-
公开(公告)号:CN112181513A
公开(公告)日:2021-01-05
申请号:CN202010960420.X
申请日:2020-09-14
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 祁龙云 , 刘苇 , 陶洪铸 , 吕小亮 , 杨维永 , 魏兴慎 , 闫珺 , 朱世顺 , 孙连文 , 李向南 , 叶洪波 , 刘寅 , 孙柏颜 , 徐志超 , 杨康乐 , 王海清 , 王元强
摘要: 本发明公开了一种基于硬件板卡的控制操作系统引导的可信度量方法及系统,包括步骤1:将部署有安全系统的具有只读存储的硬件板卡接入主机系统;步骤2:通过引导程序将主机系统的BIOS修改为从硬件板卡上的安全系统启动;步骤3:通过调用加密芯片接口采用私钥对主机系统的文件进行签名,其签名值作为可信度量的基准值加密保存于主机系统中;步骤4:主机系统上电,BIOS将控制权转交给硬件板卡中的安全系统,安全系统利用预制的公钥对主机系统的文件进行验签,若验签失败,则阻止系统启动;若验签成功,则将控制权转交给主机系统,进行系统的正常启动,以此达到对引导程序进行可信度量的目的。
-
公开(公告)号:CN112181513B
公开(公告)日:2023-04-21
申请号:CN202010960420.X
申请日:2020-09-14
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 祁龙云 , 刘苇 , 陶洪铸 , 吕小亮 , 杨维永 , 魏兴慎 , 闫珺 , 朱世顺 , 孙连文 , 李向南 , 叶洪波 , 刘寅 , 孙柏颜 , 徐志超 , 杨康乐 , 王海清 , 王元强
摘要: 本发明公开了一种基于硬件板卡的控制主机系统引导的可信度量方法,包括步骤1:将部署有安全系统的具有只读存储的硬件板卡接入主机系统;步骤2:通过引导程序将主机系统的BIOS修改为从硬件板卡上的安全系统启动;步骤3:通过调用加密芯片接口采用私钥对主机系统的文件进行签名,其签名值作为可信度量的基准值加密保存于主机系统中;步骤4:主机系统上电,BIOS将控制权转交给硬件板卡中的安全系统,安全系统利用预制的公钥对主机系统的文件进行验签,若验签失败,则阻止主机系统启动;若验签成功,则将控制权转交给主机系统,进行主机系统的正常启动,以此达到对引导程序进行可信度量的目的。
-
公开(公告)号:CN111565111B
公开(公告)日:2022-07-15
申请号:CN202010473253.6
申请日:2020-05-29
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于C/S架构的可信计算管理系统及管理方法,包括:一、可信管理中心为可信计算管理节点安装可信计算功能并配置可信策略,内容包括文件路径、文件摘要、策略模式;二、可信管理中心对策略文件签名后将其同公钥证书一起下发到可信计算管理节点,可信计算客户端验签可信策略文件,验签通过后将其加载至可信计算模块;三、如文件摘要与内核中可信策略对应的文件摘要不一致,可信计算模块根据可信策略模式对异常文件进行处理,并记录告警日志,告警日志由可信计算客户端上报到可信管理中心。本发明通用性强,兼容性好,灵活性高,可以在较小改造的基础上,实现多节点的可信计算管理,适合多节点环境复杂情况下的可信计算安全防护场合。
-
公开(公告)号:CN111565111A
公开(公告)日:2020-08-21
申请号:CN202010473253.6
申请日:2020-05-29
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于C/S架构的可信计算管理系统及管理方法,包括:一、可信管理中心为可信计算管理节点安装可信计算功能并配置可信策略,内容包括文件路径、文件摘要、策略模式;二、可信管理中心对策略文件签名后将其同公钥证书一起下发到可信计算管理节点,可信计算客户端验签可信策略文件,验签通过后将其加载至可信计算模块;三、如文件摘要与内核中可信策略对应的文件摘要不一致,可信计算模块根据可信策略模式对异常文件进行处理,并记录告警日志,告警日志由可信计算客户端上报到可信管理中心。本发明通用性强,兼容性好,灵活性高,可以在较小改造的基础上,实现多节点的可信计算管理,适合多节点环境复杂情况下的可信计算安全防护场合。
-
公开(公告)号:CN116841887A
公开(公告)日:2023-10-03
申请号:CN202310807011.X
申请日:2023-07-04
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统,包括:分析安全操作系统实时性测试需求,通过指标输入填写所需的测试参数和相关指标,生成安全操作系统实时性测试指标;根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模,生成安全操作系统使用剖面,并根据使用剖面生成测试用例;执行测试用例,回传测试数据,对测试数据进行评估分析,得到评估结果,并根据评估结果生成测试报告;根据评估结果更新使用剖面和测试指标,并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测,为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。
-
公开(公告)号:CN114816549B
公开(公告)日:2024-04-02
申请号:CN202210583967.1
申请日:2022-05-27
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
发明人: 吕小亮 , 祁龙云 , 刘苇 , 黄海东 , 霍雪松 , 李向南 , 孙连文 , 杨维永 , 朱世顺 , 孙柏颜 , 张骞 , 魏兴慎 , 张鸿鹏 , 裴培 , 白晨阳 , 杨康乐 , 闫珺 , 徐志超 , 胡天昊
IPC分类号: G06F9/4401 , G06F21/60
摘要: 本发明提供一种保护bootloader及其环境变量的方法及系统,可在保证安全性的前提下,可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤:获取加密后的bootloader的镜像;所述加密后的bootloader内存储有加密后的内部环境变量;对加密后的bootloader的镜像进行验签;若验签失败,阻止系统启动;若验签成功,则在bootloader运行时对内部环境变量进行解密。采用本方法,可以有效提高安全性,保护bootloader及其环境变量不被篡改。
-
公开(公告)号:CN114511227A
公开(公告)日:2022-05-17
申请号:CN202210134208.7
申请日:2022-02-14
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网上海市电力公司 , 国家电网有限公司
发明人: 张鸿鹏 , 祁龙云 , 刘苇 , 杨维永 , 孙阳盛 , 肖飞 , 魏兴慎 , 金明辉 , 杨康乐 , 闫珺 , 朱世顺 , 胡友琳 , 孙连文 , 张骞 , 李向南 , 孙柏颜 , 吕小亮 , 徐志超 , 刘春志
摘要: 本发明公开了电力监控系统网络安全策略编排及处置方法和系统,监测电力监控系统内部设备的安全事件;匹配安全事件与预设策略库,匹配成功则从预设策略库中获取安全事件对应的安全处置策略,匹配不成功则基于遗传算法计算策略近似解;根据策略近似解采用可视化编排安全事件对应的安全处置策略;基于获得的安全处置策略实现安全处置。本发明实现对电力监控系统内部设备的行为分析与监测预警,基于遗传算法的匹配方法从海量告警中高效计算近似处置策略,真正实现电力监控系统的主动防御,从监测预警和应急处置的角度解决当前电力监控系统面临的主要安全威胁。
-
公开(公告)号:CN116841971A
公开(公告)日:2023-10-03
申请号:CN202310231453.4
申请日:2023-03-10
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备,该方法包括通过日志监控及分析模块获取源日志并进行解析,得到日志解析后的数据记录文件;通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视;当监视的数据记录文件变化时,通过与预先配置的异常行为判定规则进行匹配,确定异常行为,并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能,通过对异常行为的预定义,实时监控用户对系统的操作,当检测到异常行为时,系统可以主动做出处理,避免造成更加严重的后果。
-
公开(公告)号:CN114816549A
公开(公告)日:2022-07-29
申请号:CN202210583967.1
申请日:2022-05-27
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
发明人: 吕小亮 , 祁龙云 , 刘苇 , 黄海东 , 霍雪松 , 李向南 , 孙连文 , 杨维永 , 朱世顺 , 孙柏颜 , 张骞 , 魏兴慎 , 张鸿鹏 , 裴培 , 白晨阳 , 杨康乐 , 闫珺 , 徐志超 , 胡天昊
IPC分类号: G06F9/4401 , G06F21/60
摘要: 本发明提供一种保护bootloader及其环境变量的方法及系统,可在保证安全性的前提下,可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤:获取加密后的bootloader的镜像;所述加密后的bootloader内存储有加密后的内部环境变量;对加密后的bootloader的镜像进行验签;若验签失败,阻止系统启动;若验签成功,则在bootloader运行时对内部环境变量进行解密。采用本方法,可以有效提高安全性,保护bootloader及其环境变量不被篡改。
-
公开(公告)号:CN116451241A
公开(公告)日:2023-07-18
申请号:CN202310441063.X
申请日:2023-04-23
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了工控安全技术领域的一种嵌入式装置可信执行控制方法,该方法基于可信执行环境便于在嵌入式芯片上通过软硬件方式实现,可以针对嵌入式自动化装置进行部署,实施方式便捷。该方法基于安全标记分类方法,将系统内程序文件关联安全标记后加入白名单,为执行控制提供标记支持。该方法将哈希值基准库和白名单模块存储于硬件可信根的非易失性存储空间中,保障安全策略的完整性和机密性。该方法实现的决策执行控制模块,区分二进制程序、内核模块和动态链接库进行执行控制,细粒度高。
-
-
-
-
-
-
-
-
-