-
公开(公告)号:CN115017504A
公开(公告)日:2022-09-06
申请号:CN202210394915.X
申请日:2022-04-15
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 杨楠 , 刘陆洋 , 张萍 , 袁泽坤 , 杨丹 , 李为
摘要: 本发明公开了一种智能物联终端容器安全管控方法:包括对容器镜像进行管控和对运行容器进行管控;对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描;对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法,一方面是对容器镜像进行管控,主要管控点为镜像深度扫描和镜像运行控制,另一方面是对运行容器进行管控,主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护;通过对容器进行管控,在容器的镜像安全、运行安全和入侵检测等方面,能够及时发现容器存在的安全问题,以此来避免容器在迁移部署和运行过程中出现安全问题,保证容器安全稳定的运行。
-
公开(公告)号:CN115373798A
公开(公告)日:2022-11-22
申请号:CN202210874791.5
申请日:2022-07-25
申请人: 国网新疆电力有限公司乌鲁木齐供电公司 , 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
发明人: 孙祥飞 , 段绪伟 , 范子涛 , 杨楠 , 乔子芩 , 姜威威 , 刘培媛 , 胡志刚 , 赵乐乐 , 张萍 , 王昱洁 , 刘陆洋 , 范浩如 , 朱雪琴 , 白箐 , 刘璐 , 刘瑞 , 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 袁泽坤 , 杨丹
IPC分类号: G06F9/455
摘要: 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法,包括如下步骤:1)模拟攻击者利用内核漏洞对宿主机发起攻击,造成容器逃逸;2)根据进程所属的Namespace来判断该进程是否属于容器内进程,之后将容器内进程的访问限制在该容器内,禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法,对运行容器进行逃逸攻击检测,检测容器运行环境,并提出一种针对容器逃逸攻击的防御方案,通过模拟攻击者对智能物联终端容器进行逃逸攻击,及时发现容器存在的安全问题,并在此基础上运用容器逃逸攻击防御方法,在一定程度上可以避免攻击者对容器发起逃逸攻击,保障服务器安全稳定的运行。
-
公开(公告)号:CN114547594A
公开(公告)日:2022-05-27
申请号:CN202210076489.5
申请日:2022-01-24
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 袁泽坤 , 杨丹 , 徐鑫 , 崔文超 , 吕卓 , 张伟剑 , 狄立 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 蔡军飞 , 李鸣岩 , 常昊 , 张伟 , 袁涛
摘要: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤:1)通过安全漏洞对容器进行渗透攻击,检测是否出现容器逃逸;2)通过错误的配置引发容器逃逸,并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测,能够及时发现容器存在的安全问题,避免以后因为错误配置和安全漏洞造成容器逃逸,给公司带来损失;同时可以制作安全使用容器手册,将被渗透攻击而造成容器逃逸的错误配置写明,避免用户在使用容器的过程中出现错误配置,造成容器逃逸;多次对容器进行渗透攻击检测,及时发现由于漏洞引发的安全问题,分析容器面临的安全威胁,避免容器遭受外部攻击,保障服务器安全稳定运行。
-
公开(公告)号:CN113821395A
公开(公告)日:2021-12-21
申请号:CN202111040698.6
申请日:2021-09-07
申请人: 安徽继远软件有限公司 , 国网新疆电力有限公司 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网信息通信产业集团有限公司
IPC分类号: G06F11/267 , G06F11/30 , G06F21/85
摘要: 本发明公开了一种物联终端硬件接口安全自检系统,属于硬件接口安全检测技术领域,包括:控制模块,控制模块上连接有监控模块,监控模块上连接有硬件数据接口和软件调取接口,所述监控模块中设置有面向软件安全模块和硬件安全防护模块,用于对软件层面进行安全防护和对硬件接口进行安全防护。本发明可实现对数据接口与软件层面的安全防护,硬件设备安全的防护,硬件安全架构的环境安全防护,硬件接口安全的防护以及对数据通讯传输的安全防护,提高硬件接口的安全性能。
-
公开(公告)号:CN113887633A
公开(公告)日:2022-01-04
申请号:CN202111169081.4
申请日:2021-09-30
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国家电网有限公司
摘要: 基于IL的闭源电力工控系统恶意行为识别方法,包括如下步骤:获取闭源电力工控系统底层多域数据并对数据进行预处理,形成样本集;对样本集进行类别标注,并设定比例将图像随机划分为训练集和测试集;构建恶意行为分类模型并对其进行训练,得到经过训练的恶意行为分类模型;基于训练后的恶意行为分类模型对待分类恶意行为进行分类;当闭源电力工控系统出现新数据流时,结合新数据流基于增量学习动态调整恶意行为分类模型;基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时,对分类模型进行动态调整从而确保其使用时的准确性,并通过调整样本集数量减小了模型动态更新的开销。
-
公开(公告)号:CN113887633B
公开(公告)日:2023-06-27
申请号:CN202111169081.4
申请日:2021-09-30
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国家电网有限公司
IPC分类号: G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/08
摘要: 基于IL的闭源电力工控系统恶意行为识别方法,包括如下步骤:获取闭源电力工控系统底层多域数据并对数据进行预处理,形成样本集;对样本集进行类别标注,并设定比例将图像随机划分为训练集和测试集;构建恶意行为分类模型并对其进行训练,得到经过训练的恶意行为分类模型;基于训练后的恶意行为分类模型对待分类恶意行为进行分类;当闭源电力工控系统出现新数据流时,结合新数据流基于增量学习动态调整恶意行为分类模型;基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时,对分类模型进行动态调整从而确保其使用时的准确性,并通过调整样本集数量减小了模型动态更新的开销。
-
公开(公告)号:CN112769796A
公开(公告)日:2021-05-07
申请号:CN202011619791.8
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统,涉及电力工控系统的信息安全。方法包括:在终端侧设置边缘计算中心,采集工控系统终端设备信息和通信流量信息,利用设备指纹对电力工控终端的属性特征进行定义与标识,利用Nmap扫描方法自动采集电力工控终端设备指纹,决策树算法建立训练模型,实现终端设备指纹动态认证;通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线,实现工控终端设备流量异常检测,实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练,实现电力工控内网异常流量检测,实现了基于异常流量检测的“云网”实时防御。
-
公开(公告)号:CN112769796B
公开(公告)日:2021-10-19
申请号:CN202011619791.8
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统,涉及电力工控系统的信息安全。方法包括:在终端侧设置边缘计算中心,采集工控系统终端设备信息和通信流量信息,利用设备指纹对电力工控终端的属性特征进行定义与标识,利用Nmap扫描方法自动采集电力工控终端设备指纹,决策树算法建立训练模型,实现终端设备指纹动态认证;通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线,实现工控终端设备流量异常检测,实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练,实现电力工控内网异常流量检测,实现了基于异常流量检测的“云网”实时防御。
-
公开(公告)号:CN117834143A
公开(公告)日:2024-04-05
申请号:CN202311527781.5
申请日:2023-11-16
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法,通过维护一个历史信用值数据库作为信用评价基准,零信任网关将资源请求者的信息发布给多个认证节点,认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值,使用schnorr签名算法对评分值进行签名提交,确保数据的可靠性。零信任网关通过综合所有评价节点的评分,实现对资源请求节点的信任度评判和认证。
-
公开(公告)号:CN117707613A
公开(公告)日:2024-03-15
申请号:CN202311803249.1
申请日:2023-12-26
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国家电网有限公司
摘要: 本发明提供了一种程序代码的异构方法、异构装置、电子设备及存储介质,属于软件安全技术领域。所述异构方法包括:获取程序代码易被突破的目标攻击面,根据目标攻击面获取需要异构处理的关键函数;生成程序代码的抽象语法树,根据抽象语法树获取关键函数的树状结构信息,根据关键函数的树状结构信息将对应关键函数划分为多个基本块;获取基本块之间的逻辑关系;使用动态不透明谓词混淆基本块;构建混淆后基本块的后继基本块的克隆体,对克隆体的指令进行混淆,并将进行指令混淆后的克隆体与混淆后的基本块建立联系。本发明能够主动防御未知攻击行为,提高了程序代码的安全性和可靠性。
-
-
-
-
-
-
-
-
-