-
公开(公告)号:CN118409896A
公开(公告)日:2024-07-30
申请号:CN202410344709.7
申请日:2024-03-25
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G06F11/14 , G06F16/182 , G06F21/60 , G06F21/62 , G06F21/57 , G06F18/213 , G06F18/2411
摘要: 本发明提出了一种智能脆弱性感知文件加密备份方法与装置,属于计算机数据安全技术领域。该方法首先通过对存储在系统中的每个文件进行详细分析,提取文件的基本属性和内容特征,构建了包含这些信息的综合特征向量。然后,利用支持向量机(SVM)算法构建模型,通过文件的特征向量预测其重要程度,从而能够智能化地识别和分类文件的重要程度。此外,该系统还能够通过执行漏洞扫描,识别潜在的安全漏洞,并通过计算综合脆弱性得分(TCS),对系统的安全脆弱性进行全面评估。最后,根据脆弱性评估结果及文件的重要度,系统将实施相应的加密策略以完成备份,实现对文件的智能化备份。
-
公开(公告)号:CN117435922A
公开(公告)日:2024-01-23
申请号:CN202311175026.5
申请日:2023-09-12
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G06F18/214 , H04L47/19 , H04N5/202 , G06V10/774
摘要: 本发明提供了一种辅助机器学习应用生成网络流量数据集的方法及装置,涉及网络安全技术领域,该辅助机器学习应用生成网络流量数据集的方法包括:获取预设的网络流量数据流;其中,网络流量数据流包括多个网络层地址对应的传输数据;基于网络层地址从网络流量数据流中筛选出目标网站对应的多个数据流段;将各数据流段转换为预设尺寸的灰度图像,将各数据流段对应的灰度图像转换为预设格式文件,形成网络流量数据集;其中,预设格式文件包括标签文件和数据文件。本发明能够实现根据网络流量数据流自动快速生成所需要的数据集,避免因人工经验误差导致数据集质量稳定性较差,提升了数据集的生成效率及准确率。
-
公开(公告)号:CN117254928A
公开(公告)日:2023-12-19
申请号:CN202310812932.5
申请日:2023-07-04
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司 , 灵武市隆桥光伏新能源有限公司
IPC分类号: H04L9/40 , H04L61/4511 , H04L67/02
摘要: 本发明提供了域名混淆漏洞检测方法、装置及电子设备;其中,该方法包括:获取待检测的目标应用的安装包,并查找安装包中的WebView对象;获取WebView对象的配置信息,并根据配置信息判断WebView对象是否满足域名混淆漏洞的必要条件;如果是,获取WebView对象的回调函数,若回调函数的输入参数包含域名信息,判断域名信息是否存在竞争条件问题;如果是,当域名信息用于身份认证时,判定目标应用存在域名混淆漏洞。上述检测方式中,以目标应用的安装包为检测对象,可以帮助应用程序开发人员快速检测、发现和准确定位待检测的目标应用中存在的域名混淆漏洞,从而保障了用户和设备的信息安全,具有较好的实用价值。
-
公开(公告)号:CN116975849A
公开(公告)日:2023-10-31
申请号:CN202310954189.7
申请日:2023-07-31
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 董夏昕 , 邓楠轶 , 杨东 , 王文庆 , 崔逸群 , 介银娟 , 崔鑫 , 王艺杰 , 朱召鹏 , 毕玉冰 , 刘超飞 , 朱博迪 , 李凯 , 刘鹏举 , 刘鹏飞 , 肖力炀 , 刘骁 , 刘迪
IPC分类号: G06F21/53
摘要: 本发明公开了一种基于二进制指令流图的恶意软件检测方法、系统、设备及介质,包括:输入待评估程序;生成待评估程序的二进制指令流图;对所述二进制指令流图进行简化;对简化后的二进制指令流图进行特征提取;将提取得到的特征输入到训练后的分类检测模型中,以判断待评估程序是否为恶意程序,该方法、系统、设备及介质能够较为准确的进行恶意软件的检测。
-
公开(公告)号:CN115348177B
公开(公告)日:2023-10-20
申请号:CN202210988933.0
申请日:2022-08-17
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L41/12
摘要: 本发明涉及一种工控系统网络拓扑安全重构方法、装置及存储介质,该方法包括:基于预置工控网络拓扑重构方案进行工控设备拓扑重构,确定第一工控设备的第一重构拓扑;根据第一重构拓扑和拓扑重构参量,得到第一拓扑校验向量;将第一拓扑校验向量在工控系统中进行遍历发送,并接收第二拓扑校验向量;对第二拓扑校验向量执行拓扑结构校验,确定第二重构拓扑;若确定得到的第二重构拓扑与接收到的第二拓扑校验向量中的第二重构拓扑匹配,则记录第二拓扑校验向量;基于预设校验规则确定第一重构拓扑为目标拓扑,将第一拓扑校验向量记录在第一工控设备,解决了工控系统治理中网络拓扑固化,不能及时有效对网络拓扑有效、安全地进行重构的问题。
-
公开(公告)号:CN116318870A
公开(公告)日:2023-06-23
申请号:CN202310117740.2
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
摘要: 本发明涉及网络安全技术领域,具体是一种泛终端国密的票据认证方法,具体包括五大步骤。本发明原理简单,保密性强,采用国密SM4对称加密算法有效保障了用户身份的合法性,避免因票据信息泄漏导致用户技术、资产受损,通过摘要算法生成摘要信息使得信息数据一旦被改变,其摘要信息也会随之改变起到信息的完整性以及传输、存储的安全性,口令提交前需对口令进行加密传输,并通过加入时间戳使得加密串仅在设定时间内有效,起到防止重放攻击。
-
公开(公告)号:CN116300722A
公开(公告)日:2023-06-23
申请号:CN202310117773.7
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G05B19/418
摘要: 本发明公开了一种基于输出信号校验的DCS系统安全启动方法和系统,首先将DPU输出信号在DCS系统历史站中设置为上电时应保持的安全值;再根据历史站与DPU的通讯状态,分别校验历史站或DPU本地ROM的安全启动参数与输出信号的一致性,并记录校验结果;然后对校验结果为不一致记录,根据通讯状态分别将安全启动参数写入历史站强制表或DPU强制表;再以强制表为依据,通过强制信号通道实现卡件上电时发送的信号对应为预设的安全启动参数;最后将历史站安全启动相关数据与DPU本地ROM同步。本方法通过预设安全启动参数,利用DPU和历史站冗余存储避免通讯异常带来的影响,在上电时校验输出信号实现DCS系统的安全启动,保证机组设备及人员的安全。
-
公开(公告)号:CN116192492A
公开(公告)日:2023-05-30
申请号:CN202310117741.7
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈戴 , 徐江
IPC分类号: H04L9/40 , H04L67/141
摘要: 本发明属于网络安全技术领域,尤其为一种基于终端的访问策略控制方法,该基于终端的访问策略控制方法在云端服务器设置认证模块和通信管理模块,认证模块用于决定是否授予终端设备对资源访问的权限,通信管理模块负责建立或切断终端设备与资源之间的通信路径,云端服务器是一个第三方平台,通过将认证模块和通信管理模块设置在云端服务器,由云端服务器进行托管,可避免企业服务器负担过重;由于终端设备通过认证登录的方式来访问企业总部服务器,而不是直接将员工所在的分支机构通过交换机与企业总部服务器保持通信,防止企业总部服务器流量负担过大而出现访问拥挤现象;通过对终端设备配对或分组的方式,可避免企业总部服务器敏感资源的泄漏。
-
公开(公告)号:CN116150726A
公开(公告)日:2023-05-23
申请号:CN202211738130.6
申请日:2022-12-30
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明提供了一种分布式证书登记平台,可应用于普遍的资格证书共享场景,结合区块链和星际文件系统IPFS,区块链负责记录控制逻辑,实现证书登记共享过程的控制与存储分离,保证证书登记的公开可溯源性;将IPFS作为分布式存储解决区块链系统低吞吐量、高延迟的扩展性缺陷,在分布式环境下具备高效的数据处理能力;在网络层和应用层进行双重分片,实现用户依据事务划分,减少交互开销,实现网络节点负载均衡。利用智能合约部署事前共识策略、事中访问控制机制、事后真实性验证方法,提高了实用性。
-
公开(公告)号:CN116132157A
公开(公告)日:2023-05-16
申请号:CN202310066945.2
申请日:2023-01-16
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 朱召鹏 , 杨东 , 刘超飞 , 王艺杰 , 曾荣汉 , 王文庆 , 朱博迪 , 董夏昕 , 介银娟 , 崔鑫 , 刘迪 , 刘骁 , 肖力炀 , 邓楠轶 , 崔逸群 , 毕玉冰 , 刘鹏飞 , 刘鹏举 , 李凯
摘要: 本发明提供了一种基于网页元素可见性校验的请求防篡改方法及装置,该方法包括:接收客户端发送的请求;判断是否存储有客户端的会话信息;若存储有客户端的会话信息,则判断请求是否与客户端对应的元素可见性数据表相匹配;元素可见性数据表包括客户端的当前页面的全部绑定了请求的元素;若与元素可见性数据表相匹配,则确定请求为合法请求。本发明实施例可通过分析服务器接收到的请求是否为客户端的当前页面中的绑定了请求的元素能够发起的,也就是该请求能否通过客户端当前页面发起,若能够发起则确定该请求未被篡改,为合法请求。
-
-
-
-
-
-
-
-
-