-
公开(公告)号:CN111614611B
公开(公告)日:2022-11-08
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: H04L12/22
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN111614611A
公开(公告)日:2020-09-01
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN111444513A
公开(公告)日:2020-07-24
申请号:CN201911113611.6
申请日:2019-11-14
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法,包括:对电网嵌入式终端的固件的源码进行编译,获得在不同编译优化选项下生成的可执行二进制文件;将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别;所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平,解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。
-
公开(公告)号:CN111104674A
公开(公告)日:2020-05-05
申请号:CN201911076973.2
申请日:2019-11-06
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种电力固件同源二进制文件关联方法及系统;所述方法包括:提取待查询二进制文件的字符串信息;过滤所述字符串信息的代码段字符串及库符号表字符串得到字符串序列;将所述字符串序列进行编码,得到编码向量;将所述编码向量生成相似度哈希签名,将所述相似度哈希签名在预设的哈希签名数据库中进行检索,得到所述哈希签名数据库中所有满足阈值条件的同源二进制文件;所述方法及系统通过深度学习网络编码二进制文件中的可读字符串生成编码向量,然后对编码向量生成相似度哈希签名从而实现快速高效关联,兼顾匹配的精度和速度,具有广阔的应用前景。
-
公开(公告)号:CN111444513B
公开(公告)日:2024-03-12
申请号:CN201911113611.6
申请日:2019-11-14
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: G06F21/57 , G06N3/0464 , G06N3/08
摘要: 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法,包括:对电网嵌入式终端的固件的源码进行编译,获得在不同编译优化选项下生成的可执行二进制文件;将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别;所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平,解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。
-
公开(公告)号:CN110751570B
公开(公告)日:2024-09-17
申请号:CN201910871501.X
申请日:2019-09-16
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 武汉大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统,包括:确定电力业务的当前状态序列;根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集;根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度;以及当当前状态序列的威胁度大于等于预设的安全风险阈值时,确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集,将误用检测与异常检测方法相结合,对电力业务的威胁度进行评估,并根据威胁度确定电网是否遭受到电力业务报文攻击,实现了对电力业务报文攻击的有效识别,保障了电力工控系统的安全可靠运行。
-
公开(公告)号:CN111698238A
公开(公告)日:2020-09-22
申请号:CN202010507238.9
申请日:2020-06-05
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质;所述方法包括:密钥初始化;将终端层设备作为节点进行初始化,完成区域密钥初始化;密钥池生成;对区域内所有节点进行随机编号,并采用汉密尔顿算法对编号进行随机排序;根据区域内节点编号的随机排序,选取对应节点的子密钥构建完整的区域密钥,集合所有的区域密钥得到密钥池;密钥协商;当两个节点进行加密的数据通信前,从密钥池中随机选择对应节点的子密钥,对通信双方子密钥进行相互验证,子密钥中身份信息验证正确后,通过密钥参数计算会话密钥;基于所述会话密钥进行会话密钥协商,协商成功,双方发送通信标识符,开启会话,开始以会话密钥加密的数据通信。
-
公开(公告)号:CN111383128A
公开(公告)日:2020-07-07
申请号:CN202010157020.5
申请日:2020-03-09
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于监测电网嵌入式终端设备运行状态的方法及系统,属于智能电网安全技术领域。本发明方法,包括:采集电网嵌入式终端设备在不同安全状态下的历史运行数据;根据采集的历史运行数据,确定表征预设时间内电网嵌入式终端设备历史运行数据的运行特征;根据运行特征构建GRU神经网络架构,并将历史运行数据分为训练集和测试集,将训练集和测试集输入至GRU神经网络架构进行训练,获取训练模型;采集待监测电网嵌入式终端设备的运行数据,使用训练模型对运行数据进行测试,确定待监测电网嵌入式终端设备的运行状态。本发明对于识别电网嵌入式终端设备的运行状态的准确率更高,鲁棒性更强。
-
公开(公告)号:CN111552968B
公开(公告)日:2023-06-13
申请号:CN202010318423.3
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN111552969A
公开(公告)日:2020-08-18
申请号:CN202010319183.9
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于神经网络的嵌入式终端软件代码漏洞检测方法及装置,包括:先获取目标嵌入式终端软件的源代码,并对源代码进行预处理,得到二进制代码;然后将二进制代码的特征函数输入至预先训练好的神经网络,得到二进制代码的属性控制流图;再将二进制代码的属性控制流图和漏洞代码的属性控制流图输入至暹罗网络进行相似性比对,得到比对结果;其中,漏洞代码为预设漏洞库中的已知漏洞;最后基于比对结果确定嵌入式终端软件的源代码是否存在已知漏洞。本发明通过将源代码经过预处理转换为二进制代码的方式增加了检测的普适性,同时通过基于神经网络生成属性控制流图的方式克服了图匹配算法的限制,提高了检测效率。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.11 秒)
