-
公开(公告)号:CN117195214A
公开(公告)日:2023-12-08
申请号:CN202311132554.2
申请日:2023-09-04
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国网四川省电力公司 , 国家电网有限公司
IPC分类号: G06F21/56 , G06N3/045 , G06N3/0464 , G06F11/30 , G06F40/30
摘要: 本发明涉及应用进程安全监测领域,具体涉及应用进程级别威胁感知方法、装置、计算机设备及介质。方法包括:获取动态监听得到的业务应用进程的API日志文件,得到API调用序列输入至预训练的BERT模型,得到API调用序列的特征信息;将特征信息输入至预训练的CNN神经网络模型,得到威胁感知结果。通过实施本发明,采用动态监听使得获取的API调用序列具有实时性,可以有效规避程序运行时被入侵或攻击带来的安全性问题;采用BERT模型提取API调用序列的特征信息使得准确度得到了提升,增强了最终的预测性能。另外,通过动态监听应用进程得到的API调用序列进行威胁感知,实现了将终端本体层面的威胁感知下沉至应用进程级别。
-
公开(公告)号:CN117714129A
公开(公告)日:2024-03-15
申请号:CN202311695436.2
申请日:2023-12-11
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国网四川省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , G06F18/2323 , G06F18/213 , G06F16/901 , G06N3/042 , G06N3/0442 , G06N3/0455
摘要: 本发明涉及网络安全技术领域,公开了基于攻击树和时序图聚类的最大攻击路径生成方法及装置,该方法包括:获取原子攻击行为和漏洞的映射表、原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合;根据原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合生成资源导向攻击树;根据映射表以及预设攻击成功概率计算公式确定资源导向攻击树中根节点的攻击概率;根据映射表以及根节点的攻击概率将资源导向攻击树转换成攻击时序图;利用自编码器和自组织映射算法对攻击时序图进行聚类,得到最大攻击路径。本发明解决了攻击路径的生成缺少时序性分析的问题。
-
公开(公告)号:CN117675308A
公开(公告)日:2024-03-08
申请号:CN202311605467.4
申请日:2023-11-28
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国网四川省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及大规模网络中的网络安全技术领域,具体涉及基于自适应深度限制搜索和博弈论的高危路径防御方法。方法包括:基于目标网络构建漏洞节点的攻击图;采用基于节点评分和自适应性深度限制的搜索算法搜索攻击图,确定高危害攻击路径;采用博弈论算法确定高危害攻击路径上的蜜罐部署方案进行蜜罐部署;采用蜜罐进行网络流量信息的收集并确定防御措施。通过实施本发明,采用自适应性深度限制的搜索算法,确定高危害攻击路径,在提高大规模电力系统中攻击路径搜索效率的同时,也能保证分析结果的准确性。同时使用博弈论对比蜜罐布置前后的攻防双方的收益以确定是否布置蜜罐,防止盲目布置蜜罐,提高蜜罐部署的性价比,降低资源的浪费程度。
-
公开(公告)号:CN115935282A
公开(公告)日:2023-04-07
申请号:CN202211674401.6
申请日:2022-12-26
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网四川省电力公司 , 国家电网有限公司
IPC分类号: G06F18/2431 , G06F18/2411 , G06F18/15 , G06F17/18 , G06N20/00 , G06F18/214 , G06F18/21
摘要: 本发明提供了一种基于App使用序列的智能终端盗用检测方法和装置,方法包括:获取智能终端的App使用数据,其中,App使用数据包括App包名、App的启动时间戳以及智能终端对应的终端用户标识;根据预设时间窗口和App的启动时间戳对App包名排序,得到智能终端的多个App使用序列;将多个App使用序列输入至预训练的文本嵌入式表示模型得到多个App使用序列对应的向量;根据所有智能终端的所有向量以及各向量对应的终端用户标识训练目标分类模型;使用训练后的目标分类模型根据待检测的App使用数据判断是否存在终端盗用。本发明解决了相关技术中存在的终端盗用检测使用的信息特征不明显从而导致检测效果不好的问题。
-
公开(公告)号:CN117896282A
公开(公告)日:2024-04-16
申请号:CN202410064111.2
申请日:2024-01-16
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明涉及置信度评估技术领域,公开了一种基于电力系统属性的动态置信度评估方法及装置,该方法包括:采用动态自适应方法更新采集周期;基于更新后的采集周期采集电力系统中终端的属性信息;对电力系统中的终端进行信任域划分,并为每个信任域设置代理节点;接收代理节点根据对应信任域内目标终端的属性信息所确定目标终端的置信度。本发明实现对电力系统中的终端的分域分层管理,节约计算资源,提高效率,并且通过动态自适应方法更新采集周期,可以根据终端的信任情况对采集周期进行实时更新,减小定时密集采集终端信息所带来的计算资源负担和计算复杂度。
-
公开(公告)号:CN117834268A
公开(公告)日:2024-04-05
申请号:CN202410009348.0
申请日:2024-01-02
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明涉及网络安全交互技术领域,具体涉及一种提升单包授权中认证过程安全性的方法及装置。本实施例中,客户端在与服务器端通信前,先向服务器端发送申请动态密钥的请求,服务器端产生动态密钥后,传递给客户端,后续客户端可以采用该动态密钥进行认证,由此解决了静态密钥容易泄露和被盗的风险。此外,该方法改变了传统的单包授权机制中仅通过对一个数据包验证通过后就打开相关端口的做法,该方法在对单个数据包验证后,再继续接收预设个数的数据包进行验证,并且,在验证过程中,利用文本密码、地址以及动态密钥作为验证,由此可以使攻击者在窃取到密钥的情形下也很难通过服务器的验证,提升了单包授权中认证过程安全性。
-
公开(公告)号:CN118764258A
公开(公告)日:2024-10-11
申请号:CN202410920202.1
申请日:2024-07-10
申请人: 国网智能电网研究院有限公司 , 浙江大学 , 国网北京市电力公司 , 国家电网有限公司
摘要: 一种无证书跨域身份认证方法、系统、设备及介质,包括:通过密钥生成中心选取整数乘法循环群内的随机数结合生成元计算得到系统参数,并上传至联盟链;当已注册的车辆在注册信任域外的其他信任域内进行充放电时,根据所述系统参数生成充电桩请求消息发送给其他信任域的节点服务器;利用所述节点服务器结合联盟链中的系统参数对所述充电桩请求消息进行验证,得到认证成功的车辆;利用所述节点服务器生成即时交易向所述认证成功的车辆提供充放电服务;本申请规避了繁琐的证书管理需求,认证流程更轻量化,认证效率更高;本申请的跨域认证能够保证用户的匿名性、消息完整性、不可链接性,并能够抵御重放攻击、篡改攻击等常见攻击,具有较高的安全性。
-
公开(公告)号:CN117892299A
公开(公告)日:2024-04-16
申请号:CN202410057933.8
申请日:2024-01-15
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明涉及网络安全技术领域,公开了一种基于API调用的应用行为检测方法及装置,该方法包括:提取应用程序功能函数的样本API调用序列;根据样本API调用序列构建恶意行为序列规则库和敏感威胁API表;基于恶意行为序列规则库和敏感威胁API表构建行为序列匹配模型和深度学习检测模型;将待测API调用序列输入至行为序列匹配模型和/或深度学习检测模型得到检测结果,采用行为序列匹配模型和深度学习检测模型两个模型共同对待测API调用序列进行检测,提高了检测的准确性。
-
公开(公告)号:CN118551385A
公开(公告)日:2024-08-27
申请号:CN202410659874.1
申请日:2024-05-27
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司信息通信分公司
IPC分类号: G06F21/57 , G06F21/55 , G06F16/901
摘要: 本发明专利申请提供了一种多层级协同安全策略部署方法、系统、设备和介质,包括:根据跨层安全服务中各层的层级关系,由上层往下层,逐层部署安全策略;在各层分别执行层对应的安全策略后,得到各层执行情况的监控项,并将各层的监控项由下层往上层逐层反馈,并根据各层的反馈进行计算得到监控数据;根据监控数据和安全策略的下发顺序,生成默克尔监控树,并通过验证默克尔监控树对各层进行协同安全策略管控;本发明提出了根据跨层安全服务中各层的层级关系,由上层往下层,逐层部署安全策略方法,从而确保了安全策略的一致性,并且采用默克尔树的策略执行情况反馈验证机制,能够更方便进行策略执行情况的验证和管理,确保安全策略能够正确执行。
-
公开(公告)号:CN115580398B
公开(公告)日:2024-09-17
申请号:CN202211169896.7
申请日:2022-09-23
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
摘要: 本发明实施例涉及一种电力物联网终端认证方法、装置、网关及存储介质,包括:初始化电力物联网中的网关信息和待接入终端信息,并获取待接入终端对应的终端序列号以及终端身份证明信息;基于所述终端序列号以及终端身份证明信息对所述终端进行协议认证,得到协议认证结果;基于所述终端序列号以及终端身份证明信息对网关和所述终端进行会话秘钥协商,得到会话秘钥协商结果;基于所述协议认证结果和会话秘钥协商结果对所述终端进行会话接入控制。由此,可以实现对终端安全认证,抵御中间人攻击,如果攻击者获得了某个通信方的密钥,协议可以判断出来,并阻止终端接入,保护主站系统安全,提升终端安全管控水平。
-
-
-
-
-
-
-
-
-