-
公开(公告)号:CN113572760B
公开(公告)日:2023-05-30
申请号:CN202110829772.6
申请日:2021-07-22
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
IPC分类号: H04L43/02
摘要: 本发明提供了一种设备协议漏洞检测方法及装置,其中,该方法包括:确定待检测设备的待检测协议类型,获取待检测设备所在系统中的与待检测协议类型相对应的协议报文;获取协议报文中各字段之间的关系;根据协议报文对待检测设备所在系统进行协议状态机学习,获取待检测设备所在系统的状态机路径;根据状态路径确定测试用例生成方法,按照测试用例生成方法,结合各字段之间的关系生成与各状态路径对应的测试用例;将测试用例输入待检测设备,根据待检测设备的工作状态得到待检测设备的协议漏洞检测结果。本发明结合协议报文中各字段之间的关系以及状态路径生成测试用例,避免产生大量冗余的测试用例,提高了代码覆盖率,从而提高了漏洞检测效率。
-
公开(公告)号:CN111212113B
公开(公告)日:2024-05-14
申请号:CN201911316848.4
申请日:2019-12-19
申请人: 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明涉及一种病毒样本分发方法、发送端、接收端和系统,包括:在发送端分发病毒样本期间,发送端根据其自身与接收端列表中待发送病毒样本的接收端之间的有效传输速率、本端的CPU性能分批次选择待发送病毒样本的接收端发送病毒样本、在发送端分发病毒样本期间,未接收到病毒样本的接收端利用p2p搜索技术从已接收病毒样本的其它接收端获取最新病毒样本。本发明提供的技术方案,可以安全高效的将新病毒样本更新到各接收端。
-
公开(公告)号:CN112181833A
公开(公告)日:2021-01-05
申请号:CN202011046778.8
申请日:2020-09-28
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种智能化模糊测试方法、装置及系统,涉及计算机技术领域,所述方法包括:通过符号执行将被测目标的输入变量转换为符号化表达式;对多路输入变量的所述符号化表达式进行执行路径约束;根据约束后的执行路径生成测试用例;执行所述测试用例,并获取所述测试用例的执行状态及测试数据。本发明实施例能够解决现有模糊测试存在检测效率低下的问题。
-
公开(公告)号:CN106953862B
公开(公告)日:2020-09-25
申请号:CN201710178579.4
申请日:2017-03-23
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力公司信息通信分公司
摘要: 本发明公开了一种基于Tensorflow和Docker的网络安全态势的感知方法和装置及感知模型训练方法和装置,该感知模型训练方法包括:获取历史网络态势要素数据;采用所述历史网络态势要素数据训练预设的网络安全态势感知模型,所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型;判断所述网络安全态势感知模型的训练结果是否达到预期;当未达到预期时,重复执行所述获取历史网络态势要素数据的步骤至所述采用所述历史网络态势要素数据训练预设的网络安全态势感知模型的步骤,直至所述网络安全态势感知模型的训练结果达到预期。由此,能够高效的处理海量网络数据,从而有效地进行网络安全态势的感知。
-
公开(公告)号:CN113572760A
公开(公告)日:2021-10-29
申请号:CN202110829772.6
申请日:2021-07-22
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明提供了一种设备协议漏洞检测方法及装置,其中,该方法包括:确定待检测设备的待检测协议类型,获取待检测设备所在系统中的与待检测协议类型相对应的协议报文;获取协议报文中各字段之间的关系;根据协议报文对待检测设备所在系统进行协议状态机学习,获取待检测设备所在系统的状态机路径;根据状态路径确定测试用例生成方法,按照测试用例生成方法,结合各字段之间的关系生成与各状态路径对应的测试用例;将测试用例输入待检测设备,根据待检测设备的工作状态得到待检测设备的协议漏洞检测结果。本发明结合协议报文中各字段之间的关系以及状态路径生成测试用例,避免产生大量冗余的测试用例,提高了代码覆盖率,从而提高了漏洞检测效率。
-
公开(公告)号:CN111212113A
公开(公告)日:2020-05-29
申请号:CN201911316848.4
申请日:2019-12-19
申请人: 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明涉及一种病毒样本分发方法、发送端、接收端和系统,包括:在发送端分发病毒样本期间,发送端根据其自身与接收端列表中待发送病毒样本的接收端之间的有效传输速率、本端的CPU性能分批次选择待发送病毒样本的接收端发送病毒样本、在发送端分发病毒样本期间,未接收到病毒样本的接收端利用p2p搜索技术从已接收病毒样本的其它接收端获取最新病毒样本。本发明提供的技术方案,可以安全高效的将新病毒样本更新到各接收端。
-
公开(公告)号:CN112995210B
公开(公告)日:2023-04-07
申请号:CN202110427395.3
申请日:2021-04-20
申请人: 全球能源互联网研究院有限公司
摘要: 本发明公开了一种数据传输方法、装置及电子设备,包括:数据发送方利用预先配置的密钥对握手报文进行加密,得到第一加密报文,并利用预设校验函数对第一加密报文进行校验操作,生成第一校验码;向数据接收方发送第一加密报文;当接收到数据接收方对第一应答报文进行加密后生成并反馈的第一加密应答报文,利用第一校验码作为解密参数对第一加密应答报文进行解密;当解密成功时,利用预设校验函数对第一加密应答报文进行校验操作,得到第三校验码;利用第三校验码作为加密参数对待传输数据进行加密,得到第二加密报文;向数据接收方发送第二加密报文,使得数据接收方利用第四校验码对第二加密报文进行解密,得到解密后的数据。
-
公开(公告)号:CN113792291A
公开(公告)日:2021-12-14
申请号:CN202111063886.0
申请日:2021-09-10
申请人: 全球能源互联网研究院有限公司
摘要: 本发明提供了一种受域生成算法恶意软件感染的主机识别方法及装置,其中,该方法包括:根据主机对不存在域的查询时间间隔提取多个特征向量;对多个特征向量进行聚类,形成至少一个聚类簇;对聚类簇进行异常值分析确定恶意簇,将恶意簇中的特征向量对应的主机确定为受感染主机。根据主机对不存在域的查询时间间隔提取的特征向量能够准确识别到被基于域生成算法的恶意软件感染的主机,通过对聚类簇进行分析确定受感染主机的方式,不仅能够快速完成对大量的特征向量的分析,更高效地确定受感染主机,并且,先对特征向量进行聚类然后基于聚类簇识别受感染主机,能够结合各特征向量之间的关系识别受感染主机,使得识别结果更准确。
-
公开(公告)号:CN113792291B
公开(公告)日:2023-08-18
申请号:CN202111063886.0
申请日:2021-09-10
申请人: 全球能源互联网研究院有限公司
摘要: 本发明提供了一种受域生成算法恶意软件感染的主机识别方法及装置,其中,该方法包括:根据主机对不存在域的查询时间间隔提取多个特征向量;对多个特征向量进行聚类,形成至少一个聚类簇;对聚类簇进行异常值分析确定恶意簇,将恶意簇中的特征向量对应的主机确定为受感染主机。根据主机对不存在域的查询时间间隔提取的特征向量能够准确识别到被基于域生成算法的恶意软件感染的主机,通过对聚类簇进行分析确定受感染主机的方式,不仅能够快速完成对大量的特征向量的分析,更高效地确定受感染主机,并且,先对特征向量进行聚类然后基于聚类簇识别受感染主机,能够结合各特征向量之间的关系识别受感染主机,使得识别结果更准确。
-
公开(公告)号:CN114036314A
公开(公告)日:2022-02-11
申请号:CN202111348570.6
申请日:2021-11-15
申请人: 全球能源互联网研究院有限公司
IPC分类号: G06F16/36 , G06F21/57 , G06F16/951 , G06F16/955 , H04L9/40
摘要: 本发明提供的一种基于知识图谱的渗透路径识别方法及系统,该方法包括:获取渗透目标的参数信息;将参数信息依次输入预设渗透路径关联知识图谱中,识别参数信息的关联数据;将关联数据重新输入预设渗透路径关联知识图谱中,获取关联数据对应的新的关联数据;重复将关联数据重新输入预设渗透路径关联知识图谱中的步骤,直至无法发现新的关联数据;根据关联数据绘制渗透目标的渗透路径。通过实施本发明对渗透测试的成功率有了较高的提升。
-
-
-
-
-
-
-
-
-
搜索结果
22 条记录 (耗时 0.052 秒)
