接收节点对应的参数生成发送集合,根据发送集合得到接收集合,接收集合和发送集合在参数集合中互为补集;根据发送集合的参数和、接收集合的参数和、第一素数和第一素数的本原元,建立中间变量和加密密钥;通过加密密钥对明文数据进行加密得到密文数据,发送密文数据、中间变量、目标接收节点的列表、第一素数和本原元到公共信道。解决了组播通信中密钥分配协商无法兼顾分配密钥数量与加密量和通信量的平衡问题,实现了密钥/参数数量、加密计算量及数据通信量之间的平衡和密钥的按需动态协商。
-
公开(公告)号:CN115333764A
公开(公告)日:2022-11-11
申请号:CN202210689579.1
申请日:2022-06-17
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种审计管控的网络安全测试方法、设备及审计管控测试系统,该方法通过对测试数据进行处理得到攻击测试数据和校核测试数据,之后采用攻击测试数据对目标网络进行攻击测试得到测试信息,根据测试信息与校核测试数据分析获得分析结果,该分析结果和测试信息是目标网络完全测试的客观数据,该网络完全测试方法简单、测试结果准确度稿,通过设置的测试数据能够实现多次的自动化模拟攻击测试行为,可以配合目标网络的主动防御进行演练,降低人力成本的同时,能够辅助快速提高安全防御能力测试,解决了现有对应用系统的安全测试因攻防能力水平一般、攻击手法单一、无法模拟真实的网络攻击行为,导致测试结果不准确的技术问题。
-
-
-
-
-
-
-
-
-
搜索结果
98 条记录 (耗时 0.05 秒)
