-
公开(公告)号:CN110808947B
公开(公告)日:2022-03-04
申请号:CN201910898367.2
申请日:2019-09-23
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司 , 中国科学院软件研究所
Abstract: 本发明提供了一种自动化的脆弱性量化评估方法及系统,通过对现有风险评估的信息进行研究,提取关键特征,并结合人工智能相关算法进行自动化的风险量化分析,客观反映脆弱性的影响大小,简化打分因素,并解决随着时间变化对风险评估产生的影响。本发明的优点在于,通过对CVSS打分进行学习,与网络搜索的客观结果相结合,自动化的得到脆弱性评估值,简化了打分步骤,降低了主观因素对评估结果的影响。
-
公开(公告)号:CN110808947A
公开(公告)日:2020-02-18
申请号:CN201910898367.2
申请日:2019-09-23
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司 , 中国科学院软件研究所
Abstract: 本发明提供了一种自动化的脆弱性量化评估方法及系统,通过对现有风险评估的信息进行研究,提取关键特征,并结合人工智能相关算法进行自动化的风险量化分析,客观反映脆弱性的影响大小,简化打分因素,并解决随着时间变化对风险评估产生的影响。本发明的优点在于,通过对CVSS打分进行学习,与网络搜索的客观结果相结合,自动化的得到脆弱性评估值,简化了打分步骤,降低了主观因素对评估结果的影响。
-
公开(公告)号:CN111062031A
公开(公告)日:2020-04-24
申请号:CN201911050708.7
申请日:2019-10-31
Applicant: 国家电网有限公司 , 北京大学 , 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司
IPC: G06F21/52 , G06F16/901
Abstract: 本发明实施例提供一种缓冲区溢出分析方法及装置。所述方法包括:基于程序的控制流图,通过静态污点分析确定被污染的变量;根据所述被污染的变量,确定以所述被污染的变量作为数组下标的数组表达式;根据所述数组表达式,通过后向数据流分析确定所述被污染的变量的边界限制值;判断外部输入变量与所述边界限制值的大小,若所述外部输入变量大于或等于所述边界限制值,则确认缓冲区溢出。本发明实施例提供的缓冲区溢出分析方法及装置可快速准确地判断出缓冲区溢出。
-
公开(公告)号:CN110427322A
公开(公告)日:2019-11-08
申请号:CN201910688175.9
申请日:2019-07-29
Applicant: 国家电网有限公司 , 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司
Abstract: 本发明公开一种针对业务系统容器镜像的动态安全渗透测试方法、装置及系统,包括如下过程:获取待测系统各组件的容器镜像;根据容器镜像的属性选择相对应的渗透测试脚本对容器镜像进行渗透测试,生成并解析测试结果;根据解析结果生成测试报告。本发明具有的有益效果:本发明能够根据不同容器镜像的安全漏洞特点选取与其相匹配的渗透测试脚本,针对性强,提高了安全漏洞的发现几率,降低安全风险。
-
公开(公告)号:CN110611659A
公开(公告)日:2019-12-24
申请号:CN201910771750.1
申请日:2019-08-21
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC: H04L29/06
Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统,包括如下内容:通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全;通过设备指纹生成密钥的数据加密接口,确保存在本机的敏感数据的存储安全,通过双向认证,以及通信处理函数不可落地执行代码的方式保证通信安全;通过可信授权验证的方式保证服务安全;通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护,实现电力监控系统业务本质的安全保护。
-
Patent Agency Ranking
公开(公告)号:CN108965054A
公开(公告)日:2018-12-07
申请号:CN201810761944.9
申请日:2018-07-12
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司
Abstract: 本发明公开了一种客户端与服务端数据快速交互方法,具体为,在服务端配置客户端报文解析代理服务,所有客户端向客户端报文解析代理服务发出请求报文,客户端报文解析代理服务根据请求报文内容和代号进行解析,服务端根据报文请求内容分别写入相应的缓存队列中,服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理,并将处理结果和状态更新到内存数据库中,后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理,不直接与服务端的硬盘和物理数据库交互,这样对大量客户端同时发出的报文请求能及时响应,提升了客户端请求的并发性能。
-
公开(公告)号:CN110321458B
公开(公告)日:2021-10-15
申请号:CN201910422869.8
申请日:2019-05-21
Applicant: 国家电网有限公司 , 北京大学 , 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司
IPC: G06F16/90 , G06F16/901
Abstract: 本发明实施例提供一种基于控制流图的数据流分析方法及装置,其中方法包括:对控制流图进行简化处理,简化后的控制流图包括控制流条件中的所有条件变量以及与所述条件变量有关的节点与边;遍历所述简化后的控制流图中的所有控制流路径,以判断所述控制流图是否符合分析条件;若符合分析条件,则以所述简化后的控制流图的每条控制流路径作为状态节点构建状态图;根据所述状态图生成循环摘要。本发明实施例具有准确、快速预测循环执行次数、生成循环摘要的优势。
-
公开(公告)号:CN109766268B
公开(公告)日:2019-10-25
申请号:CN201811543051.3
申请日:2018-12-17
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司南通供电分公司 , 国家电网有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种顺序汇编指令程序的验证方法与系统,其中方法包括:对每一条汇编指令建立一个语义规则;依次读取每一条汇编指令,获取每一条指令的所有的操作数,并记录每个操作数的地址、操作数的初始数值和长度;对程序的所有指令依次将所有操作数‑的数值规约为它们的初始值的表达式;对于每一条指令按照顺序依次根据相应的指令语义规则,生成相应的证明脚本。本发明方法从比较简单的汇编指令的语义规则、简单的单条汇编指令的语义证明脚本的生成方法出发,利用归纳技术方法得到整个顺序汇编指令程序语义的规约和验证脚本生成的方法,可以大大减少形式化工作的工作量。
-
公开(公告)号:CN110321458A
公开(公告)日:2019-10-11
申请号:CN201910422869.8
申请日:2019-05-21
Applicant: 国家电网有限公司 , 北京大学 , 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司
IPC: G06F16/90 , G06F16/901
Abstract: 本发明实施例提供一种基于控制流图的数据流分析方法及装置,其中方法包括:对控制流图进行简化处理,简化后的控制流图包括控制流条件中的所有条件变量以及与所述条件变量有关的节点与边;遍历所述简化后的控制流图中的所有控制流路径,以判断所述控制流图是否符合分析条件;若符合分析条件,则以所述简化后的控制流图的每条控制流路径作为状态节点构建状态图;根据所述状态图生成循环摘要。本发明实施例具有准确、快速预测循环执行次数、生成循环摘要的优势。
-
公开(公告)号:CN110213226A
公开(公告)日:2019-09-06
申请号:CN201910327057.5
申请日:2019-04-23
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统,属于网络安全技术领域。方法包括:确定网络安全风险全要素;确定攻击阶段状态,关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作,构成网络攻击阶段有限状态机;获取新的攻击数据,并将新的攻击数据标准化为网络安全风险全要素;将标准化得到的网络安全风险全要素输入攻击阶段有限状态机,确定攻击阶段有限状态机的状态,此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。
-
-
-
-
-
-
-
-
-
Search Results
136
records
(took 0.104 seconds)
