-
公开(公告)号:CN118409896A
公开(公告)日:2024-07-30
申请号:CN202410344709.7
申请日:2024-03-25
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G06F11/14 , G06F16/182 , G06F21/60 , G06F21/62 , G06F21/57 , G06F18/213 , G06F18/2411
摘要: 本发明提出了一种智能脆弱性感知文件加密备份方法与装置,属于计算机数据安全技术领域。该方法首先通过对存储在系统中的每个文件进行详细分析,提取文件的基本属性和内容特征,构建了包含这些信息的综合特征向量。然后,利用支持向量机(SVM)算法构建模型,通过文件的特征向量预测其重要程度,从而能够智能化地识别和分类文件的重要程度。此外,该系统还能够通过执行漏洞扫描,识别潜在的安全漏洞,并通过计算综合脆弱性得分(TCS),对系统的安全脆弱性进行全面评估。最后,根据脆弱性评估结果及文件的重要度,系统将实施相应的加密策略以完成备份,实现对文件的智能化备份。
-
公开(公告)号:CN116975849A
公开(公告)日:2023-10-31
申请号:CN202310954189.7
申请日:2023-07-31
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 董夏昕 , 邓楠轶 , 杨东 , 王文庆 , 崔逸群 , 介银娟 , 崔鑫 , 王艺杰 , 朱召鹏 , 毕玉冰 , 刘超飞 , 朱博迪 , 李凯 , 刘鹏举 , 刘鹏飞 , 肖力炀 , 刘骁 , 刘迪
IPC分类号: G06F21/53
摘要: 本发明公开了一种基于二进制指令流图的恶意软件检测方法、系统、设备及介质,包括:输入待评估程序;生成待评估程序的二进制指令流图;对所述二进制指令流图进行简化;对简化后的二进制指令流图进行特征提取;将提取得到的特征输入到训练后的分类检测模型中,以判断待评估程序是否为恶意程序,该方法、系统、设备及介质能够较为准确的进行恶意软件的检测。
-
公开(公告)号:CN115348177B
公开(公告)日:2023-10-20
申请号:CN202210988933.0
申请日:2022-08-17
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L41/12
摘要: 本发明涉及一种工控系统网络拓扑安全重构方法、装置及存储介质,该方法包括:基于预置工控网络拓扑重构方案进行工控设备拓扑重构,确定第一工控设备的第一重构拓扑;根据第一重构拓扑和拓扑重构参量,得到第一拓扑校验向量;将第一拓扑校验向量在工控系统中进行遍历发送,并接收第二拓扑校验向量;对第二拓扑校验向量执行拓扑结构校验,确定第二重构拓扑;若确定得到的第二重构拓扑与接收到的第二拓扑校验向量中的第二重构拓扑匹配,则记录第二拓扑校验向量;基于预设校验规则确定第一重构拓扑为目标拓扑,将第一拓扑校验向量记录在第一工控设备,解决了工控系统治理中网络拓扑固化,不能及时有效对网络拓扑有效、安全地进行重构的问题。
-
公开(公告)号:CN116318870A
公开(公告)日:2023-06-23
申请号:CN202310117740.2
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
摘要: 本发明涉及网络安全技术领域,具体是一种泛终端国密的票据认证方法,具体包括五大步骤。本发明原理简单,保密性强,采用国密SM4对称加密算法有效保障了用户身份的合法性,避免因票据信息泄漏导致用户技术、资产受损,通过摘要算法生成摘要信息使得信息数据一旦被改变,其摘要信息也会随之改变起到信息的完整性以及传输、存储的安全性,口令提交前需对口令进行加密传输,并通过加入时间戳使得加密串仅在设定时间内有效,起到防止重放攻击。
-
公开(公告)号:CN116300722A
公开(公告)日:2023-06-23
申请号:CN202310117773.7
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G05B19/418
摘要: 本发明公开了一种基于输出信号校验的DCS系统安全启动方法和系统,首先将DPU输出信号在DCS系统历史站中设置为上电时应保持的安全值;再根据历史站与DPU的通讯状态,分别校验历史站或DPU本地ROM的安全启动参数与输出信号的一致性,并记录校验结果;然后对校验结果为不一致记录,根据通讯状态分别将安全启动参数写入历史站强制表或DPU强制表;再以强制表为依据,通过强制信号通道实现卡件上电时发送的信号对应为预设的安全启动参数;最后将历史站安全启动相关数据与DPU本地ROM同步。本方法通过预设安全启动参数,利用DPU和历史站冗余存储避免通讯异常带来的影响,在上电时校验输出信号实现DCS系统的安全启动,保证机组设备及人员的安全。
-
公开(公告)号:CN116192492A
公开(公告)日:2023-05-30
申请号:CN202310117741.7
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈戴 , 徐江
IPC分类号: H04L9/40 , H04L67/141
摘要: 本发明属于网络安全技术领域,尤其为一种基于终端的访问策略控制方法,该基于终端的访问策略控制方法在云端服务器设置认证模块和通信管理模块,认证模块用于决定是否授予终端设备对资源访问的权限,通信管理模块负责建立或切断终端设备与资源之间的通信路径,云端服务器是一个第三方平台,通过将认证模块和通信管理模块设置在云端服务器,由云端服务器进行托管,可避免企业服务器负担过重;由于终端设备通过认证登录的方式来访问企业总部服务器,而不是直接将员工所在的分支机构通过交换机与企业总部服务器保持通信,防止企业总部服务器流量负担过大而出现访问拥挤现象;通过对终端设备配对或分组的方式,可避免企业总部服务器敏感资源的泄漏。
-
公开(公告)号:CN116150726A
公开(公告)日:2023-05-23
申请号:CN202211738130.6
申请日:2022-12-30
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明提供了一种分布式证书登记平台,可应用于普遍的资格证书共享场景,结合区块链和星际文件系统IPFS,区块链负责记录控制逻辑,实现证书登记共享过程的控制与存储分离,保证证书登记的公开可溯源性;将IPFS作为分布式存储解决区块链系统低吞吐量、高延迟的扩展性缺陷,在分布式环境下具备高效的数据处理能力;在网络层和应用层进行双重分片,实现用户依据事务划分,减少交互开销,实现网络节点负载均衡。利用智能合约部署事前共识策略、事中访问控制机制、事后真实性验证方法,提高了实用性。
-
公开(公告)号:CN116132157A
公开(公告)日:2023-05-16
申请号:CN202310066945.2
申请日:2023-01-16
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 朱召鹏 , 杨东 , 刘超飞 , 王艺杰 , 曾荣汉 , 王文庆 , 朱博迪 , 董夏昕 , 介银娟 , 崔鑫 , 刘迪 , 刘骁 , 肖力炀 , 邓楠轶 , 崔逸群 , 毕玉冰 , 刘鹏飞 , 刘鹏举 , 李凯
摘要: 本发明提供了一种基于网页元素可见性校验的请求防篡改方法及装置,该方法包括:接收客户端发送的请求;判断是否存储有客户端的会话信息;若存储有客户端的会话信息,则判断请求是否与客户端对应的元素可见性数据表相匹配;元素可见性数据表包括客户端的当前页面的全部绑定了请求的元素;若与元素可见性数据表相匹配,则确定请求为合法请求。本发明实施例可通过分析服务器接收到的请求是否为客户端的当前页面中的绑定了请求的元素能够发起的,也就是该请求能否通过客户端当前页面发起,若能够发起则确定该请求未被篡改,为合法请求。
-
公开(公告)号:CN116094811A
公开(公告)日:2023-05-09
申请号:CN202310066797.4
申请日:2023-01-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 朱召鹏 , 王文庆 , 杨东 , 胥冠军 , 朱博迪 , 董夏昕 , 介银娟 , 王艺杰 , 崔鑫 , 刘迪 , 刘骁 , 肖力炀 , 邓楠轶 , 刘超飞 , 崔逸群 , 毕玉冰 , 刘鹏飞 , 刘鹏举 , 李凯
摘要: 本发明公开了一种保密信息防拍告警方法、系统、设备及可读存储介质,包括告警系统前端、告警系统后端和相机固件集成算法单元;告警系统前端,用于接收处理用户的页面浏览请求,发送页面浏览请求至告警系统后端,接收告警系统后端的告警处理结果,根据告警处理结果处理渲染页面浏览请求并展示;告警系统后端,用于接收处理告警系统前端请求,根据请求内容相应的密级信息生成告警二维码,将告警二维码和请求内容发送至告警系统前端,并接收相机固件集成算法单元发送的告警记录;所述相机固件集成算法单元,用于判断拍摄设备的拍摄内容中是否包含告警信息,如果存在则阻断拍摄过程并根据告警信息向告警系统后端发送告警记录,如果不存在则正常拍摄。
-
公开(公告)号:CN116055173A
公开(公告)日:2023-05-02
申请号:CN202310037071.8
申请日:2023-01-10
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 周刚 , 曾朝兴
摘要: 本发明属于关于发电企业的业务系统网络管理技术领域,尤其为一种针对特殊账号场景的管理方法,该针对特殊账号场景的管理方法用于对用户在特殊账号场景下登陆业务系统时进行管理,具体来说,通过在业务系统所在的单位的网管系统设置认证系统和CA系统,使得对账号的管理具有双认证机制,当用户在特殊账号场景下登录业务系统,可由CA系统生成数字证书,通过该数字证书登录业务系统,使得登录的安全性更加有保障,防止特殊账号情景下的账号得不到监管,防止恶意用户轻易登录业务系统恶意使用或造成信息泄露,从而使得业务系统能够得到更安全的保障。
-
-
-
-
-
-
-
-
-