-
公开(公告)号:CN111444513B
公开(公告)日:2024-03-12
申请号:CN201911113611.6
申请日:2019-11-14
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: G06F21/57 , G06N3/0464 , G06N3/08
摘要: 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法,包括:对电网嵌入式终端的固件的源码进行编译,获得在不同编译优化选项下生成的可执行二进制文件;将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别;所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平,解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。
-
公开(公告)号:CN116662149A
公开(公告)日:2023-08-29
申请号:CN202211598789.6
申请日:2023-02-21
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种基于多维深度的Java代码基本块权重分配方法,并公开了具有基于多维深度的Java代码基本块权重分配方法的装置及存储介质,其中基于多维深度的Java代码基本块权重分配方法通过针对现有以代码覆盖率为导向的模糊测试方法难以有效引导模糊测试执行深层次代码的问题,根据代码中基本块的不同维度的位置信息,分析并提出多维深度的维度以及权重分配过程。同时针对现有的Java Web应用的程序结构和一般的Java应用不同,普通的深度或距离导向的模糊测试无法获得较好的结果。基于基本块的多维深度,结合应用反馈信息和执行结果,评估种子的价值,从而优化种子调度和能量分配过程。
-
公开(公告)号:CN109547409B
公开(公告)日:2022-05-17
申请号:CN201811220382.3
申请日:2018-10-19
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统,其中方法包括:抽取工业网络传输协议的统计特征;基于所述统计特征,通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类;将所述工业网络传输协议中的不同字段进行分割,并将所述不同字段映射到所述控制命令报文,对所述不同字段进行识别;建立工业网络协议状态机,对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义,同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。
-
公开(公告)号:CN111552968B
公开(公告)日:2023-06-13
申请号:CN202010318423.3
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN109446635B
公开(公告)日:2023-05-05
申请号:CN201811237515.8
申请日:2018-10-23
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
IPC分类号: G06F18/2431 , G06F18/214 , H04L9/40
摘要: 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据,通过对所述数据进行缺省值补全、特征变量提取后,输入随机森林模型进行多折交叉验证,并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比,通过采集电力工控历史报文数据进行机器学习,搭建随机森林模型,通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类,改善了工控系统防御被动的现状,使系统在遭受攻击之前即能检测、截获攻击,提高了电力工控系统的安全性能。
-
公开(公告)号:CN115277077A
公开(公告)日:2022-11-01
申请号:CN202210714825.4
申请日:2022-06-22
申请人: 中国电力科学研究院有限公司 , 广州大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统,包括:获取被测设备的域名解析日志;基于所述时间戳对所述域名解析日志进行聚合,以构建源I P‑域名集;基于所述源I P‑域名集进行频繁模式挖掘,获取源I P列表汇总集,并基于所述源I P列表汇总集确定第一设备集;对所述第一设备集进行聚类,以获取第二设备集,并基于所述第二设备集,确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征,采用频繁模式挖掘算法,并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测,可以显著降低受控设备检测的时间复杂度,可采用并行框架实现,进一步提高其在大规模物联网环境下的可扩展性。
-
公开(公告)号:CN111614611A
公开(公告)日:2020-09-01
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN111552969A
公开(公告)日:2020-08-18
申请号:CN202010319183.9
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于神经网络的嵌入式终端软件代码漏洞检测方法及装置,包括:先获取目标嵌入式终端软件的源代码,并对源代码进行预处理,得到二进制代码;然后将二进制代码的特征函数输入至预先训练好的神经网络,得到二进制代码的属性控制流图;再将二进制代码的属性控制流图和漏洞代码的属性控制流图输入至暹罗网络进行相似性比对,得到比对结果;其中,漏洞代码为预设漏洞库中的已知漏洞;最后基于比对结果确定嵌入式终端软件的源代码是否存在已知漏洞。本发明通过将源代码经过预处理转换为二进制代码的方式增加了检测的普适性,同时通过基于神经网络生成属性控制流图的方式克服了图匹配算法的限制,提高了检测效率。
-
公开(公告)号:CN111552968A
公开(公告)日:2020-08-18
申请号:CN202010318423.3
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN111444513A
公开(公告)日:2020-07-24
申请号:CN201911113611.6
申请日:2019-11-14
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法,包括:对电网嵌入式终端的固件的源码进行编译,获得在不同编译优化选项下生成的可执行二进制文件;将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别;所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平,解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。
-
-
-
-
-
-
-
-
-