-
公开(公告)号:CN116432149A
公开(公告)日:2023-07-14
申请号:CN202310143516.0
申请日:2023-02-07
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本申请提供一种应用代码加固方法、装置、电子设备及存储介质,该方法包括:获取待加固应用的代码文件;在代码文件中提取待加固应用的关键函数,得到待加固应用中关键函数的字节码;将关键函数的字节码转换为中间代码,得到关键函数的中间代码;按照自定义代码虚拟化标准,对关键函数的中间代码进行代码虚拟化处理,以将中间代码转换为本机代码;将待加固应用的代码文件中的关键函数的字节码替换为本机代码,以得到待加固应用的目标代码文件。上述方案提供的方法,通过对待加固应用的代码文件中的关键函数字节码进行代码转换,使转换后的代码无法被恶意攻击者逆转换,实现了待加固应用的代码加固,保证了应用的安全性。
-
公开(公告)号:CN115314495A
公开(公告)日:2022-11-08
申请号:CN202210945182.4
申请日:2022-08-08
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法,系统包括:物理TPM设置于宿主机上对数据加密及密码保护;容器管理器用于对容器的启动进行可信度量和验证;vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动,对容器运行时文件系统和进程进行可信度量;宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库,MEC控制器为物理TPM颁发的密钥和证书;基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动,对容器运行时的文件系统进行动态度量,实现对5G边缘计算节点中的容器进行加固,确保容器运行时可信和安全。
-
公开(公告)号:CN117992962A
公开(公告)日:2024-05-07
申请号:CN202211358346.X
申请日:2022-11-01
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供了基于寄存器的控制流完整性校验方法、系统、设备和介质,包括:程序执行时,获取目标程序中被调用的函数的基地址和重定位地址,将被调用的函数的基地址和重定位地址与预先构建的控制流转移安全轮廓进行粗粒度控制流完整性校验;当程序执行到设定位置时,获取并利用LBR寄存器记录目标程序中跳转到设定位置处的函数的跳转前的地址,将所述函数跳转前的地址与预先建立的内部检测表进行细粒度控制流完整性校验;本发明利用控制流转移安全轮廓分析目标程序,又在控制流转移安全轮廓设定位置插入内部检测器函数,针对性地在易受攻击位置进行异常控制流检测,减少了校验次数解决了动态生成代码相关的恶意控制流转移问题。
-
公开(公告)号:CN117421721A
公开(公告)日:2024-01-19
申请号:CN202311377898.X
申请日:2023-10-23
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: G06F21/44 , G06F18/23213
摘要: 本发明涉及身份认证技术领域,公开了一种面向电力终端的身份认证方法、装置、设备及介质,该方法包括:根据电力终端节点的聚类结果获取属于同一类簇的第二电力终端节点并和获取的第二电力终端节点组成网络;向第二电力终端节点发送第一节点身份证书和第一私有数据,向已注册的待加入网络的传感节点发送第二节点身份证书和第二私有数据;基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据,通过第二电力终端对传感节点进行身份认证;基于预设共享元组对融合终端进行身份认证并在认证完成后将已认证的传感节点接入融合终端。本发明通过双层认证的方式达到提高认证效率的目的。
-
公开(公告)号:CN115314495B
公开(公告)日:2024-08-27
申请号:CN202210945182.4
申请日:2022-08-08
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法,系统包括:物理TPM设置于宿主机上对数据加密及密码保护;容器管理器用于对容器的启动进行可信度量和验证;vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动,对容器运行时文件系统和进程进行可信度量;宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库,MEC控制器为物理TPM颁发的密钥和证书;基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动,对容器运行时的文件系统进行动态度量,实现对5G边缘计算节点中的容器进行加固,确保容器运行时可信和安全。
-
公开(公告)号:CN116347492A
公开(公告)日:2023-06-27
申请号:CN202310475044.9
申请日:2023-04-27
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W24/06 , H04L47/2441 , H04L47/2483 , G06N3/0464 , G06N3/092 , H04L41/142 , H04L9/40 , G06N3/006
摘要: 本发明公开了一种5G切片流量异常检测方法、装置、计算机设备及存储介质,包括:基于目标5G网络中每个网络设备的特征参数确定每个网络设备对应的切片类型;获取每一类切片类型对应的流表信息,并基于所述流表信息获取流量数据和所述流量数据对应的统计数据;基于所述统计数据将所述流量数据进行图片化处理,得到模型训练样本图片;基于所述模型训练样本图片训练5G切片流量异常检测模型;基于所述5G切片流量异常检测模型对所述目标5G网络中的切片流量进行异常检测。由此,针对5G网络切片的特点进行流量切片业务的判决,识别出所承载的业务类型,随后进行面向业务类型的异常流量判决,提高了异常流量判决的准确性。
-
公开(公告)号:CN115334506A
公开(公告)日:2022-11-11
申请号:CN202210948364.7
申请日:2022-08-08
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/06 , H04W12/069 , H04W12/08 , H04L9/32 , H04L67/10
摘要: 本发明提供一种面向5G边缘计算节点的用户可信接入系统及方法,系统包括:用户终端UE、目标容器、UPF、UDM、宿主机及MEC控制器,UE为目标容器的资源请求方,向目标容器请求可信证据进行可信验证,目标容器的可信证据由其宿主机的TPM和目标容器中的vTPM提供;UPF为远程证明的通信代理,分别对UE和目标容器进行可信验证;UDM为UE的可信验证节点为UE颁发证书和验证可信证据;MEC控制器是容器的可信验证节点,为目标容器、宿主机的TPM颁发AIK证书和验证可信证据,基于该系统采用远程证明方法对UE和容器运行时环境双向可信认证,既保证了UE的接入容器的身份可信,又保证了访问双方运行环境可信。
-
公开(公告)号:CN115765808A
公开(公告)日:2023-03-07
申请号:CN202211441697.7
申请日:2022-11-17
IPC分类号: H04B7/0456 , H04L9/40
摘要: 本申请公开了一种生成身份标识的方法、终端及基站,其中,一种身份标识的生成方法包括基站根据终端设备发出的信道探测参考信号确定第一信道状态信息,再根据第一信道状态信息生成预编码矩阵。根据预编码矩阵生成含有终端设备的位置信息的第一信道特征序列,根据第一信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识。通过加入了反映设备位置信息的信道特征序列,并将该信道特征序列与终端设备的永久标识符相结合,以此保证终端身份标识信息的安全性。
-
公开(公告)号:CN113127931B
公开(公告)日:2021-09-03
申请号:CN202110676618.X
申请日:2021-06-18
申请人: 国网浙江省电力有限公司信息通信分公司 , 东南大学 , 国网浙江省电力有限公司
发明人: 周鹏 , 叶卫 , 王文 , 王政 , 江樱 , 戚伟强 , 郭亚琼 , 王以良 , 陈逍潇 , 张烨华 , 刘若琳 , 陆鑫 , 宋宇波 , 周升 , 邱一川 , 陈超 , 孙嘉赛 , 董科 , 钱经纬 , 徐子超
摘要: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法,设有中央服务器和若干个客户端,对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器,对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息,同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算,寻求隐私预算和识别准确率最佳的噪声分布进行添加,以实现隐私与性能的最佳平衡点。
-
公开(公告)号:CN113132116A
公开(公告)日:2021-07-16
申请号:CN202110670696.9
申请日:2021-06-17
申请人: 国网浙江省电力有限公司信息通信分公司 , 东南大学 , 国网浙江省电力有限公司
发明人: 刘若琳 , 周鹏 , 叶卫 , 陆鑫 , 戚伟强 , 王以良 , 陈逍潇 , 郭亚琼 , 俞天奇 , 陈婧楠 , 江樱 , 张烨华 , 宋宇波 , 杨帆 , 孙望舒 , 许敏 , 朱好 , 朱鸿江 , 周慧凯 , 王臻
摘要: 本申请提出了基于知识签名的敏感数据匿名访问方法,包括基于秘密值生成对应敏感数据访问客户端的知识签名;获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求,基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文,将身份标识添加至访问信息列表,敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文,敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程,灵活高效,适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问,也保护了敏感数据访问客户端隐私。
-
-
-
-
-
-
-
-
-