-
公开(公告)号:CN111698238A
公开(公告)日:2020-09-22
申请号:CN202010507238.9
申请日:2020-06-05
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质;所述方法包括:密钥初始化;将终端层设备作为节点进行初始化,完成区域密钥初始化;密钥池生成;对区域内所有节点进行随机编号,并采用汉密尔顿算法对编号进行随机排序;根据区域内节点编号的随机排序,选取对应节点的子密钥构建完整的区域密钥,集合所有的区域密钥得到密钥池;密钥协商;当两个节点进行加密的数据通信前,从密钥池中随机选择对应节点的子密钥,对通信双方子密钥进行相互验证,子密钥中身份信息验证正确后,通过密钥参数计算会话密钥;基于所述会话密钥进行会话密钥协商,协商成功,双方发送通信标识符,开启会话,开始以会话密钥加密的数据通信。
-
公开(公告)号:CN111383128A
公开(公告)日:2020-07-07
申请号:CN202010157020.5
申请日:2020-03-09
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于监测电网嵌入式终端设备运行状态的方法及系统,属于智能电网安全技术领域。本发明方法,包括:采集电网嵌入式终端设备在不同安全状态下的历史运行数据;根据采集的历史运行数据,确定表征预设时间内电网嵌入式终端设备历史运行数据的运行特征;根据运行特征构建GRU神经网络架构,并将历史运行数据分为训练集和测试集,将训练集和测试集输入至GRU神经网络架构进行训练,获取训练模型;采集待监测电网嵌入式终端设备的运行数据,使用训练模型对运行数据进行测试,确定待监测电网嵌入式终端设备的运行状态。本发明对于识别电网嵌入式终端设备的运行状态的准确率更高,鲁棒性更强。
-
公开(公告)号:CN118821127A
公开(公告)日:2024-10-22
申请号:CN202410894230.0
申请日:2024-07-04
申请人: 中国电力科学研究院有限公司
摘要: 本申请属于一种可信度量方法,针对动静态结合的恶意文档检测方法,存在恶意代码触发成功率低,资源成本消耗大,速度慢,相比静态检测风险高的技术问题,提供一种恶意文档可信度量方法、系统、设备和存储介质,提取对恶意文档静态检测更具有表征性的选择特征,进行恶意文档静态检测,再依次对请求文档进行打开进程行为进行监测,进行进程动态可信验证,并对系统调用行为安全性进行验证,再对完整性进行最终度量。本申请基于TPCM提供的可信功能,提取文档基本内容特征和结构特征,得到深层次特征,丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。
-
公开(公告)号:CN117668244A
公开(公告)日:2024-03-08
申请号:CN202311588855.6
申请日:2023-11-24
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: G06F16/36 , G06F21/57 , G06F40/295
摘要: 本发明公开了一种威胁情报数据的处理方法和计算机可读存储介质。其中,该方法包括:获取威胁情报数据,其中,威胁情报数据包括结构化数据和非结构化数据;利用信息抽取模型对非结构化数据进行信息提取,得到网络安全三元组,其中,网络安全三元组用于表征非结构化数据中头实体、关系及尾实体的关系表达;利用实体对齐模型对结构化数据和网络安全三元组进行知识融合,生成威胁情报知识图谱。本发明解决了威胁情报知识图谱获取复杂度较高的技术问题。
-
公开(公告)号:CN117112798A
公开(公告)日:2023-11-24
申请号:CN202310887350.3
申请日:2023-07-19
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F16/36 , G06F40/30 , G06Q10/0635 , G06Q10/04 , G06Q50/06 , G06F18/22 , G06F18/25 , G06N3/042 , G06N3/0464 , G06N3/084
摘要: 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括:基于ATT&CK for ICS构建电力网络战威胁情报分析框架,确定电力网络战中关键威胁情报要素及之间的关系;对关键威胁情报要素进行预处理,构建威胁情报数据集库;构建威胁情报数据集库的威胁情报异构图,并利用Bert模型得到每个威胁情报要素的特征向量矩阵,根据各要素间的关系得到邻接矩阵,初始化威胁情报异构图的节点和边;在异构图中存在不同类型异构图节点的情况下,利用图神经网络模型对异构图中不同节点之间的关系进行预测,预测结果保存至威胁情报数据集库;在异构图中都是相同类型的异构图节点的情况下,进行基于距离的相似度计算,在相似度超过预设预知的情况下,新建两个异构图节点的边,保存至威胁情报数据库中。
-
公开(公告)号:CN111552968B
公开(公告)日:2023-06-13
申请号:CN202010318423.3
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN115412328A
公开(公告)日:2022-11-29
申请号:CN202211014967.6
申请日:2022-08-23
申请人: 广州大学 , 中国电力科学研究院有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种基于机器学习的攻击路径溯源和攻击源头检测方法,包括:构建大型网络有向攻击图,针对不同的源主机和目标主机进行统一编号,并将相邻主机之间的可达性存储为二维邻接矩阵,利用深度优先遍历算法和二维邻接矩阵找出源主机和目标主机之间所有可达路径,从所有可达路径中筛选出符合依照事件时间顺序的实际可行路径,对实际可行路径的权重进行初始化,利用路径排序算法计算攻击源头概率,选出概率值最大的作为攻击源头,对计算攻击源头概率过程中路径权重不断迭代寻优,得出最优情况下的路径权重值;本发明有效提升了攻击源头检测的效率,能够发现在整个大型网络中与该起攻击事件密切相关的多个节点,可为防御者快速找到突破口。
-
公开(公告)号:CN115001717B
公开(公告)日:2022-10-25
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN115001717A
公开(公告)日:2022-09-02
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN112417424A
公开(公告)日:2021-02-26
申请号:CN202011391974.9
申请日:2020-12-02
申请人: 中国电力科学研究院有限公司 , 大唐电信科技股份有限公司 , 兴唐通信科技有限公司
摘要: 本发明提供一种电力终端的认证方法及系统,包括智能型终端和非智能型终端的认证系统和方法,对智能型终端,在原有的业务认证基础上再进行一次身份认证,对于非智能型终端设备;通过特定算法,将设备信息生成特定二维码;通过智能型终端设备代理认证,解决了非智能型终端无法直接进行认证身份问题,也避免了认证过程中直接输入设备信息的缺点,使代理认证更加快捷方便、安全可靠。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.075 秒)
