-
公开(公告)号:CN105488397B
公开(公告)日:2018-01-12
申请号:CN201510874221.6
申请日:2015-12-02
摘要: 本发明公开了一种基于情境的ROP攻击检测系统及方法,系统包括用户交互模块、注入器模块、监控模块、情境收集模块、ROP攻击检测模块与记录模块;方法包括注入系统关键进程、收集被检应用情境信息及ROP攻击检测三部分内容。本发明实现了对Android系统中ROP攻击的有效检测,防止攻击者使用ROP技术执行恶意代码或绕过安全机制,避免用户遭受ROP攻击的危害,提升系统的安全性。
-
公开(公告)号:CN105488397A
公开(公告)日:2016-04-13
申请号:CN201510874221.6
申请日:2015-12-02
CPC分类号: G06F21/552 , G06F21/566
摘要: 本发明公开了一种基于情境的ROP攻击检测系统及方法,系统包括用户交互模块、注入器模块、监控模块、情境收集模块、ROP攻击检测模块与记录模块;方法包括注入系统关键进程、收集被检应用情境信息及ROP攻击检测三部分内容。本发明实现了对Android系统中ROP攻击的有效检测,防止攻击者使用ROP技术执行恶意代码或绕过安全机制,避免用户遭受ROP攻击的危害,提升系统的安全性。
-
公开(公告)号:CN105763562B
公开(公告)日:2019-04-09
申请号:CN201610237288.3
申请日:2016-04-15
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网河北省电力公司 , 武汉大学
摘要: 本发明公开了一种面向电力CPS风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统,该模型选取漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级,兼顾了定量评估的客观性和定性评估的直观性;同时,本发明涉及的系统包括采用分布式结构的漏洞检测部分和服务器部分。本发明将漏洞扫描系统与电力信息网络的安全分区融合,并采用一种基于CVSS和层次分析法的电力信息网络漏洞威胁评估算法进行漏洞威胁评估,使得该系统可以更安全、更准确的对电力信息网络进行漏洞扫描和安全评估。
-
公开(公告)号:CN105763562A
公开(公告)日:2016-07-13
申请号:CN201610237288.3
申请日:2016-04-15
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网河北省电力公司 , 武汉大学
CPC分类号: H04L63/1433 , G06F21/577
摘要: 本发明公开了一种面向电力CPS风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统,该模型选取漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级,兼顾了定量评估的客观性和定性评估的直观性;同时,本发明涉及的系统包括采用分布式结构的漏洞检测部分和服务器部分。本发明将漏洞扫描系统与电力信息网络的安全分区融合,并采用一种基于CVSS和层次分析法的电力信息网络漏洞威胁评估算法进行漏洞威胁评估,使得该系统可以更安全、更准确的对电力信息网络进行漏洞扫描和安全评估。
-
公开(公告)号:CN117873896A
公开(公告)日:2024-04-12
申请号:CN202410077086.1
申请日:2024-01-18
申请人: 国网智能电网研究院有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及电力设备安全技术领域,公开了一种基于TrustZone的电力边缘智能设备防护系统,系统基于TrustZone划分为普通世界和安全世界,电力边缘智能设备软件运行在普通世界,安全世界作为信任根,包括:部署在普通世界的普通监控模块以及部署在安全世界的安全监控模块,普通监控模块包括普通度量子模块,安全监控模块包括安全度量子模块,普通度量子模块用于接收文件完整性度量请求,对可执行文件进行完整性度量,安全度量子模块用于在普通度量子模块对可执行文件进行完整性度量前后对普通度量子模块进行度量。本发明达到了减少安全世界代码规模的效果,解决TrustZone直接应用于电力边缘智能设备代价过高的问题。
-
公开(公告)号:CN117744053A
公开(公告)日:2024-03-22
申请号:CN202311840716.8
申请日:2023-12-28
申请人: 国网智能电网研究院有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及角色挖掘技术领域,公开了一种基于重叠聚类的用户语义角色挖掘方法及装置,该方法包括:获取用户权限分配关系数据集以及用户属性数据;根据用户权限分配关系数据集生成用户权限矩阵;根据预设相似度阈值以及由用户权限矩阵和用户属性数据确定的用户相似度生成用户关联图;利用重叠聚类算法根据用户关联图生成候选角色集合,任一候选角色包含多个用户;基于候选角色包含的多个用户对应的用户相似度确定候选角色包含的语义信息;根据候选角色包含的语义信息以及预设阈值生成用户语义角色集合。本发明达到了提高角色语义表达能力以及降低访问控制系统角色管理负担的效果,解决了相关技术中存在的角色语义表达力不强的问题。
-
公开(公告)号:CN115567215B
公开(公告)日:2024-07-19
申请号:CN202211124068.1
申请日:2022-09-15
申请人: 武汉大学 , 国家电网公司西南分部 , 国网电力科学研究院有限公司 , 国网山西省电力公司电力科学研究院
摘要: 本发明公开了防攻击破译的区块链分布式数据存储系统及访问存储方法,涉及数据存储技术领域,具体为用户端和网络模块,所述用户端的一输出端连接有登录模块,所述网络模块连接于登录模块的输出端,所述识别单元的一输出端连接有连接单元,所述陌生节点单元的输出端连接有确认单元,所述用户端的另一输出端连接有实时视频模块。该防攻击破译的区块链分布式数据存储系统,通过账号密码登录及人像实时视频的方式确保为账号原主登录才可访问存储模块,避免黑客盗取账号代替原主登录造成的信息泄露,且存储模块在未被访问或未被识别通过前处于断网模式,使黑客无法通过网络侵入存储模块内部,且传输数据时对数据中的数字信息添加以防止真实信息泄露。
-
公开(公告)号:CN107332829A
公开(公告)日:2017-11-07
申请号:CN201710444309.3
申请日:2017-06-13
摘要: 本发明公开了一种基于生物特征融合的电动汽车支付信息认证加密系统及方法,利用模糊密码箱对虹膜特征模板和手机IMEI卡信息进行绑定加密,变换指纹模板并提取BioCode,利用二进制串联,将多个特征信息融合。并利用公钥签名认证算法构造手机到后台数据库的安全信道,最后利用哈希函数验证签名结果,实现充电站的轻量级加密系统。本发明加密性能更好,融合多生物特征后的识别技术可以更高的准确性和更好的安全性;结合RSA、哈希函数、模糊承诺多种算法实现多生物特征的混合加密,强化系统安全性,强化抗攻击能力;保证了用户信息的安全,在加密过程中进行生物特征模板不可逆变换,即使攻击者截获了数据,也无法还原用户的生物特征。
-
公开(公告)号:CN107332829B
公开(公告)日:2020-04-24
申请号:CN201710444309.3
申请日:2017-06-13
摘要: 本发明公开了一种基于生物特征融合的电动汽车支付信息认证加密系统及方法,利用模糊密码箱对虹膜特征模板和手机IMEI卡信息进行绑定加密,变换指纹模板并提取BioCode,利用二进制串联,将多个特征信息融合。并利用公钥签名认证算法构造手机到后台数据库的安全信道,最后利用哈希函数验证签名结果,实现充电站的轻量级加密系统。本发明加密性能更好,融合多生物特征后的识别技术可以更高的准确性和更好的安全性;结合RSA、哈希函数、模糊承诺多种算法实现多生物特征的混合加密,强化系统安全性,强化抗攻击能力;保证了用户信息的安全,在加密过程中进行生物特征模板不可逆变换,即使攻击者截获了数据,也无法还原用户的生物特征。
-
公开(公告)号:CN107292512A
公开(公告)日:2017-10-24
申请号:CN201710472020.2
申请日:2017-06-20
摘要: 本发明涉及一种基于符号动力学和隐马尔科夫模型的电力设备时空多维安全评估方法,具体涉及分环节信息审计、时序跟踪、基于符号动力学的风险评估技术以及基于隐马尔科夫模型的安全态势预测方法。本发明优点有:1、对电力系统进行结构划分,优化评估要素信息的采集;2、在各环节确定信息审计点,完善审计信息,提高电力设备运行状态信息采集的准确度;3、在各环节审计点对故障信息进行时序跟踪,考虑了电力设备运行历史状态,使安全评估更为准确;4、能够准确反映电力设备运行规律;5、利用隐马尔科夫模型进行安全态势预测计算,并通过建立合适的阈值判定电力设备是否存在安全风险,提高了安全态势评估的准确度。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.074 秒)
