-
公开(公告)号:CN114547594A
公开(公告)日:2022-05-27
申请号:CN202210076489.5
申请日:2022-01-24
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 袁泽坤 , 杨丹 , 徐鑫 , 崔文超 , 吕卓 , 张伟剑 , 狄立 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 蔡军飞 , 李鸣岩 , 常昊 , 张伟 , 袁涛
摘要: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤:1)通过安全漏洞对容器进行渗透攻击,检测是否出现容器逃逸;2)通过错误的配置引发容器逃逸,并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测,能够及时发现容器存在的安全问题,避免以后因为错误配置和安全漏洞造成容器逃逸,给公司带来损失;同时可以制作安全使用容器手册,将被渗透攻击而造成容器逃逸的错误配置写明,避免用户在使用容器的过程中出现错误配置,造成容器逃逸;多次对容器进行渗透攻击检测,及时发现由于漏洞引发的安全问题,分析容器面临的安全威胁,避免容器遭受外部攻击,保障服务器安全稳定运行。
-
公开(公告)号:CN114268477A
公开(公告)日:2022-04-01
申请号:CN202111524870.5
申请日:2021-12-14
申请人: 国网河南省电力公司电力科学研究院 , 全球能源互联网研究院有限公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L67/1001 , H04L67/60 , H04L69/22 , G06F9/50
摘要: 基于多模式负载均衡的安全资源动态调度系统,包括应用层、控制层和物理层,用户通过应用层下发设备使用需求,应用层将设备使用需求发送至控制层;控制层在接受到用户设备使用需求后,解析用户设备使用需求的参数,并采集所述物理层中设备的负载信息,使用解析出的参数与设备负载信息进行资源调度计算,并将资源调度计算结果发送至所述物理层。本发明可根据安全组件所需负载资源进行匹配,从而避免个别设备负载过重、排队时间过长导致整体性能下降的问题,并且实现了底层安全资源池负载均衡的分布式调度算法,在能够实现负载均衡,也可以提供更快的扫描速度。
-
公开(公告)号:CN112769796B
公开(公告)日:2021-10-19
申请号:CN202011619791.8
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统,涉及电力工控系统的信息安全。方法包括:在终端侧设置边缘计算中心,采集工控系统终端设备信息和通信流量信息,利用设备指纹对电力工控终端的属性特征进行定义与标识,利用Nmap扫描方法自动采集电力工控终端设备指纹,决策树算法建立训练模型,实现终端设备指纹动态认证;通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线,实现工控终端设备流量异常检测,实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练,实现电力工控内网异常流量检测,实现了基于异常流量检测的“云网”实时防御。
-
公开(公告)号:CN113163026A
公开(公告)日:2021-07-23
申请号:CN202110352019.2
申请日:2021-03-31
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国家电网有限公司
摘要: 本发明涉及智能家居DNS重绑定攻击检测防御技术领域,具体涉及一种智能家居环境下的DNS重绑定攻击检测方法,提出收线建立“三点一线”的攻击检测模型,“三点”分别为:局域网内部跳板、攻击者恶意DNS服务器、受害者IOT设备,“一线”为跳板对域名进行查询过程,即攻击者操纵恶意DNS服务器返回域名对应本地物联网设备的地址给跳板,跳板作为恶意请求的转发者对目标IOT设备发起恶意攻击,攻击检测模型认为当构成“三点一线”时,智能家居环境下的IOT设备就有可能遭受DNS重绑定的攻击,再通过对跳板设备上访问站点的JS代码分析,智能家居环境中的IOT设备API接口信息的综合审查,判断是否遭受DNS重绑定攻击的风险。
-
公开(公告)号:CN113159992A
公开(公告)日:2021-07-23
申请号:CN202110442797.0
申请日:2021-04-23
申请人: 全球能源互联网研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种闭源电力工控系统行为模式的分类方法及装置,其中该分类方法包括:获取目标电力工控系统的正常数据包;对正常数据包进行特征提取处理,构建正常行为模式特征库;获取待测试数据包;根据正常行为模式特征库,确定待测试数据包的类型,类型包括正常行为模式以及异常行为模式。通过实施本发明,结合已经构建完成的正常行为模式特征库,可以实现对工控系统的实际通信行为进行离线学习,从而在缺乏电源的实际攻击场景下归纳出工控系统的行为模式,辅助网络攻击检测,维护电力工控系统的可靠性以及安全性。
-
公开(公告)号:CN113114469A
公开(公告)日:2021-07-13
申请号:CN202110327338.8
申请日:2021-03-26
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国家电网有限公司 , 武汉联微图软件有限公司
摘要: 本发明涉及一种具有隐私保护功能的可净化签名的生成、净化和验证方法。其中可净化签名的生成方法具体包括:步骤101,利用等价类签名算法为所述签名者S的公钥生成等价类签名θ和ω;步骤102,将给定消息m分解为消息块,根据所述给定消息和签名者私钥,生成每一消息块mi的签名σi,其中为i为消息块的标识;步骤103,将签名σi组合为原始签名σ;步骤104,选取随机数r,利用加法循环群算法生成点R和点Q的二维坐标;步骤105,为所述给定消息m相关的辅助信息生成对应密文c;步骤106,将生成上述信息发送给所述净化者Z。基于本发明中所述方法,能够在确保数据的完整性、真实性和可用性的同时,保证数据的隐私性和不可伪造性。
-
公开(公告)号:CN113098684A
公开(公告)日:2021-07-09
申请号:CN202110327332.0
申请日:2021-03-26
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国家电网有限公司 , 武汉联微图软件有限公司
摘要: 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统,所述方法包括:初始化智能电网系统参数;根据系统参数,生成签名者的私钥和公钥,用于为用户的智能电网相关数据计算盲化签名;基于签名者的私钥和公钥,用户与签名者进行信息交互,得到盲化签名后,通过去盲操作最终得到消息签名对,所述消息指智能电网相关数据;验证消息签名对,若验证通过,则认为用户智能电网相关数据具有真实性,即确实得到签名者授权,否则认为数据是未授权的。本申请通过在盲签名计算过程中,加入盲化因子,保证恶意签名者无法从公开的签名列表关联出盲签名,具有不可追踪性,可以增强智能电网应用的隐私保护能力,促进盲签名技术在智能电网的广泛应用。
-
公开(公告)号:CN112541179A
公开(公告)日:2021-03-23
申请号:CN202011352459.X
申请日:2020-11-27
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明属于Android终端的应用软件检测领域,具体涉及一种Android应用的数字证书校验漏洞检测系统及方法,该系统包括静态检测模块、动态检测模块以及中间人代理模块;静态检测模块用于根据漏洞应用的静态代码特征发现潜在有数字证书校验漏洞的应用;动态检测模块用于动态执行应用触发漏洞代码;中间人代理模块用于发起中间人攻击,尝试解密HTTPS流量,以确认应用是否真正有数字证书校验漏洞,该方法通过使用动态检测与静态检测相结合的方式,弥补了单一使用静态检测造成误报的不足、单一使用动态检测造成的效率低下的不足,实现了对应用有效的检测,解决了人工审核面临的效率低下、对大规模市场级应用检测的成本高等问题。
-
公开(公告)号:CN110856169A
公开(公告)日:2020-02-28
申请号:CN201911152405.6
申请日:2019-11-22
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明属于无线通信物理层安全技术领域,特别涉及到一种联合子载波分组与异或运算的物理层安全算法,适用于结合OFDM技术特点的多载波通信网络。在OFDM系统中,仅利用合法通信双方的信道特征,根据合法用户各子载波之间的信道质量差异对子载波进行重排序,信道质量较好的子载波上传输原始比特数据符号,将信道质量较差的子载波传输的比特信息符号与信道质量较好的子载波传输的比特信息符号进行异或处理后发送,使得合法用户能够根据传输协议正确接收恢复各子载波数据信息,而窃听者无法正确还原各子载波的数据信息,满足物理层保密要求,该算法无需获得窃听者的信道状态信息,且无需合法用户信道质量优于窃听信道。
-
-
-
-
-
-
-
-
搜索结果
49 条记录 (耗时 0.089 秒)
