-
公开(公告)号:CN116894260A
公开(公告)日:2023-10-17
申请号:CN202310980194.5
申请日:2023-08-05
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 国网智能电网研究院有限公司 , 南京理工大学
摘要: 本发明公开了一种基于新标签和数据加密的模型数据防泄漏方法,包括:选择若干条与未训练原始模型的数据集不相干的数据,构成集合#imgabs0#采用SHA256算法对集合#imgabs1#中被选择的若干条数据进行加密;为加密后的数据设置标签,该标签为未训练原始模型中不存在的标签,构成关键样本;将关键样本与未训练原始模型的原始数据进行混合,构成训练数据集;使用插入信息的后触发器结合对消息摘要的映射对未训练的原始模型进行训练,得到嵌入水印的模型。本发明能够使得基于黑盒的水印更加具有鲁棒性,减少数据泄漏的风险,并且有效提高敏感数据和数据接口的安全性。
-
公开(公告)号:CN118606217A
公开(公告)日:2024-09-06
申请号:CN202410921468.8
申请日:2024-07-10
IPC分类号: G06F11/36
摘要: 本发明公开了一种适用于第三方组件的模糊测试方法、系统、设备及介质,包括获取待测供应链软件的组件信息,以根据组件信息确定第三方组件集合;根据第三方组件集合生成测试用例集合,测试用例集合包括多个测试用例序列,每个测试用例序列中包括多个配置有不同属性信息的测试用例;并利用测试用例集合对待测供应链软件进行测试;根据测试结果,生成对应的测试数据,从而全面识别供应链软件中第三方组件的功能性和安全性,通过自动化测试流程,提高了测试效率和覆盖度,降低了人工测试的疏漏风险,此外,测试用例的多样化确保了第三方组件在各种条件下的稳定性和兼容性,测试监控层的实时反馈有助于快速定位和修复潜在问题。
-
公开(公告)号:CN117972699B
公开(公告)日:2024-09-13
申请号:CN202410236971.X
申请日:2024-03-01
IPC分类号: G06F21/56 , G06F18/213 , G06F18/24 , G06F18/25 , G06N20/00 , G06N3/0464 , G06N3/08 , G06F21/53
摘要: 本发明涉及恶意软件检测处理技术领域,尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统,该方法包括以下步骤:获取软件基因信息;对软件基因信息进行特征提取得到特征向量;对提取到的特征向量进行静态分析,并将得到的第一分析结果输入至第一机器算法模型进行训练,得到第一分类模型;对提取到的特征向量进行动态分析,并将得到的第二分析结果输入至第二机器算法模型进行训练,得到第二分类模型;分别输入开源组件代码至第一分类模型和第二分类模型中,得到第一分类结果和第二分类结果;两个结果进行融合,当结果一致时,将结果作为最终分类结果输出;当结果不一致时,使用组件家族溯源方法对开源组件代码进行分析。
-
公开(公告)号:CN117972699A
公开(公告)日:2024-05-03
申请号:CN202410236971.X
申请日:2024-03-01
IPC分类号: G06F21/56 , G06F18/213 , G06F18/24 , G06F18/25 , G06N20/00 , G06N3/0464 , G06N3/08 , G06F21/53
摘要: 本发明涉及恶意软件检测处理技术领域,尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统,该方法包括以下步骤:获取软件基因信息;对软件基因信息进行特征提取得到特征向量;对提取到的特征向量进行静态分析,并将得到的第一分析结果输入至第一机器算法模型进行训练,得到第一分类模型;对提取到的特征向量进行动态分析,并将得到的第二分析结果输入至第二机器算法模型进行训练,得到第二分类模型;分别输入开源组件代码至第一分类模型和第二分类模型中,得到第一分类结果和第二分类结果;两个结果进行融合,当结果一致时,将结果作为最终分类结果输出;当结果不一致时,使用组件家族溯源方法对开源组件代码进行分析。
-
公开(公告)号:CN118449681A
公开(公告)日:2024-08-06
申请号:CN202410788661.9
申请日:2024-06-19
摘要: 本发明公开了信息安全技术领域的一种面向电力物联网场景的轻量化SM4算法优化方法、装置、介质及设备,旨在解决现有技术无法满足实际需求的问题。获取待加密的明文数据;随机生成两组128比特长度的原始密钥,对两组128比特长度的原始密钥进行拼接操作,得到256比特长度的原始密钥;对256比特长度的原始密钥进行预处理,得到两组子密钥;根据所述两组子密钥,利用基于动态思想改进的轻量化SM4密钥扩展算法,动态生成32个轮密钥;根据待加密的明文数据和32个轮密钥,进行32轮迭代加密运算,并进行一次反序变换,得到输出的密文。本发明提高了SM4算法的安全性、随机性和实时性,降低了时间消耗,能满足电力物联网场景下,单个设备处理数据的规模通常较小且对数据加密实时性的要求较高的需求。
-
公开(公告)号:CN118606960A
公开(公告)日:2024-09-06
申请号:CN202410972457.2
申请日:2024-07-19
摘要: 本发明公开了一种容器镜像的漏洞检测方法及系统,所述方法包括:获取电力物联网边端设备的容器镜像数据集和容器镜像漏洞数据集;利用容器镜像数据集,构建镜像间倚赖关联图,并根据镜像间倚赖关联图,得到各个镜像在镜像间倚赖关联图的影响程度;利用容器镜像漏洞数据集,构建镜像内部漏洞影响关联图,并根据镜像内部漏洞影响关联图,得到镜像内部漏洞的综合危害值;所述综合危害值根据通用危害值和电力危害值计算获得;基于所述各个镜像的影响程度和对应镜像内部漏洞的综合危害值,得到电力物联网边端设备各个漏洞的全局危害值;本发明能够提高检测的准确率和效率。
-
公开(公告)号:CN118503123A
公开(公告)日:2024-08-16
申请号:CN202410685719.7
申请日:2024-05-30
IPC分类号: G06F11/36
摘要: 本发明公开了数据处理技术领域的一种供应链软件成分分析方法、系统、设备及存储介质,所述方法包括:获取待分析供应链软件的第一成分信息;在第一成分信息中插入第一代码块,并根据第一代码块分配目标节点实体,将目标节点实体与预设原始节点实体集合之间建立依赖关系,得到更新边集合和更新节点实体集合,根据所述更新边集合和更新节点实体集合生成第二成分信息;根据所述第二拓扑依赖关系确定所述第一代码块的第一更新执行路径集合;从测试用例数据库中获取第一测试用例,并将所述第一测试用例输入至所述第一更新执行路径集合中的各条执行路径中进行分析,生成所述第一测试用例对应的分析结果文件。本发明能够提升供应链软件的质量和安全性。
-
公开(公告)号:CN118413394B
公开(公告)日:2024-09-03
申请号:CN202410854353.1
申请日:2024-06-28
申请人: 国网信息通信产业集团有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种用于信息安全传递的方法、装置、电子设备及存储介质。该方法包括:获取当前时刻的第一节点状态值;根据所述第一节点状态值,计算弹性约束集;根据所述弹性约束集,得到缩放量;根据所述缩放量,得到差分项;根据所述差分项,计算下一时刻的第二节点状态值,并传递所述第二节点状态值。通过上述方法可以在信息传递的边攻击应用场景中保障信息传递的安全性。
-
公开(公告)号:CN118540101A
公开(公告)日:2024-08-23
申请号:CN202410466833.0
申请日:2024-04-18
申请人: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 江苏省电力试验研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种平台间数据安全交互方法及系统,所述方法包括第二平台获取第一平台发送的数据获取请求,数据获取请求中至少包括第二平台信息、请求方法信息和请求参数信息;第二平台获取针对数据获取请求的响应信息,所述响应信息包括第二平台信息、请求方法信息、请求参数信息和请求参数信息对应的参数值;第二平台根据响应信息生成加密数据;第二平台将加密数据发送至第一平台,以使第一平台对加密数据进行解密获得响应信息。本发明通过加密数据的传输,可以确保数据在传输过程中不被非法截获或篡改,大大提高了数据的安全性。
-
公开(公告)号:CN115361273B
公开(公告)日:2024-07-19
申请号:CN202211009931.9
申请日:2022-08-23
申请人: 国网江苏省电力有限公司 , 国网江苏省电力有限公司电力科学研究院 , 江苏省电力试验研究院有限公司
IPC分类号: H04L41/069 , H04L67/1097 , H04L9/40 , G06Q50/06
摘要: 本发明公开了一种基于区块链的电力运维安全监管与应急管控系统,系统包括:安全管控区块链,调用事件分析合约进行电力运维安全监管,响应于匹配到预存的运维危险命令规则,调用应急处置合约进行应急管控;AAA服务,用于处理运维人员对电力二次设备的访问请求,确认运维人员访问权限;调用安全管控区块链的日志存证合约将运维人员的操作日志上链存储;运维监控子系统,用于与安全管控区块链进行数据协同,在链下进行数据维护,为电力二次设备提供技术支撑;电力二次设备,用于对一次电力设备进行控制和保护。本发明将业务全流程信息上链,解决了现有的电力网络安全性低、运维人数多、运维效率低的问题。
-
-
-
-
-
-
-
-
-