-
公开(公告)号:CN116894260A
公开(公告)日:2023-10-17
申请号:CN202310980194.5
申请日:2023-08-05
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 国网智能电网研究院有限公司 , 南京理工大学
摘要: 本发明公开了一种基于新标签和数据加密的模型数据防泄漏方法,包括:选择若干条与未训练原始模型的数据集不相干的数据,构成集合#imgabs0#采用SHA256算法对集合#imgabs1#中被选择的若干条数据进行加密;为加密后的数据设置标签,该标签为未训练原始模型中不存在的标签,构成关键样本;将关键样本与未训练原始模型的原始数据进行混合,构成训练数据集;使用插入信息的后触发器结合对消息摘要的映射对未训练的原始模型进行训练,得到嵌入水印的模型。本发明能够使得基于黑盒的水印更加具有鲁棒性,减少数据泄漏的风险,并且有效提高敏感数据和数据接口的安全性。
-
公开(公告)号:CN116975921A
公开(公告)日:2023-10-31
申请号:CN202310968338.5
申请日:2023-08-03
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 国网智能电网研究院有限公司 , 南京理工大学
发明人: 陈石 , 李千目 , 徐晨维 , 赵新建 , 冒佳明 , 张颂 , 王梓莹 , 王齐 , 商林江 , 樊明 , 夏飞 , 袁国泉 , 窦昊翔 , 刘烨 , 孙璐 , 李念哲 , 孟顺梅 , 姚启桂
摘要: 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置,包括:对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积,生成不同尺度卷积后的修正梯度;利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新,生成不同尺度的前瞻性对抗样本;S3,计算不同尺度下的前瞻性对抗样本的梯度均值;结合不同尺度下的前瞻性对抗样本的梯度均值,利用自适应性方法来优化更新步长;使对抗样本沿梯度动量方向添加优化后的步长的扰动,生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本,从而提高数据识别和安全检测的效率,保证隐私数据安全。
-
公开(公告)号:CN116167057A
公开(公告)日:2023-05-26
申请号:CN202310416949.9
申请日:2023-04-19
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 国网智能电网研究院有限公司 , 国家电网有限公司
IPC分类号: G06F21/57 , G06F21/56 , G06N3/0442 , G06N3/08
摘要: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置,涉及网络安全领域,包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测,之后利用代码配置管理模块对关键代码进行配置,最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载,本发明在关键代码检测过程中考虑了代码的结构信息,使代码的特征描述更加全面准确,能有效筛选出关键代码,从而更有针对性地利用远程浏览器隔离保护关键代码。
-
公开(公告)号:CN115913696A
公开(公告)日:2023-04-04
申请号:CN202211405195.9
申请日:2022-11-10
申请人: 国网四川省电力公司电力科学研究院 , 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质,该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上;用户层上设有验证模块,业务逻辑层上设有主控模块;包括:当用户端首次注册登录系统时,进行电子身份号牌的生成及与用户身份信息绑定;当用户端非首次登陆系统时,根据获取的新访问请求,将用户身份信息上传至验证模块,对用户是否为注册和合法用户进行初步验证,根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定;并对用户身份信息与电子身份号牌进行对比分析,将分析结果发送至用户层及服务器。本发明保证网络资源的安全。
-
公开(公告)号:CN116468280A
公开(公告)日:2023-07-21
申请号:CN202310458964.X
申请日:2023-04-25
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: G06Q10/0635 , G06F18/241 , G06F18/213
摘要: 本发明涉及安全预警领域,公开了一种风险检测预警方法、装置、计算机设备及存储介质,该方法包括:获取待检测访问请求输入至预先构建的分类模型,得到待检测访问请求中包含的风险要素类别概率值;根据预设风险要素构建风险矩阵,采用Borda方法得到各风险要素的Borda序值;基于各风险要素的Borda序值,采用层次分析法计算各风险要素的权重;计算待检测访问请求的综合风险等级量化值,进行风险预警。通过实施本发明,采用分类模型实现风险检测,而分类模型以数据驱动,解决了采用基于规则的方法进行风险检测依赖专利经验定义的参数的问题;同时,结合风险要素概率和计算的权重实现了风险预警。
-
公开(公告)号:CN116167057B
公开(公告)日:2023-07-28
申请号:CN202310416949.9
申请日:2023-04-19
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 国网智能电网研究院有限公司 , 国家电网有限公司
IPC分类号: G06F21/57 , G06F21/56 , G06N3/0442 , G06N3/08
摘要: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置,涉及网络安全领域,包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测,之后利用代码配置管理模块对关键代码进行配置,最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载,本发明在关键代码检测过程中考虑了代码的结构信息,使代码的特征描述更加全面准确,能有效筛选出关键代码,从而更有针对性地利用远程浏览器隔离保护关键代码。
-
公开(公告)号:CN116192432A
公开(公告)日:2023-05-30
申请号:CN202211569290.2
申请日:2022-12-07
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质,方法包括:接收客户端发送的认证请求进行验证;当对认证请求验证成功时,根据认证请求生成令牌,将共享会话密钥协商参数和令牌发送至客户端,令牌采用共享会话密钥加密;接收客户端根据令牌生成的资源访问请求验证是否有效;当对资源访问请求验证有效后,根据预设用户‑角色分配规则和资源访问请求生成权限访问请求;根据权限访问请求与预设权限策略对比,确定是否有权访问并操作相应资源。通过实施本发明,可以提供更加细粒度的权限控制,有效预防单一权限控制的权限,降低了角色管理的复杂度和角色爆炸的可能性;另外,共享会话密钥的设置增强了微应架构下的低耦合特性。
-
公开(公告)号:CN115603987A
公开(公告)日:2023-01-13
申请号:CN202211219681.1
申请日:2022-09-30
摘要: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统,包括云端资源导航服务器和互相隔离的若干个信任域;每个所述信任域均包括策略中心和代理网关;具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道;参与分布式认证的信任域的策略中心之间构建有零信任认证通道;策略中心运行在边缘侧;所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任,可以充分发挥云端数据共享,边缘侧计算资源丰富,终端侧接入方式方便等优势,对资源请求进行针对性地分布式认证,部署方便,兼容性强,无需依赖对注册用户的即时性管理,用户体验性好。
-
公开(公告)号:CN115913696B
公开(公告)日:2024-04-26
申请号:CN202211405195.9
申请日:2022-11-10
申请人: 国网四川省电力公司电力科学研究院 , 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质,该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上;用户层上设有验证模块,业务逻辑层上设有主控模块;包括:当用户端首次注册登录系统时,进行电子身份号牌的生成及与用户身份信息绑定;当用户端非首次登陆系统时,根据获取的新访问请求,将用户身份信息上传至验证模块,对用户是否为注册和合法用户进行初步验证,根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定;并对用户身份信息与电子身份号牌进行对比分析,将分析结果发送至用户层及服务器。本发明保证网络资源的安全。
-
公开(公告)号:CN115828265A
公开(公告)日:2023-03-21
申请号:CN202211636143.2
申请日:2022-12-14
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: G06F21/57
摘要: 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质,包括:通过反代码变形操作调整源码格式以提取源码内容;基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具;采用动态测试技术通过预设工具注入攻击向量监测页面状态,得到页面状态监测信息;基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此,通过构建特征表达式和数据流分析实现静态漏洞检测,通过构建攻击向量动态模拟发掘源码注入点,动静结合提高源码跨站脚本漏洞检测准确率,准确定位并输出源码漏洞点。
-
-
-
-
-
-
-
-
-