-
公开(公告)号:CN117834268A
公开(公告)日:2024-04-05
申请号:CN202410009348.0
申请日:2024-01-02
Applicant: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
Abstract: 本发明涉及网络安全交互技术领域,具体涉及一种提升单包授权中认证过程安全性的方法及装置。本实施例中,客户端在与服务器端通信前,先向服务器端发送申请动态密钥的请求,服务器端产生动态密钥后,传递给客户端,后续客户端可以采用该动态密钥进行认证,由此解决了静态密钥容易泄露和被盗的风险。此外,该方法改变了传统的单包授权机制中仅通过对一个数据包验证通过后就打开相关端口的做法,该方法在对单个数据包验证后,再继续接收预设个数的数据包进行验证,并且,在验证过程中,利用文本密码、地址以及动态密钥作为验证,由此可以使攻击者在窃取到密钥的情形下也很难通过服务器的验证,提升了单包授权中认证过程安全性。
-
公开(公告)号:CN119172743A
公开(公告)日:2024-12-20
申请号:CN202411118779.7
申请日:2024-08-15
Applicant: 北京智芯微电子科技有限公司 , 国网北京市电力公司 , 中国电力科学研究院有限公司 , 国家电网有限公司
IPC: H04W12/02 , H04W12/06 , H04W12/041 , H04L9/08 , H04L9/32
Abstract: 本发明提供一种终端身份识别方法、装置和系统,属于通信技术领域。方法包括:生成第一随机数,以及发送启动身份识别指令至终端;随机生成第一公钥和第一私钥,通过第一私钥对第一随机数进行签名,以及通过第一预设密钥对第一随机数的签名结果、第一公钥以及第一随机数形成的整体数据进行加密,得到第一密文数据;发送第一密文数据至终端,以及接收终端发送的第二密文数据;通过第二预设密钥对第二密文数据进行解密,得到第二明文数据;通过第二公钥对第二随机数的签名结果进行验签,以实现对终端的身份识别。本发明用以解决现有方案消耗大量资源以及会被攻击者捕获后使用伪造的公私钥冒用身份捕获数据的缺陷。
-
公开(公告)号:CN118646807A
公开(公告)日:2024-09-13
申请号:CN202410755693.9
申请日:2024-06-12
Abstract: 本发明公开了一种设备标识方法、装置、非易失性存储介质及电子设备。其中,该方法包括:采用第一预定通信协议,与待识别的目标设备进行通信,确定目标设备中执行交互的目标端口;在多个预定端口分别对应的第二预定通信协议中,确定与目标端口匹配的目标通信协议,其中,第二预定通信协议用于指示基于第一预定通信协议实现信息传输的预定格式;采用目标通信协议,与目标端口进行通信,获取目标设备的设备信息,其中,设备信息为基于第一预定通信协议实现信息传输,并符合目标通信协议指示的目标格式的信息;基于设备信息,生成目标设备的设备标识。本发明解决了相关技术中存在的无法自动获取不同设备的设备信息,标识效率不理想的技术问题。
-
公开(公告)号:CN116505647A
公开(公告)日:2023-07-28
申请号:CN202310120552.5
申请日:2023-02-13
Applicant: 国网北京市电力公司 , 国家电网有限公司 , 国网思极网安科技(北京)有限公司
Inventor: 任天宇 , 董佳涵 , 郭广鑫 , 王小虎 , 王超 , 金童 , 李博文 , 潘鸣宇 , 李香龙 , 王立永 , 徐楷 , 周献飞 , 董宁 , 焦建林 , 刘欣 , 刘潮 , 陈旭 , 满芮 , 高岚 , 刘博洋
Abstract: 本发明公开了一种变电站管控系统。其中,该系统包括:调度主站(1)与服务器(2)信号连接,调度主站(1)内设置有白名单(4),其中,白名单(4)用于对变电站的运维情况进行监控;调度主站(1)包括:集中管理平台(11)和告警模块(12),其中,集中管理平台(11)和告警模块(12)信号连接,告警模块(12)基于白名单(4)向集中管理平台(11)反馈运维异常情况;调度主站(1)中安装有主控键(13),其中,主控键(13)用于远程切断针对变电站进行运维的人机交互链路。本发明解决了针对变电站运维情况,难以进行实时、准确以及较大范围的安全风险的评估分析,且难以对风险告警做出及时响应的技术问题。
-
公开(公告)号:CN113919421A
公开(公告)日:2022-01-11
申请号:CN202111163839.3
申请日:2021-09-30
IPC: G06K9/62 , G06V10/762 , G06V10/32 , G06N3/04 , G06N3/08
Abstract: 本申请公开了一种调整目标检测模型的方法、装置和设备。其中,该方法包括:通过目标检测模型对原始图片进行检测时,获取目标检测模型对应的参数值,其中,目标检测模型用于检测原始图片中物体的位置和分类;从对原始图片进行几何变换后得到的图片数据集中,获取预设数量的图片,并按照预设顺序将预设数量的图片拼接成目标图片;获取通过聚类算法得到的目标图片的先验框,将原始图片和先验框对应的目标图片混合形成图片集,将图片集输入目标检测模型,并对目标检测模型进行迁移学习,得到改进的目标检测模型;依据目标检测模型对应的参数值调整改进的目标检测模型的参数值。本申请解决了无法有效识别低精度小目标的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN112905974A
公开(公告)日:2021-06-04
申请号:CN202011340195.6
申请日:2020-11-25
Abstract: 本申请公开了一种保密系统及保密系统的保密处理方法。其中,该系统包括:主机,主机右侧外壁顶部开设有凹槽;指纹识别锁,设置在凹槽槽口处,用于验证输入的指纹,验证通过后解锁主机的各个电器部件和电源;红外线摄像头,用于采集当前使用主机的目标对象的图像;处理器,与主机电性连接,用于在指纹验证失败,和/或验证目标对象的图像失败的情况下,发送禁止指令给主机。本申请解决了由于传统的计算机安全保护性低导致计算机很容易被破解,给软件使用者造成巨大损失的技术问题。
-
公开(公告)号:CN109729078A
公开(公告)日:2019-05-07
申请号:CN201811565635.0
申请日:2018-12-20
Abstract: 本发明提供了一种操作漏洞的检测方法、装置、存储介质及电子装置,该方法包括:获取待检测的多个统一资源定位符;向多个统一资源定位符中的每个统一资源定位符发送第一请求消息,并获取每个统一资源定位符响应第一请求消息返回的第一响应消息;向每个统一资源定位符发送第二请求消息,并获取每个统一资源定位符响应第二请求消息返回的第二响应消息;将多个统一资源定位符中第一响应消息与第二响应消息不匹配的目标统一资源定位符确定为存在操作漏洞的统一资源定位符。通过本发明,解决了相关技术中对操作漏洞的检测效率较低的问题,进而达到了提高对操作漏洞的检测效率的效果。
-
公开(公告)号:CN119004479A
公开(公告)日:2024-11-22
申请号:CN202411087060.1
申请日:2024-08-08
IPC: G06F21/57
Abstract: 本发明公开了一种目标电力设备固件的漏洞确定方法、装置及电子设备。其中,该方法包括:获取目标电力设备固件;确定与目标电力设备固件对应的目标私有协议处理程序;确定与目标私有协议处理程序对应的目标多维度特征,其中,目标多维度特征至少包括目标基点维度,目标内容维度,目标行为维度;依据目标多维度特征与漏洞比对数据库,确定目标电力设备固件有无安全漏洞的漏洞结果。本发明解决了相关技术中确定漏洞时,难以合理权衡确定漏洞所耗费的时间以及确定出的漏洞之间的准确性的技术问题。
-
公开(公告)号:CN112329024B
公开(公告)日:2024-07-05
申请号:CN202011288101.5
申请日:2020-11-17
IPC: G06F21/57
Abstract: 本申请公开了一种漏洞的检测方法及装置。其中,该方法包括:确定待检测的服务器,并获取部署在服务器中的服务器中间件;对服务器中间件进行安全扫描,判断服务器中间件中是否存在反序列化漏洞;如果存在反序列化漏洞,输出服务器中间件中的漏洞信息;否则,返回持续扫描服务器中的服务器中间件。本申请解决了由于Weblogic IIOP反序列化漏洞无回显造成的无法通过传统方法判断Weblogic中间件是否存在漏洞的技术问题。
-
公开(公告)号:CN117834261A
公开(公告)日:2024-04-05
申请号:CN202311869713.7
申请日:2023-12-30
Abstract: 本申请提供了一种网络信息安全处理方法以及网络信息安全处理装置。该方法包括:对虚拟服务器进行安全管理,以确保虚拟服务器的网络信息安全;获取历史信息安全数据和待评估数据,并根据历史信息安全数据,建立风险评估数据集;对风险评估数据集中的数据进行量化处理,得到评估指标;比对待评估数据的评估指标以及历史信息安全数据的评估指标,输出评估结果和告警信号,其中,评估结果用于表征待评估数据的信息安全风险,告警信号用于表征云计算信息系统存在信息安全风险。该方法可以提升云计算信息系统内的网络安全风险的判断准确性。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.066 seconds)
