-
公开(公告)号:CN117792681A
公开(公告)日:2024-03-29
申请号:CN202311597821.3
申请日:2023-11-27
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络流量的访问控制方法、装置以及存储介质和电子设备。其中,该方法包括:通过对网络流量进行特征分析,得到网络流量对应的行为特征;利用预设访问控制列表对网络流量进行匹配,判断预设访问控制列表中是否存在对网络流量的控制逻辑,其中,预设访问控制列表用于表征预先设定的对访问的网络流量进行控制管理的列表;响应于预设访问控制列表中存在对网络流量的控制逻辑,基于控制逻辑对网络流量进行操作处理;响应于预设访问控制列表中不存在对网络流量的控制逻辑,基于行为特征,确定是否对网络流量进行封禁处理。本发明解决了相关技术中难以对网络流量进行精准识别,导致网络安全性较低的技术问题。
-
公开(公告)号:CN117675305A
公开(公告)日:2024-03-08
申请号:CN202311599815.1
申请日:2023-11-27
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种情报数据的处理方法、装置、存储介质和电子设备。其中,该方法包括:获取情报数据,其中,情报数据用于表征网络中出现威胁事件的数据;通过预设正则表达式对情报数据进行文本抽取得到妥协指标,其中,妥协指标用于识别网络出现的威胁事件的类型;通过命名实体识别方法对情报数据进行实体抽取得到实体,其中,实体包括如下至少之一:情报数据的发起者、发起方位、攻击战术、攻击技术以及程序;通过预设关系处理模型对妥协指标和实体之间的关系进行关系抽取,得到情报数据的处理结果,其中,处理结果用于表征妥协指标与实体之间的对应关系。本发明解决了由于对情报数据处理不足,造成威胁检测准确率较低的技术问题。
-
公开(公告)号:CN117675300A
公开(公告)日:2024-03-08
申请号:CN202311589406.3
申请日:2023-11-24
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: H04L9/40 , G06F18/243 , G06F18/2411
摘要: 本发明公开了一种网络流量的检测方法、计算机可读存储介质及电子设备。其中,该方法包括:获取待测网络流量;利用第一流量检测模型对待测网络流量进行检测,得到第一检测结果,并利用第二流量检测模型对待测网络流量进行检测,得到第二检测结果,其中,第一检测结果用于表征待测网络流量是否异常,第二检测结果用于表征待测网络流量是否为攻击流量;基于第一检测结果和第二检测结果,确定待测网络流量的流量类别。本发明解决了网络流量检测准确度较低的技术问题。
-
公开(公告)号:CN116595515A
公开(公告)日:2023-08-15
申请号:CN202310526520.5
申请日:2023-05-10
申请人: 中国电力科学研究院有限公司 , 国网北京市电力公司
IPC分类号: G06F21/55 , G06F18/24 , G06N3/0455 , G06N3/0464 , G06N3/094
摘要: 本发明公开了一种基于去噪自编码器的对抗样本防御方法及系统,属于对抗样本攻击与防御技术领域。本发明方法,包括:获取原始样本,基于所述原始样本及去噪自编码器,构建用于对抗样本防御的防御网络;将目标样本输入至所述防御网络,基于所述防御网络对所述目标样本进行识别,以得到识别结果;基于防御网络对于目标样本的识别结果,确定目标样本是否为对抗样本,若是,则通过防御网络对所述对抗样本进行防御。本发明不依赖于外部数据集和算法,实现和部署的成本低。
-
公开(公告)号:CN115941620A
公开(公告)日:2023-04-07
申请号:CN202211457318.3
申请日:2022-11-21
申请人: 国家电网有限公司 , 国网上海市电力公司 , 中国电力科学研究院有限公司 , 中国信息通信研究院
IPC分类号: H04L47/6275 , H04L9/40
摘要: 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括:响应于采集设备上报的威胁信息报文,根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表;响应于查询成功,确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息;响应于确定结果为不存在,根据威胁信息报文确定威胁影响指数;根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中;其中,响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理,威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别,并按照威胁级别的高低进行及时处理。
-
公开(公告)号:CN115203691A
公开(公告)日:2022-10-18
申请号:CN202210542606.2
申请日:2022-05-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: G06F21/56
摘要: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质,方法包括:获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码;将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较,得到Java层隐藏行为特征码和Native层隐藏行为特征码;将预设的业务安全威胁策略库作为参考标准,将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算,判断应用的类别;通过分析电力移动终端及其上运行的应用的恶意行为审计,结合终端业务安全威胁策略库,能够实现对恶意行为的快速识别和拦截。
-
公开(公告)号:CN111698238A
公开(公告)日:2020-09-22
申请号:CN202010507238.9
申请日:2020-06-05
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质;所述方法包括:密钥初始化;将终端层设备作为节点进行初始化,完成区域密钥初始化;密钥池生成;对区域内所有节点进行随机编号,并采用汉密尔顿算法对编号进行随机排序;根据区域内节点编号的随机排序,选取对应节点的子密钥构建完整的区域密钥,集合所有的区域密钥得到密钥池;密钥协商;当两个节点进行加密的数据通信前,从密钥池中随机选择对应节点的子密钥,对通信双方子密钥进行相互验证,子密钥中身份信息验证正确后,通过密钥参数计算会话密钥;基于所述会话密钥进行会话密钥协商,协商成功,双方发送通信标识符,开启会话,开始以会话密钥加密的数据通信。
-
-
公开(公告)号:CN117459303A
公开(公告)日:2024-01-26
申请号:CN202311541975.0
申请日:2023-11-17
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明属于安全认证技术领域,公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统;所述方法,包括:电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器;身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器;Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk;然后比较M0和Mk是否相等,如果相等确认电力终端的真实身份,停止查询组中的其他用户;如果搜索GID对应组中的所有用户,并且M0和Mk不相等,则停止后续的身份验证过程。本发明通过引入用户分组机制,发送的消息不包含用户的真实身份,有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
-
-
-
-
-
-
-
-
搜索结果
58 条记录 (耗时 0.07 秒)
