-
公开(公告)号:CN118842640A
公开(公告)日:2024-10-25
申请号:CN202411036904.X
申请日:2024-07-31
发明人: 孙云晓 , 朱道华 , 纪元 , 赵新冬 , 郭静 , 王梓莹 , 顾智敏 , 李岩 , 姜海涛 , 黄伟 , 郭雅娟 , 徐江涛 , 黄哲忱 , 庄岭 , 贾婷 , 周玮 , 邱成润 , 张涵艺 , 张怡然
摘要: 本发明公开一种电力物联网信息安全风险评估方法、装置、设备及介质,属于信息安全技术领域。其中方法包括:获取电力场景下的资产数据以及对应的安全漏洞数据,其中,所述安全漏洞数据包括安全事故发生频率数据;通过所述资产数据和安全漏洞数据,构建电力物联网系统的信息安全风险评估指标体系;为所述信息安全风险评估指标体系中的指标数据分配权重;根据所述安全事故发生频率数据和权重数据,对电力物联网系统的信息安全风险进行评估。本发明通过粒子群优化算法和Logistic混沌映射优化专家打分权重,缓解了强依赖人工打分的主观性,同时保证权重具有专家经验保真度。
-
公开(公告)号:CN118449681A
公开(公告)日:2024-08-06
申请号:CN202410788661.9
申请日:2024-06-19
摘要: 本发明公开了信息安全技术领域的一种面向电力物联网场景的轻量化SM4算法优化方法、装置、介质及设备,旨在解决现有技术无法满足实际需求的问题。获取待加密的明文数据;随机生成两组128比特长度的原始密钥,对两组128比特长度的原始密钥进行拼接操作,得到256比特长度的原始密钥;对256比特长度的原始密钥进行预处理,得到两组子密钥;根据所述两组子密钥,利用基于动态思想改进的轻量化SM4密钥扩展算法,动态生成32个轮密钥;根据待加密的明文数据和32个轮密钥,进行32轮迭代加密运算,并进行一次反序变换,得到输出的密文。本发明提高了SM4算法的安全性、随机性和实时性,降低了时间消耗,能满足电力物联网场景下,单个设备处理数据的规模通常较小且对数据加密实时性的要求较高的需求。
-
公开(公告)号:CN118606217A
公开(公告)日:2024-09-06
申请号:CN202410921468.8
申请日:2024-07-10
IPC分类号: G06F11/36
摘要: 本发明公开了一种适用于第三方组件的模糊测试方法、系统、设备及介质,包括获取待测供应链软件的组件信息,以根据组件信息确定第三方组件集合;根据第三方组件集合生成测试用例集合,测试用例集合包括多个测试用例序列,每个测试用例序列中包括多个配置有不同属性信息的测试用例;并利用测试用例集合对待测供应链软件进行测试;根据测试结果,生成对应的测试数据,从而全面识别供应链软件中第三方组件的功能性和安全性,通过自动化测试流程,提高了测试效率和覆盖度,降低了人工测试的疏漏风险,此外,测试用例的多样化确保了第三方组件在各种条件下的稳定性和兼容性,测试监控层的实时反馈有助于快速定位和修复潜在问题。
-
公开(公告)号:CN117972699B
公开(公告)日:2024-09-13
申请号:CN202410236971.X
申请日:2024-03-01
IPC分类号: G06F21/56 , G06F18/213 , G06F18/24 , G06F18/25 , G06N20/00 , G06N3/0464 , G06N3/08 , G06F21/53
摘要: 本发明涉及恶意软件检测处理技术领域,尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统,该方法包括以下步骤:获取软件基因信息;对软件基因信息进行特征提取得到特征向量;对提取到的特征向量进行静态分析,并将得到的第一分析结果输入至第一机器算法模型进行训练,得到第一分类模型;对提取到的特征向量进行动态分析,并将得到的第二分析结果输入至第二机器算法模型进行训练,得到第二分类模型;分别输入开源组件代码至第一分类模型和第二分类模型中,得到第一分类结果和第二分类结果;两个结果进行融合,当结果一致时,将结果作为最终分类结果输出;当结果不一致时,使用组件家族溯源方法对开源组件代码进行分析。
-
公开(公告)号:CN117972699A
公开(公告)日:2024-05-03
申请号:CN202410236971.X
申请日:2024-03-01
IPC分类号: G06F21/56 , G06F18/213 , G06F18/24 , G06F18/25 , G06N20/00 , G06N3/0464 , G06N3/08 , G06F21/53
摘要: 本发明涉及恶意软件检测处理技术领域,尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统,该方法包括以下步骤:获取软件基因信息;对软件基因信息进行特征提取得到特征向量;对提取到的特征向量进行静态分析,并将得到的第一分析结果输入至第一机器算法模型进行训练,得到第一分类模型;对提取到的特征向量进行动态分析,并将得到的第二分析结果输入至第二机器算法模型进行训练,得到第二分类模型;分别输入开源组件代码至第一分类模型和第二分类模型中,得到第一分类结果和第二分类结果;两个结果进行融合,当结果一致时,将结果作为最终分类结果输出;当结果不一致时,使用组件家族溯源方法对开源组件代码进行分析。
-
公开(公告)号:CN118606960A
公开(公告)日:2024-09-06
申请号:CN202410972457.2
申请日:2024-07-19
摘要: 本发明公开了一种容器镜像的漏洞检测方法及系统,所述方法包括:获取电力物联网边端设备的容器镜像数据集和容器镜像漏洞数据集;利用容器镜像数据集,构建镜像间倚赖关联图,并根据镜像间倚赖关联图,得到各个镜像在镜像间倚赖关联图的影响程度;利用容器镜像漏洞数据集,构建镜像内部漏洞影响关联图,并根据镜像内部漏洞影响关联图,得到镜像内部漏洞的综合危害值;所述综合危害值根据通用危害值和电力危害值计算获得;基于所述各个镜像的影响程度和对应镜像内部漏洞的综合危害值,得到电力物联网边端设备各个漏洞的全局危害值;本发明能够提高检测的准确率和效率。
-
公开(公告)号:CN118503123A
公开(公告)日:2024-08-16
申请号:CN202410685719.7
申请日:2024-05-30
IPC分类号: G06F11/36
摘要: 本发明公开了数据处理技术领域的一种供应链软件成分分析方法、系统、设备及存储介质,所述方法包括:获取待分析供应链软件的第一成分信息;在第一成分信息中插入第一代码块,并根据第一代码块分配目标节点实体,将目标节点实体与预设原始节点实体集合之间建立依赖关系,得到更新边集合和更新节点实体集合,根据所述更新边集合和更新节点实体集合生成第二成分信息;根据所述第二拓扑依赖关系确定所述第一代码块的第一更新执行路径集合;从测试用例数据库中获取第一测试用例,并将所述第一测试用例输入至所述第一更新执行路径集合中的各条执行路径中进行分析,生成所述第一测试用例对应的分析结果文件。本发明能够提升供应链软件的质量和安全性。
-
公开(公告)号:CN115345202B
公开(公告)日:2023-05-23
申请号:CN202210987513.0
申请日:2022-08-17
申请人: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 江苏省电力试验研究院有限公司
IPC分类号: G06F18/10 , G06F18/24 , G06N3/0464
摘要: 本发明公开了数据异常检测领域的一种第三方负荷聚合平台交互数据异常检测方法及系统,包括:将交互数据输入至预先训练的数据异常检测模型中,通过数据异常检测模型判断交互数据是否为异常数据;通过离散二进制小波变换对交互初始数据进行去噪获得训练交互数据;批量抽取k次训练交互数据形成数据样本;将数据样本进行谱聚类算法处理,获取候选训练数据集合;将杰卡德相似系数与设定阈值进行对比筛选出异常数据点和正常数据点,并构建训练数据集合;利用训练数据集合对深度残差学习网络进行训练,获得数据异常检测模型;本发明能够保护新型电力系统中第三方业务交互安全,且具有计算能力强、效率高和数据抗噪性的特点。
-
公开(公告)号:CN115664666A
公开(公告)日:2023-01-31
申请号:CN202211149110.5
申请日:2022-09-21
申请人: 国网江苏省电力有限公司 , 国网江苏省电力有限公司电力科学研究院 , 江苏省电力试验研究院有限公司
IPC分类号: H04L9/32 , H04L9/40 , H04L67/568 , G06V40/16
摘要: 本发明公开了一种基于区块链的电力二次设备运维操作日志生成系统及方法,该系统通过区块链建立可信任的公开透明的操作日志,具有责任可溯源且不可篡改的优点。该系统为了解决二次运维中信息协调与数据冗余的问题,采用中间件存放各类中转数据:包括运维人员信息、周转信息与操作信息,其中运维人员信息与操作信息需要递交给区块链进行上链操作,在区块链接收并核验数字签名无误后,在中间件中删除该项记录,解决了因区块链不能篡改而产生的数据冗余,响应慢等问题。
-
公开(公告)号:CN115065464A
公开(公告)日:2022-09-16
申请号:CN202210672354.5
申请日:2022-06-15
申请人: 国网江苏省电力有限公司 , 国网江苏省电力有限公司电力科学研究院 , 江苏省电力试验研究院有限公司
摘要: 本发明公开了一种基于时间戳和人脸识别的密钥生成方法、装置及系统,所述密钥生成方法包括响应于操作者的操作请求,采集操作者的人脸数据,并生成与当前时刻对应的时间戳;从所述人脸数据中提取出预设的面部特征,并结合所述时间戳,生成密钥;利用位于区块链系统中的密钥管理服务器对所述密钥进行验证,当验证通过后利用区块链系统返回操作者的相关数据信息。本发明采用了一次性密钥作为安全策略,针对使用工作票系统的临时运维人员和常驻运维人员,可以提供灵活且安全的密钥生成分发策略,能够有效地防止黑客的入侵。
-
-
-
-
-
-
-
-
-