-
公开(公告)号:CN107358103A
公开(公告)日:2017-11-17
申请号:CN201710594144.8
申请日:2017-07-20
申请人: 国网上海市电力公司
IPC分类号: G06F21/56
摘要: 本发明公开了网络安全领域的一种基于敏感函数调用插桩的安卓敏感行为监控方法,包括下列步骤:启动步骤:加载安装待分析APP;框架层插桩分析步骤:通过调用Xposed插件在框架层针对待分析APP的敏感Java函数调用进行插桩Hook;Native层插桩分析步骤:通过调用Ptrace插件在Native层针对待分析APP的敏感C/C++函数调用进行插桩Hook;敏感行为分析搜集步骤:在应用层对待分析APP执行的字节码进行监控和记录。其技术效果是:其能够监控安卓APP在框架层和Native层的所有行为,能够发现是否存在恶意执行代码注入、擅自篡改程序执行的字节码,能够有效提高对安卓恶意应用的安全审计能力。本发明公开了网络安全领域的一种基于敏感函数调用插桩的安卓敏感行为监控系统。
-
公开(公告)号:CN107241354A
公开(公告)日:2017-10-10
申请号:CN201710594134.4
申请日:2017-07-20
申请人: 国网上海市电力公司
摘要: 本发明公开了网络安全领域的一种基于无线WIFI设备的恶意行为发现阻断设备,其位于无线WIFI设备上,包括:协议解析模块:用于对无线WIFI设备所接收的流量进行协议解析,并从中提取所述流量的特征值;恶意行为模式库:用于存储恶意行为模式的特征值;比较模块:用于将所述流量的特征值与所述恶意行为模式库中恶意行为模式的特征值进行比较,从而对无线WIFI设备所接收的流量中的恶意行为进行判定;阻断模块:用于对发送存在恶意行为的流量的用户进行屏蔽。其技术效果是:无需对网络及终端进行改动,提高无线WIFI设备及使用者的使用安全。本发明还公开了网络安全领域的一种基于无线WIFI设备的恶意行为发现阻断方法。
-
公开(公告)号:CN107171950A
公开(公告)日:2017-09-15
申请号:CN201710594139.7
申请日:2017-07-20
申请人: 国网上海市电力公司
摘要: 本发明公开了网络安全领域的一种电子邮件正文威胁行为的识别方法,包括下列步骤:邮件收取步骤:收取电子邮件;协议包数据解析步骤:对该电子邮件的正文进行协议包数据解析,从该电子邮件的正文中解析出至少一个数据区和至少一个代码区;代码区行为三元组化步骤:将该电子邮件的正文的每个代码区中的数据格式化为一个三元组;威胁行为识别步骤:将每个所述三元组的序列与威胁行为模式库中的威胁行为模式三元组的序列进行比对;若发现其中任意一个所述三元组的序列与所述威胁行为模式库中的任意一个威胁行为模式三元组的序列匹配,则判定该电子邮件的正文存在威胁行为。其技术效果是:通过对电子邮件的正文进行深度的威胁行为识别,确保用户电子邮件信息的隐私安全。
-
公开(公告)号:CN118690370A
公开(公告)日:2024-09-24
申请号:CN202410715252.6
申请日:2024-06-04
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国家电网有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种基于IPDR的电力监控系统数据安全防护方法及系统,涉及数据安全防护技术领域,包括分析电力监控系统业务场景中各环节的数据流通共享安全风险,基于改进后的Apriori算法进行数据资产梳理和分类;基于风险分析和改进后的Apriori算法生成关联规则,制定数据生命周期各阶段的防护措施;进行数据全生命周期管控,基于改进后的Apriori算法的分析结果优化各环节的安全措施,建立IPDR模型的防护技术框架,进行数据安全防护。本发明所述方法针对数据生命周期的各个阶段制定相应的防护措施,提高了整体安全防护的精确性和有效性;通过全生命周期的数据管控和IPDR模型的建立,增强了电力监控系统的整体安全性和可靠性。
-
-
-
搜索结果
4 条记录 (耗时 0.026 秒)
