-
公开(公告)号:CN117592050A
公开(公告)日:2024-02-23
申请号:CN202311486545.3
申请日:2023-11-08
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
摘要: 本发明提出了一种源代码漏洞检测方法及系统。所述源代码漏洞检测方法包括:提取待漏洞检测的源代码,并对源代码进行拆分,获得多个代码块;对所述待检测漏的源代码拆分形成的多个代码块进行静态代码分析,获得静态代码分析结果;对所述待检测漏的源代码拆分形成的多个代码块进行动态代码分析,获得动态代码分析结果。所述系统包括与所述方法步骤对应的模块。
-
公开(公告)号:CN117240493A
公开(公告)日:2023-12-15
申请号:CN202310740493.1
申请日:2023-06-20
申请人: 广东电网有限责任公司信息中心 , 广东电网有限责任公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于流程挖掘的多云环境下的安全检测方法及装置,方法应用于云服务器,方法通过获取文件处理事件,并基于文件处理事件得到事件日志,对事件日志进行预处理,得到待处理日志,其中,待处理日志包括时间信息,对预先获取的流程模型和待处理日志进行比较,得到全周期检测结果,基于待处理日志对应的时间信息,得到性能分析结果,基于全周期检测结果以及性能分析结果,得到安全检测结果。通过这样的方式,能够通过检测云环境下的文件处理过程的完整周期,全面地挖掘可能存在的安全威胁,实现全面地安全检测,提高数据安全性。
-
公开(公告)号:CN116611070A
公开(公告)日:2023-08-18
申请号:CN202310564100.6
申请日:2023-05-18
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
摘要: 本发明涉及故障注入攻击模糊测试技术领域,尤其涉及故障注入攻击模糊测试方法,针对当前现有的故障注入攻击模糊测试技术存在对于故障问题的获取途径单一,且缺少固定的测试流程及测试结果验证,导致故障注入攻击模糊测试结果的准确率较低的问题,现提出如下方案,其中包括以下步骤:S1:进行获取,S2:信息检索,S3:进行处理,S4:进行测试,S5:建立模型,本发明的目的是通过进行类型对比以及预设获得全面的故障问题,并对获得的故障问题进行故障模型获取,同时固定严格的测试流程,并对测试方法进行建模及训练获得高精度的测试结果验证模型,提高了故障注入攻击模糊测试结果的准确率。
-
公开(公告)号:CN118400283A
公开(公告)日:2024-07-26
申请号:CN202410505587.5
申请日:2024-04-25
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: H04L43/045 , H04L43/08 , H04L9/40 , G06F11/36 , G06F21/57
摘要: 本发明公开了一种可分析软件供应链的健康度的方法,所述可分析软件供应链的健康度的方法具体步骤如下:步骤一:威胁情报收集与分析;步骤二:供应链节点评估;步骤三:关联分析;步骤四:行为分析;步骤五:整体视图呈现;步骤六:持续监测与反馈,本发明一种可分析软件供应链的健康度的方法,综合考虑了软件供应链中的各个环节和参与者,从威胁情报收集、供应链节点评估、关联分析到行为分析等多个方面,能够全面评估软件供应链的健康度,采用数据驱动的分析方法,基于客观的数据和事实进行评估,避免了主观因素的影响,提高了评估结果的客观性和准确性。
-
公开(公告)号:CN118214590A
公开(公告)日:2024-06-18
申请号:CN202410292508.7
申请日:2024-03-14
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种可分类识别各类网络行为通报预警方法,S101:知识图谱构建;S102:威胁检测与行为分析;S103:信息收集;S104:通过主动防御手段触发;S105:实时响应与调整,本发明一种可分类识别各类网络行为通报预警方法,本发明一种可分类识别各类网络行为通报预警方法,以知识图谱为基础的网络安全防御系统带来了多方面的好处,结合知识图谱,系统能够综合分析网络拓扑、已知威胁指标和攻击者行为,实现全方位、多层次的防御,通过实时监测和自动化响应,系统可以在检测到潜在入侵行为时立即采取行动,提高对威胁的应对速度,利用知识图谱关联信息,系统能够更准确地收集与入侵者有关的特征信息。
-
公开(公告)号:CN118174940A
公开(公告)日:2024-06-11
申请号:CN202410344014.9
申请日:2024-03-25
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
发明人: 沈伍强 , 王业超 , 崔磊 , 钱正浩 , 周纯 , 龙震岳 , 李如雄 , 裴求根 , 唐亮亮 , 梁哲恒 , 沈桂泉 , 姚潮生 , 张金波 , 张小陆 , 伍江瑶 , 许明杰 , 杨春松
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于多视图特征融合的恶意加密流量检测方法及系统,所述方法包括:获取并预处理待检测网络流量数据,从V个不同视图提取序列特征xv,利用神经网络fv将每个视角的特征转换为统一维度的特征向量yv;计算不同yv之间的互相关矩阵Cv,通过压缩网络φ将Cv从嵌入空间#imgabs0#投影到#imgabs1#获得交叉视图信息,并分别与yv拼接形成单视图综合表示#imgabs2#将#imgabs3#组装成多通道的三维矩阵X,输入到多层感知器网络中,形成综合特征表示Y;将Y输入到全连接层和Softmax函数中实现恶意加密流量的检测。本发明提供的方法利用深度神经网络技术从多视图角度综合分析网络特征,自动进行高效准确的恶意流量行为检测。
-
公开(公告)号:CN117353990A
公开(公告)日:2024-01-05
申请号:CN202311245516.8
申请日:2023-09-25
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: H04L9/40 , G06N3/045 , G06N3/08 , G06F18/214
摘要: 本发明公开了一种基于感知流量相关性的网络流量异常检测方法、装置、计算机设备及存储介质,针对网络流量中异常行为提供了高效、准确的检测和分析手段。与传统方法不同,该方法特别关注网络流量中时间相关性,利用多个时刻数据构建了一个具有多输入分支的深度神经网络(DNN)。每个分支接收一个时刻的网络流量,通过独立的DNN分支处理,以全面捕获不同时间点的网络流量关联性。每个分支包括多个神经网络层,用于提取和学习单个时刻网络流量的特征表示。这些分支的输出将被级联在一起,并通过进一步的神经网络层进行处理,最终输出网络流量的异常检测结果。该检测方法能够更好地适应网络流量的动态变化,提高了异常检测的准确性和可靠性。
-
公开(公告)号:CN116684059A
公开(公告)日:2023-09-01
申请号:CN202310581910.2
申请日:2023-05-19
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
摘要: 本发明涉及故障注入攻击技术领域,尤其涉及对Ballet算法的故障注入攻击方法,针对当前现有的故障注入攻击技术存在缺少对Ballet算法的故障注入攻击,且故障注入攻击缺少针对性,导致对Ballet算法的故障注入攻击成功率较低的问题,现提出如下方案,其中包括以下步骤:S1:进行获取,S2:进行处理,S3:进行抽取,S4:进行选取,S5:故障注入攻击,本发明的目的是通过进行针对性的信息检索、处理以及设置针对性的算法故障,同时设定固定的故障注入流程,针对Ballet算法进行故障注入攻击,并建立攻击模型进行试验,提高了对Ballet算法的故障注入攻击成功率。
-
公开(公告)号:CN118536107A
公开(公告)日:2024-08-23
申请号:CN202410561807.6
申请日:2024-05-08
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
摘要: 本发明公开了一种评估软件供应链安全动态优先级的算法,所述评估软件供应链安全动态优先级的算法包括以下步骤:S101:事件识别和收集;S102:事件分类和分析;S103:影响评估;S104:优先级确定;S105:用户输入整合;S106:动态更新;S107:反馈机制;S108:定期审查和改进,本发明一种评估软件供应链安全动态优先级的算法,算法考虑了多个因素,可以从多个角度评估软件供应链安全事件的优先级,算法可以根据具体情况和用户需求调整权重和影响因素,以适应不同的场景和要求,而且该算法整合了用户输入和反馈,让用户参与到优先级确定过程中,提高了算法的适应性和用户满意度。
-
公开(公告)号:CN118528938A
公开(公告)日:2024-08-23
申请号:CN202410443400.3
申请日:2024-04-12
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
IPC分类号: B60R11/04
摘要: 本发明提供了一种基于大数据的数据安全管理装置,包括装置主体、安装座及夹固组件;安装座设置在装置主体上,安装座上设置有用于与摄像部件可拆离地连接的卡固组件;夹固组件设置在装置主体上并与安装座相对设置,夹固组件包括沿装置主体的延伸方向相对可运动地设置的第一夹固架和第二夹固架,第一夹固架上设置有第一夹固部件,第二夹固架上设置有第二夹固部件,第一夹固部件和第二夹固部件分别沿第一预设方向和第二预设方向可运动地设置以分别运动至与车辆内部的支撑部件抵接的位置,以使夹固组件夹持在支撑部件上;其中,第一预设方向和第二预设方向对称设置,进而解决现有技术中难以稳定地将摄像头固定在车内主驾或副驾的位置,且不便于对其进行拆离的问题。
-
-
-
-
-
-
-
-
-