-
公开(公告)号:CN115459965A
公开(公告)日:2022-12-09
申请号:CN202211014966.1
申请日:2022-08-23
申请人: 广州大学 , 中国电力科学研究院有限公司 , 国网上海市电力公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/069
摘要: 本发明涉及网络安全技术领域,且公开了一种面向电力系统网络安全的多步攻击检测方法,包括以下步骤:多源异构告警数据的匹配和融合;告警信息的聚合与关联;基于因果知识和时空规则的攻击链模板抽取;基于攻击链模板和时空规则约束的多步攻击检测。本发明将不同入侵检测系统按照ATT&CK框架对攻击行为进行融合,解决不同入侵检测系统在攻击知识库方面异构的问题;对原始的告警信息进行特征筛选和重构,形成统一的十元组形式的告警日志,便于综合分析,以充分发挥不同入侵检测系统融合的优势;对告警信息根据地址相关性进行聚合,得到不同类簇,将不同的攻击行为独立划分,有利于针对不同类簇的数据并行挖掘和分析,可提高系统分析的速率。
-
公开(公告)号:CN115277077A
公开(公告)日:2022-11-01
申请号:CN202210714825.4
申请日:2022-06-22
申请人: 中国电力科学研究院有限公司 , 广州大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统,包括:获取被测设备的域名解析日志;基于所述时间戳对所述域名解析日志进行聚合,以构建源I P‑域名集;基于所述源I P‑域名集进行频繁模式挖掘,获取源I P列表汇总集,并基于所述源I P列表汇总集确定第一设备集;对所述第一设备集进行聚类,以获取第二设备集,并基于所述第二设备集,确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征,采用频繁模式挖掘算法,并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测,可以显著降低受控设备检测的时间复杂度,可采用并行框架实现,进一步提高其在大规模物联网环境下的可扩展性。
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN113329397A
公开(公告)日:2021-08-31
申请号:CN202110765125.3
申请日:2021-07-06
申请人: 国网上海市电力公司 , 中国电力科学研究院有限公司 , 国家电网有限公司
IPC分类号: H04W12/00 , H04W12/033 , H04W12/041 , H04W12/08 , H04W12/106
摘要: 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统,认证方法包括以下步骤:获取所有表计加密单元关于消息的签密密文;采用聚合签密方法计算得到所有表计加密单元的聚合签密密文;发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法,以实现高效认证,并同时保障数据的机密性及完整性,可广泛应用于大规模多对一和一对多的通信。
-
公开(公告)号:CN115941620A
公开(公告)日:2023-04-07
申请号:CN202211457318.3
申请日:2022-11-21
申请人: 国家电网有限公司 , 国网上海市电力公司 , 中国电力科学研究院有限公司 , 中国信息通信研究院
IPC分类号: H04L47/6275 , H04L9/40
摘要: 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括:响应于采集设备上报的威胁信息报文,根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表;响应于查询成功,确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息;响应于确定结果为不存在,根据威胁信息报文确定威胁影响指数;根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中;其中,响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理,威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别,并按照威胁级别的高低进行及时处理。
-
公开(公告)号:CN116662149A
公开(公告)日:2023-08-29
申请号:CN202211598789.6
申请日:2023-02-21
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种基于多维深度的Java代码基本块权重分配方法,并公开了具有基于多维深度的Java代码基本块权重分配方法的装置及存储介质,其中基于多维深度的Java代码基本块权重分配方法通过针对现有以代码覆盖率为导向的模糊测试方法难以有效引导模糊测试执行深层次代码的问题,根据代码中基本块的不同维度的位置信息,分析并提出多维深度的维度以及权重分配过程。同时针对现有的Java Web应用的程序结构和一般的Java应用不同,普通的深度或距离导向的模糊测试无法获得较好的结果。基于基本块的多维深度,结合应用反馈信息和执行结果,评估种子的价值,从而优化种子调度和能量分配过程。
-
公开(公告)号:CN112100843B
公开(公告)日:2024-09-27
申请号:CN202010950348.2
申请日:2020-09-10
申请人: 中国电力科学研究院有限公司 , 华中科技大学 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明一种面向电力系统安全事件模拟验证的可视化分析方法及系统,针对电力工控系统安全事件模拟验证场景下多维异构信息的可视化呈现问题,提出了从数据、模型、知识多层级全方位的可视化方案。基于基础数据的可视化视图与分析人员的先验知识,构建网络域和物理域模型,能够深入洞察信息中的内在规律与逻辑关系;从攻防两个视角对获得的知识进行提炼归纳,量化抽象知识,有助于实现知识的传播理解。通过对原始信息、过程信息、分析结果信息的可视化展示,全面感知安全事件模拟验证过程中运行态势,提高安全分析能力和决策处置问题的效率。
-
-
公开(公告)号:CN115955345A
公开(公告)日:2023-04-11
申请号:CN202211642198.4
申请日:2022-12-20
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种结合生物特征的安全管理认证方法,包括:获取注册的个人信息及对应的生物特征信息;根据生物特征信息生成生物特征模板,根据个人信息,颁发对应的数字证书,并建立生物特征模板和数字证书之间的索引关系;使用PKI/CA分别对生物特征模板和数字证书进行签名;接收数字证书的验证请求,解析验证请求,获取对应的待认证的生物特征信息和个人信息;在生物特征库中匹配待认证的所述生物特征信息,当待认证的所述生物特征信息匹配成功后,进一步在证书数据库中获取待认证的所述生物特征信息对应的个人信息;当待认证的个人信息与所述个人信息匹配成功后,完成安全管理认证。实现证书+生物特征的双重身份认证,满足多种场景的安全需求。
-
公开(公告)号:CN114826731A
公开(公告)日:2022-07-29
申请号:CN202210436202.5
申请日:2022-04-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明属于信息安全技术领域,公开一种能源互联网动态访问控制方法、装置、设备及介质,所述方法包括:用户进行身份标识认证,认证通过后查询用户对应的角色;根据所述角色编辑控制权限函数集;根据控制权限函数集对资源权限进行打包控制获得权限集,并设置权限集有效时间;查询用户请求访问能源互联网资源的请求时间,判断请求时间是否在用户对应权限集的权限集有效时间内,若是反馈权限集授权结果信息至用户,否则结束。本发明能适应于用户角色身份的动态变化,保护用户角色与权限之间的正确对应关系,有效防止内网资源的非法访问,很好地满足系统不断变化的安全需求。
-
-
-
-
-
-
-
-
-
搜索结果
94 条记录 (耗时 0.065 秒)
