-
公开(公告)号:CN113055374B
公开(公告)日:2022-07-08
申请号:CN202110258404.0
申请日:2021-03-10
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法,其首先获取待检测设备的IP地址,通过基于Peach平台设计的检测程序与待检测设备进行报文交互,并且根据待检测设备回复的信息内容,结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送,在检测系统与待检测设备的通信过程中,监测程序也会同步地监测待检测设备的状态变化,如果检测程序或监测程序发现待检测设备出现异常情况,检测程序就会停止构造异常数据报文,转而核实该异常,若核实无误,则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象,能够有效地发现站端设备存在的安全隐患。
-
公开(公告)号:CN113055374A
公开(公告)日:2021-06-29
申请号:CN202110258404.0
申请日:2021-03-10
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法,其首先获取待检测设备的IP地址,通过基于Peach平台设计的检测程序与待检测设备进行报文交互,并且根据待检测设备回复的信息内容,结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送,在检测系统与待检测设备的通信过程中,监测程序也会同步地监测待检测设备的状态变化,如果检测程序或监测程序发现待检测设备出现异常情况,检测程序就会停止构造异常数据报文,转而核实该异常,若核实无误,则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象,能够有效地发现站端设备存在的安全隐患。
-
公开(公告)号:CN110225023B
公开(公告)日:2021-04-20
申请号:CN201910488717.8
申请日:2019-06-06
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了一种可追踪的匿名认证方法,包括:客户端向管理服务器注册,并在注册成功后根据自身的私钥和身份信息获得对应的公钥和身份密钥,并将该公钥、身份信息、以及身份密钥发送到管理服务器,管理服务器判断来自于客户端的身份信息是否是重复的身份信息,如果不是则将该客户端的公钥、身份信息、以及身份密钥存储在客户端信息表中,然后客户端从管理服务器的客户端信息表中随机选择d个客户端的公钥,利用选择的多个客户端的公钥、以及该客户端自身的身份信息进行哈希计算,以生成匿名签名信息。本发明能解决现有匿名认证方法中由于在签名过程中采用了双线性计算过程,导致计算开销大、无法适用于计算能力不高的小型嵌入式设备的技术问题。
-
公开(公告)号:CN112765660B
公开(公告)日:2025-01-28
申请号:CN202110092700.8
申请日:2021-01-25
Applicant: 湖南匡安网络技术有限公司
IPC: G06F21/62 , G06F21/57 , G06F40/216 , G06F40/289 , G06F18/23
Abstract: 本发明公开了一种基于MapReduce并行聚类技术的终端安全性分析方法,包括:从终端获取其日志数据,并使用自然语言处理库对日志数据进行处理,以得到多个分词;对得到的多个分词进行过滤处理,以得到过滤后的多个分词;使用TF‑IDF算法提取过滤后的每个分词的特征,所有特征构成该日志数据对应的日志向量X;计算得到的日志数据对应的日志向量与预先设置的K个聚类中心中每个聚类中心的欧氏距离,并获取所有欧氏距离的最小值所对应的聚类中心,根据该聚类中心确定终端的最终安全等级。本发明能够降低噪声日志干扰带来的影响,并且能解决现有终端安全性判断的人力成本高、速度慢,分类结果受不同技术人员自身经验影响,以及传统终端安全分类方法的不准确的问题。
-
Patent Agency Ranking
公开(公告)号:CN112910688A
公开(公告)日:2021-06-04
申请号:CN202110059616.6
申请日:2021-01-18
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了HJ212协议下基于OCSVM模型的通讯行为异常并行检测方法和系统,具体包括:(1)从工业控制网络获取包括多个HJ212协议通讯数据包的连接,对每个HJ212协议通讯数据包进行解析,以获取其对应的命令编码,按照该连接所包括的所有HJ212协议通讯数据包传输的时间先后顺序,将该所有HJ212协议通讯数据包所对应的多个命令编码进行排序,从而构成该连接对应的命令编码序列;(2)将该连接对应的命令编码序列输入训练好的HJ212协议异常检测模型中,以得到该连接的检测结果。本发明能解决现有方法中无法对HJ212协议下的通讯行为异常进行检测和检测率较低的技术问题。
-
公开(公告)号:CN112711607A
公开(公告)日:2021-04-27
申请号:CN202011605240.6
申请日:2020-12-30
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
IPC: G06F16/2453 , G06F16/2455 , G06F16/2458
Abstract: 本发明公开了一种基于Flink框架的实时增量式频繁项集挖掘方法,包括:(1)对实时增量数据集db进行频繁项集挖掘,得到频繁项集集合f;(2)获取原始数据集DB的频繁项集集合F;(3)获取频繁项集集合F和频繁项集集合f二者之间的频繁项集交集F∩f、以及频繁项集差集f‑F和F‑f,以及每个集合中各个项集的出现次数;(4)获取频繁项集差集f‑F和F‑f中出现次数大于等于全局数据集中最小出现次数的项集,将其和频繁项集交集F∩f中的所有项集进行合并,以得到全局频繁项集集合。本发明能解决现有技术中需要多次扫描全局数据集而导致的挖掘方法效率低下的技术问题。
-
公开(公告)号:CN112910688B
公开(公告)日:2021-11-23
申请号:CN202110059616.6
申请日:2021-01-18
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了HJ212协议下基于OCSVM模型的通讯行为异常并行检测方法和系统,具体包括:(1)从工业控制网络获取包括多个HJ212协议通讯数据包的连接,对每个HJ212协议通讯数据包进行解析,以获取其对应的命令编码,按照该连接所包括的所有HJ212协议通讯数据包传输的时间先后顺序,将该所有HJ212协议通讯数据包所对应的多个命令编码进行排序,从而构成该连接对应的命令编码序列;(2)将该连接对应的命令编码序列输入训练好的HJ212协议异常检测模型中,以得到该连接的检测结果。本发明能解决现有方法中无法对HJ212协议下的通讯行为异常进行检测和检测率较低的技术问题。
-
公开(公告)号:CN110225023A
公开(公告)日:2019-09-10
申请号:CN201910488717.8
申请日:2019-06-06
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了一种可追踪的匿名认证方法,包括:客户端向管理服务器注册,并在注册成功后根据自身的私钥和身份信息获得对应的公钥和身份密钥,并将该公钥、身份信息、以及身份密钥发送到管理服务器,管理服务器判断来自于客户端的身份信息是否是重复的身份信息,如果不是则将该客户端的公钥、身份信息、以及身份密钥存储在客户端信息表中,然后客户端从管理服务器的客户端信息表中随机选择d个客户端的公钥,利用选择的多个客户端的公钥、以及该客户端自身的身份信息进行哈希计算,以生成匿名签名信息。本发明能解决现有匿名认证方法中由于在签名过程中采用了双线性计算过程,导致计算开销大、无法适用于计算能力不高的小型嵌入式设备的技术问题。
-
公开(公告)号:CN112765660A
公开(公告)日:2021-05-07
申请号:CN202110092700.8
申请日:2021-01-25
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
IPC: G06F21/62 , G06F21/57 , G06F40/216 , G06F40/289 , G06K9/62
Abstract: 本发明公开了一种基于MapReduce并行聚类技术的终端安全性分析方法,包括:从终端获取其日志数据,并使用自然语言处理库对日志数据进行处理,以得到多个分词;对得到的多个分词进行过滤处理,以得到过滤后的多个分词;使用TF‑IDF算法提取过滤后的每个分词的特征,所有特征构成该日志数据对应的日志向量X;计算得到的日志数据对应的日志向量与预先设置的K个聚类中心中每个聚类中心的欧氏距离,并获取所有欧氏距离的最小值所对应的聚类中心,根据该聚类中心确定终端的最终安全等级。本发明能够降低噪声日志干扰带来的影响,并且能解决现有终端安全性判断的人力成本高、速度慢,分类结果受不同技术人员自身经验影响,以及传统终端安全分类方法的不准确的问题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.03 seconds)
