-
公开(公告)号:CN110896540A
公开(公告)日:2020-03-20
申请号:CN201911151308.5
申请日:2019-11-21
Applicant: 国网辽宁省电力有限公司电力科学研究院 , 东北大学 , 国家电网有限公司
Inventor: 李桐 , 王刚 , 刘扬 , 刘一涛 , 孔剑虹 , 刘刚 , 陈得丰 , 杨智斌 , 李欢 , 耿红碧 , 任帅 , 佟昊松 , 姚羽 , 刘莹 , 杨巍 , 安红娜 , 陈腾 , 段方维 , 李昊
IPC: H04W12/12
Abstract: 本发明属于移动应用安全技术领域,尤其涉及一种移动互联网客户端安全评估工具、方法、计算机设备及存储介质。本发明包括设备状态检测、安装包签名测试、应用完整性校验及Activity劫持检测。本发明对于恶意客户端冒充正版客户端、Activity劫持、Ptrace注入等客户端常见的安全问题进行了调研分析,并找出了行之有效的检测手段。同时为了提升测试效率、易于成果的推广,提供了移动互联网客户端自动安全评估工具。该工具不仅能对客户端反编译与安装包签名进行测试、对应用完整性进行校验、对Activity劫持进行检测,还能实现键盘记录、触屏记录、屏幕截图和卸载客户端等功能,使得整个检测评估过程完整流畅。
-
公开(公告)号:CN113328992A
公开(公告)日:2021-08-31
申请号:CN202110437933.7
申请日:2021-04-23
Applicant: 国网辽宁省电力有限公司电力科学研究院 , 东北大学 , 国网辽宁省电力有限公司
Inventor: 李桐 , 刘一涛 , 刘刚 , 单垚 , 王刚 , 周小明 , 宋进良 , 李凤来 , 姚羽 , 刘扬 , 王磊 , 李广翱 , 杨巍 , 刘莹 , 陈得丰 , 杨智斌 , 耿洪碧 , 任帅 , 陈剑 , 李欢 , 张彬 , 王琛 , 佟昊松 , 孙茜 , 孙赫阳 , 何立帅 , 赵玲玲 , 李菁菁 , 姜力行 , 杨滢璇 , 范维 , 杨璐羽 , 刘芮彤
IPC: H04L29/06
Abstract: 本发明属于工控网络安全技术领域,尤其涉及一种基于流量分析的动态蜜网系统,具体是一种使用Docker容器和基于流量分析蜜网动态调整方法的工控动态蜜网系统。本发明包括欺骗环境层、数据处理层及蜜网管理层三层结构。本发明能在蜜网交互深度较高时,以较少的迭代代价在各子网内提升蜜罐的活跃度;还能在低交互深度时,基于蜜罐状态的调整方法根据每个蜜罐的访问量进行排序,用具有最大活跃度和最小活跃度的蜜罐的年龄更新,每个蜜罐均反映了其所在区域的流量情况,能更快更全面的提高蜜网的诱骗能力。实现工控动态蜜网体系结构,提高蜜网的数据收集能力,捕获更多的恶意流量数据,为工业环境的网络安全分析提供数据支持。
-
公开(公告)号:CN113282759B
公开(公告)日:2024-02-20
申请号:CN202110439459.1
申请日:2021-04-23
Applicant: 国网辽宁省电力有限公司电力科学研究院 , 东北大学 , 国网辽宁省电力有限公司
Inventor: 李桐 , 刘一涛 , 刘刚 , 王刚 , 赵桐 , 周小明 , 宋进良 , 姚羽 , 刘扬 , 王磊 , 李广翱 , 陈得丰 , 刘莹 , 杨智斌 , 耿洪碧 , 杨巍 , 任帅 , 陈剑 , 李欢 , 张彬 , 王琛 , 佟昊松 , 孙茜 , 孙赫阳 , 何立帅 , 赵玲玲 , 李菁菁 , 姜力行 , 杨滢璇 , 范维 , 杨璐羽 , 刘芮彤
Abstract: 本发明属于工控网络安全技术领域,尤其涉及一种基于威胁情报的网络安全知识图谱生成方法。包括:高效率分布式威胁情报数据收集;通过分布式威胁情报爬取系统进行网络安全威胁情报数据集制作;将网络安全威胁情报数据质量进行提升;对制作的网络安全威胁情报数据集进行网络安全实体识别;对网络安全实体关系抽取;数据组织。本发明通过大量实验,验证了本方法中所提威胁情报数据质量提升算法、网络安全威胁情报,情报文本中实体识别与实体关系抽取及生成的知识图谱的质量均得到了显著的提高,并且具有良好的本地网络弱点可视化能力与攻击预判分析能力。
-
公开(公告)号:CN113282759A
公开(公告)日:2021-08-20
申请号:CN202110439459.1
申请日:2021-04-23
Applicant: 国网辽宁省电力有限公司电力科学研究院 , 东北大学 , 国网辽宁省电力有限公司
Inventor: 李桐 , 刘一涛 , 刘刚 , 王刚 , 赵桐 , 周小明 , 宋进良 , 姚羽 , 刘扬 , 王磊 , 李广翱 , 陈得丰 , 刘莹 , 杨智斌 , 耿洪碧 , 杨巍 , 任帅 , 陈剑 , 李欢 , 张彬 , 王琛 , 佟昊松 , 孙茜 , 孙赫阳 , 何立帅 , 赵玲玲 , 李菁菁 , 姜力行 , 杨滢璇 , 范维 , 杨璐羽 , 刘芮彤
Abstract: 本发明属于工控网络安全技术领域,尤其涉及一种基于威胁情报的网络安全知识图谱生成方法。包括:高效率分布式威胁情报数据收集;通过分布式威胁情报爬取系统进行网络安全威胁情报数据集制作;将网络安全威胁情报数据质量进行提升;对制作的网络安全威胁情报数据集进行网络安全实体识别;对网络安全实体关系抽取;数据组织。本发明通过大量实验,验证了本方法中所提威胁情报数据质量提升算法、网络安全威胁情报,情报文本中实体识别与实体关系抽取及生成的知识图谱的质量均得到了显著的提高,并且具有良好的本地网络弱点可视化能力与攻击预判分析能力。
-
公开(公告)号:CN113328992B
公开(公告)日:2023-03-24
申请号:CN202110437933.7
申请日:2021-04-23
Applicant: 国网辽宁省电力有限公司电力科学研究院 , 东北大学 , 国网辽宁省电力有限公司
Inventor: 李桐 , 刘一涛 , 刘刚 , 单垚 , 王刚 , 周小明 , 宋进良 , 李凤来 , 姚羽 , 刘扬 , 王磊 , 李广翱 , 杨巍 , 刘莹 , 陈得丰 , 杨智斌 , 耿洪碧 , 任帅 , 陈剑 , 李欢 , 张彬 , 王琛 , 佟昊松 , 孙茜 , 孙赫阳 , 何立帅 , 赵玲玲 , 李菁菁 , 姜力行 , 杨滢璇 , 范维 , 杨璐羽 , 刘芮彤
IPC: H04L9/40
Abstract: 本发明属于工控网络安全技术领域,尤其涉及一种基于流量分析的动态蜜网系统,具体是一种使用Docker容器和基于流量分析蜜网动态调整方法的工控动态蜜网系统。本发明包括欺骗环境层、数据处理层及蜜网管理层三层结构。本发明能在蜜网交互深度较高时,以较少的迭代代价在各子网内提升蜜罐的活跃度;还能在低交互深度时,基于蜜罐状态的调整方法根据每个蜜罐的访问量进行排序,用具有最大活跃度和最小活跃度的蜜罐的年龄更新,每个蜜罐均反映了其所在区域的流量情况,能更快更全面的提高蜜网的诱骗能力。实现工控动态蜜网体系结构,提高蜜网的数据收集能力,捕获更多的恶意流量数据,为工业环境的网络安全分析提供数据支持。
-
Patent Agency Ranking
公开(公告)号:CN107680368A
公开(公告)日:2018-02-09
申请号:CN201710794458.2
申请日:2017-09-06
Applicant: 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国网信通亿力科技有限责任公司 , 国家电网公司
CPC classification number: G08C25/00 , G01R11/25 , G01R22/068
Abstract: 本发明涉及一种基于采集数据的计量装置在线监测与智能诊断方法,属于在线监测与智能诊断领域,本发明通过对用户电能数据进行对比分析,实现了在线监测和智能诊断,即为通过基于营销业务系统中已有的用户模型、设备模型、线路模型、电网模型等基础模型数据,利用计量装置在线监测与智能分析模型,对实时性较高的采集数据,从电流、电压、负荷、异常事件等方面进行数据挖掘分析,实现对计量装置的在线监测和对异常计量装置的智能诊断,提升计量装备巡检的效率,节约了巡检成本,降低了由计量装置引发的电网损失。
-
公开(公告)号:CN106775941A
公开(公告)日:2017-05-31
申请号:CN201611119135.5
申请日:2016-12-08
Applicant: 北京国电通网络技术有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网公司 , 国网信息通信产业集团有限公司
Inventor: 刘莹 , 李祉岐 , 孙磊 , 刘芮彤 , 曹明明 , 刘晓蕾 , 焦腾 , 宋洁 , 石佳磊 , 唐甜甜 , 李杰 , 苏国华 , 段红超 , 杨璐羽 , 范维 , 杨滢璇 , 尹琴 , 李天啸 , 周强 , 徐岚
CPC classification number: G06F9/45558 , G06F21/566 , G06F2009/45587
Abstract: 本发明公开了一种虚拟机内核完整性保护方法和装置,包括:在虚拟机启动的过程中,验证宿主机和虚拟机的启动完整性,建立可信运行环境;为虚拟机建立第一页表,第一页表中保存虚拟机内存页与宿主机内存页的映射关系;在虚拟机运行的过程中,根据可信运行环境,判断虚拟机中运行的模块是否为不可信模块;若判定虚拟机的模块中存在不可信模块,建立第二页表;将不可信模块内存页与所述宿主机内存页的映射关系从第一页表移入所述第二页表。完成了对不可信模块与宿主机主体的内存隔离,从而可以在允许不可信模块仍然运行的前提下,对不可信模块进行独立监管,控制其可能发生的攻击行为,在保证虚拟机正常运行的同时实现了对于虚拟机内核完整性的保护。
-
公开(公告)号:CN117896095A
公开(公告)日:2024-04-16
申请号:CN202311658897.2
申请日:2023-12-05
Applicant: 东北大学 , 国家电网有限公司 , 国网辽宁省电力有限公司信息通信分公司
IPC: H04L9/40 , G06N3/049 , G06N3/0455
Abstract: 本发明属于工业网络安全领域,提出一种轻量化通用异常检测方法与装置。获取工业网络流量会话的频域特征表示并进行变换获得模型输入序列;结合深度卷积自编码器CAE和对抗网络GAN,构建轻量化异常检测模型并通过输入模型输入序列进行训练,通过梯度下降算法最小化损失函数,使得模型达到收敛状态;轻量化异常检测模型作为基线评估模型,将待检序列样本输入至基线评估模型计算异常分数和异常阈值,根据异常分数与异常阈值的对比情况,完成对未知攻击行为的有效判别。本发明避免以往依赖专家知识忽略重要判别特征的问题,有效降低正常样本在潜在分布空间的重构损失,实现对未知攻击的有效检测。
-
公开(公告)号:CN117459299A
公开(公告)日:2024-01-26
申请号:CN202311521246.9
申请日:2023-11-15
Applicant: 东北大学 , 国家电网有限公司 , 国网辽宁省电力有限公司信息通信分公司
Abstract: 本发明属于网络安全领域,提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点,通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式,能够从不同粒度反映网络流量特征,该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作,为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛,又防止低质量模型对联邦学习的干扰,有效的抑制中毒攻击的影响。
-
公开(公告)号:CN117459300A
公开(公告)日:2024-01-26
申请号:CN202311521257.7
申请日:2023-11-15
Applicant: 东北大学 , 国家电网有限公司 , 国网辽宁省电力有限公司信息通信分公司
Inventor: 姚羽 , 单垚 , 周小明 , 杨巍 , 刘鹏杰 , 胡博 , 周金磊 , 刘莹 , 许超 , 赵桐 , 李文轩 , 林小李 , 方宇珊 , 冉子用 , 杨道青 , 王磊 , 张文杰
IPC: H04L9/40 , H04L67/12 , G06N3/045 , G06N3/0442 , G06N3/084 , G06N3/0464
Abstract: 本发明属于网络安全技术领域,提出了一种工业控制系统入侵检测方法及装置。步骤如下:对入侵检测数据集进行预处理操作,获得神经网络模型输入数据;将步骤一所得数据作为输入数据对神经网络分类器进行训练;在神经网络的训练阶段通过梯度下降算法来最小化损失函数使得神经网络分类器收敛,达到指定训练轮数后,保存神经网络分类器参数,获得分类结果。提出了一个新的动态Focal loss损失函数,能够在训练过程中自适应的调节分类器的优化目标,在训练的前期增加对多数类样本的关注,在训练中期提升对少数类样本的关注,增强了基础分类器的分类能力。所提出的方法能够适应各类不同入侵检测数据分布,增强了模型的鲁棒性。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.169 seconds)
