-
公开(公告)号:CN117714129A
公开(公告)日:2024-03-15
申请号:CN202311695436.2
申请日:2023-12-11
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国网四川省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , G06F18/2323 , G06F18/213 , G06F16/901 , G06N3/042 , G06N3/0442 , G06N3/0455
摘要: 本发明涉及网络安全技术领域,公开了基于攻击树和时序图聚类的最大攻击路径生成方法及装置,该方法包括:获取原子攻击行为和漏洞的映射表、原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合;根据原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合生成资源导向攻击树;根据映射表以及预设攻击成功概率计算公式确定资源导向攻击树中根节点的攻击概率;根据映射表以及根节点的攻击概率将资源导向攻击树转换成攻击时序图;利用自编码器和自组织映射算法对攻击时序图进行聚类,得到最大攻击路径。本发明解决了攻击路径的生成缺少时序性分析的问题。
-
公开(公告)号:CN117675308A
公开(公告)日:2024-03-08
申请号:CN202311605467.4
申请日:2023-11-28
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国网四川省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及大规模网络中的网络安全技术领域,具体涉及基于自适应深度限制搜索和博弈论的高危路径防御方法。方法包括:基于目标网络构建漏洞节点的攻击图;采用基于节点评分和自适应性深度限制的搜索算法搜索攻击图,确定高危害攻击路径;采用博弈论算法确定高危害攻击路径上的蜜罐部署方案进行蜜罐部署;采用蜜罐进行网络流量信息的收集并确定防御措施。通过实施本发明,采用自适应性深度限制的搜索算法,确定高危害攻击路径,在提高大规模电力系统中攻击路径搜索效率的同时,也能保证分析结果的准确性。同时使用博弈论对比蜜罐布置前后的攻防双方的收益以确定是否布置蜜罐,防止盲目布置蜜罐,提高蜜罐部署的性价比,降低资源的浪费程度。
-
公开(公告)号:CN117892299A
公开(公告)日:2024-04-16
申请号:CN202410057933.8
申请日:2024-01-15
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明涉及网络安全技术领域,公开了一种基于API调用的应用行为检测方法及装置,该方法包括:提取应用程序功能函数的样本API调用序列;根据样本API调用序列构建恶意行为序列规则库和敏感威胁API表;基于恶意行为序列规则库和敏感威胁API表构建行为序列匹配模型和深度学习检测模型;将待测API调用序列输入至行为序列匹配模型和/或深度学习检测模型得到检测结果,采用行为序列匹配模型和深度学习检测模型两个模型共同对待测API调用序列进行检测,提高了检测的准确性。
-
公开(公告)号:CN116432149A
公开(公告)日:2023-07-14
申请号:CN202310143516.0
申请日:2023-02-07
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本申请提供一种应用代码加固方法、装置、电子设备及存储介质,该方法包括:获取待加固应用的代码文件;在代码文件中提取待加固应用的关键函数,得到待加固应用中关键函数的字节码;将关键函数的字节码转换为中间代码,得到关键函数的中间代码;按照自定义代码虚拟化标准,对关键函数的中间代码进行代码虚拟化处理,以将中间代码转换为本机代码;将待加固应用的代码文件中的关键函数的字节码替换为本机代码,以得到待加固应用的目标代码文件。上述方案提供的方法,通过对待加固应用的代码文件中的关键函数字节码进行代码转换,使转换后的代码无法被恶意攻击者逆转换,实现了待加固应用的代码加固,保证了应用的安全性。
-
公开(公告)号:CN115379454B
公开(公告)日:2024-10-15
申请号:CN202211014371.6
申请日:2022-08-23
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种移动智能终端安全评估方法及系统,分别对待评估的移动智能终端集合中的任一终端,根据安全评估静态指标集所列指标项,以第一周期采集并更新终端静态数据,计算得到终端的安全评估静态指标值,根据安全评估动态指标集所列指标项,以第二周期采集并更新终端动态数据,计算得到终端的安全评估动态指标值;基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集;基于安全评估动态指标值计算安全评估终端子集的异常指标样本集;对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估,可以全面有效的对移动智能终端进行安全评估。
-
公开(公告)号:CN117421721A
公开(公告)日:2024-01-19
申请号:CN202311377898.X
申请日:2023-10-23
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: G06F21/44 , G06F18/23213
摘要: 本发明涉及身份认证技术领域,公开了一种面向电力终端的身份认证方法、装置、设备及介质,该方法包括:根据电力终端节点的聚类结果获取属于同一类簇的第二电力终端节点并和获取的第二电力终端节点组成网络;向第二电力终端节点发送第一节点身份证书和第一私有数据,向已注册的待加入网络的传感节点发送第二节点身份证书和第二私有数据;基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据,通过第二电力终端对传感节点进行身份认证;基于预设共享元组对融合终端进行身份认证并在认证完成后将已认证的传感节点接入融合终端。本发明通过双层认证的方式达到提高认证效率的目的。
-
公开(公告)号:CN116723512A
公开(公告)日:2023-09-08
申请号:CN202310855078.0
申请日:2023-07-12
申请人: 国网智能电网研究院有限公司 , 国网冀北电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/37
摘要: 本发明公开了一种移动终端跨域安全防护方法、装置、存储介质及电子设备,该方法包括:获取移动终端当前运行的安全等级;判断移动终端所处网络位置的域安全等级和安全等级的关系;当域安全等级大于安全等级时,提升移动终端的安全能力;当域安全等级小于安全等级时,降低移动终端的安全能力。通过实施本发明,获取移动终端的安全等级,将其和域安全等级进行比较,若低于域安全等级,将其安全能力进行提升;若高于域安全等级,将其安全能力进行降低。从而能够满足不同网络区域的安全防护要求。由此,该方法能够为移动终端自适应加载对等的安全防护机制,使其能安全可控的访问不同安全等级的电力业务。
-
公开(公告)号:CN115688115A
公开(公告)日:2023-02-03
申请号:CN202211317006.2
申请日:2022-10-26
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供了一种电力移动应用漏洞检测方法、装置和电子设备,方法包括:获取电力移动应用apk包,确定暴露组件中的目标intent字段和暴露组件接收的数据类型;基于目标intent字段生成本轮测试用例进行测试,若检测出漏洞则停止测试;若未检测出漏洞判断本轮测试用例中的各测试用例是否被接收,若未被接收,则抛弃测试用例;若被接收,则根据执行时间计算测试用例的适应度;根据多个测试用例的适应度,对多个测试用例筛选后交叉变异,生成下一轮测试用例;将下一轮测试用例作为本轮测试用例,重复执行上述步骤直到迭代次数达到上限。本发明解决了相关技术中存在的难以检测电力移动应用中的潜在安全威胁的问题。
-
公开(公告)号:CN118199957A
公开(公告)日:2024-06-14
申请号:CN202410293488.5
申请日:2024-03-14
申请人: 国网智能电网研究院有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及电力物联网安全接入技术领域,公开了一种非侵入式电力物联终端安全准入认证方法及系统,该方法包括:探测是否存在预注册的电力物联终端;若预注册的电力物联终端为非首次注册,则捕获预注册的电力物联终端的行为特征;将所述行为特征输入到训练好的终端指纹识别模型,通过所述终端指纹识别模型的识别结果确定是否对预注册的电力物联终端进行注册准入,本发明只需要在边缘物联代理设备部署终端指纹识别模型,无需在电力物联终端部署准入软件或改造电力物联终端软硬件配置,具备非侵入式、轻量化安全准入认证特点,提升了电力物联终端安全准入的适应性。
-
公开(公告)号:CN117992962A
公开(公告)日:2024-05-07
申请号:CN202211358346.X
申请日:2022-11-01
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供了基于寄存器的控制流完整性校验方法、系统、设备和介质,包括:程序执行时,获取目标程序中被调用的函数的基地址和重定位地址,将被调用的函数的基地址和重定位地址与预先构建的控制流转移安全轮廓进行粗粒度控制流完整性校验;当程序执行到设定位置时,获取并利用LBR寄存器记录目标程序中跳转到设定位置处的函数的跳转前的地址,将所述函数跳转前的地址与预先建立的内部检测表进行细粒度控制流完整性校验;本发明利用控制流转移安全轮廓分析目标程序,又在控制流转移安全轮廓设定位置插入内部检测器函数,针对性地在易受攻击位置进行异常控制流检测,减少了校验次数解决了动态生成代码相关的恶意控制流转移问题。
-
-
-
-
-
-
-
-
-