-
公开(公告)号:CN116502140B
公开(公告)日:2023-09-01
申请号:CN202310728275.6
申请日:2023-06-20
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F18/241 , G06F18/22 , G06F18/23213 , G06F21/60 , G06F18/214
摘要: 本发明公开了一种基于控制流图相似性的加密算法识别方法及装置,属于数据处理技术领域。本发明通过对控制流图进行简单图化,通过从输出进行回溯的方式过滤出有效路径,可以追溯所有直接或间接参与密文生成的变量,排除噪音变量,生成有效路径森林。提取森林的特征向量,从密码算法库中确定与输入程序对应的加密算法。本发明不仅可以高效率、高精度的识别出未经修改直接使用的密码算法,也可以识别出通过人工方式及自动识别技术难以判别的有噪音密码算法以及基于改写逻辑进行优化的密码算法。解决了目前程序识别算法对于加密算法识别,尤其是人为修改了部分分支逻辑或是添加了无关变量的情况下,存在效率较低以及识别精度差的技术问题。
-
公开(公告)号:CN115459965A
公开(公告)日:2022-12-09
申请号:CN202211014966.1
申请日:2022-08-23
申请人: 广州大学 , 中国电力科学研究院有限公司 , 国网上海市电力公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/069
摘要: 本发明涉及网络安全技术领域,且公开了一种面向电力系统网络安全的多步攻击检测方法,包括以下步骤:多源异构告警数据的匹配和融合;告警信息的聚合与关联;基于因果知识和时空规则的攻击链模板抽取;基于攻击链模板和时空规则约束的多步攻击检测。本发明将不同入侵检测系统按照ATT&CK框架对攻击行为进行融合,解决不同入侵检测系统在攻击知识库方面异构的问题;对原始的告警信息进行特征筛选和重构,形成统一的十元组形式的告警日志,便于综合分析,以充分发挥不同入侵检测系统融合的优势;对告警信息根据地址相关性进行聚合,得到不同类簇,将不同的攻击行为独立划分,有利于针对不同类簇的数据并行挖掘和分析,可提高系统分析的速率。
-
公开(公告)号:CN114244527A
公开(公告)日:2022-03-25
申请号:CN202111525769.1
申请日:2021-12-14
申请人: 中国电力科学研究院有限公司
IPC分类号: H04L9/32 , H04L9/40 , H04L67/1095 , G06F21/64 , G16Y10/35 , G16Y20/20 , G16Y30/10 , G16Y40/50
摘要: 本发明属于电力自动化领域,公开了一种基于区块链的电力物联网设备身份认证方法及系统,包括以下步骤:电力物联网设备生成认证请求信息,发送至区块链网络;其中,认证请求信息包括电力物联网设备的设备参数信息和数字证书;区块链网络查询内部的区块链中是否包含目标区块;其中,目标区块为包含电力物联网设备的设备参数信息和数字证书的区块;当区块链中包含目标区块时,区块链网络发送可靠性证明消息至电力物联网设备,完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题,实现了高度安全的分布式电力物联网设备身份认证。
-
公开(公告)号:CN114205816A
公开(公告)日:2022-03-18
申请号:CN202111525756.4
申请日:2021-12-14
申请人: 中国电力科学研究院有限公司
IPC分类号: H04W12/06 , H04W12/069 , H04L9/32 , G06F21/62 , G06N3/08 , G16Y10/35 , G16Y30/10 , G16Y40/10 , G16Y40/20 , G16Y40/50
摘要: 本发明公开了一种电力移动物联网信息安全架构及其使用方法,所述电力移动物联网信息安全架构包括:感知层,所述感知层为基于区块链设计的感知层,用于数据的感知、采集和识别;网络层,所述网络层为基于动态安全关联设计的网络层,用于数据的接入和传输;平台层,所述平台层为基于数据脱敏和大数据处理设计的平台层,用于数据的挖掘、计算和存储;应用层,所述应用层为基于对抗样本检测模型设计的应用层,用于数据处理与数据应用。本发明的电力移动物联网信息安全架构,可提高电网运行安全性,避免电力物联网遭受安全威胁。
-
公开(公告)号:CN114090406A
公开(公告)日:2022-02-25
申请号:CN202111430476.5
申请日:2021-11-29
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网设备行为安全检测方法、系统、设备及存储介质,包括:获取电力物联网设备的行为日志文件;对电力物联网设备的行为日志文件进行解析,得到系统行为事件序列;将系统行为事件序列输入到训练后的异常行为检测模型中,以判断电力物联网设备的行为是否异常,完成电力物联网设备行为安全检测,该方法、系统、设备及存储介质能够较为准确的对电力物联网设备行为进行安全检测。
-
公开(公告)号:CN111611591A
公开(公告)日:2020-09-01
申请号:CN202010442572.0
申请日:2020-05-22
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种固件漏洞的检测方法、装置、存储介质及电子设备。该方法包括:响应于固件漏洞检测触发事件,确定目标固件;其中,所述目标固件是按照预设方式进行上传的;根据所述目标固件的固件类型,对所述目标固件进行解压处理,得到目标固件的待检测模块和文件系统;通过预设模块化定义的固件漏洞规则库匹配漏洞插件和所述文件系统,以对所述待检测模块和所述文件系统进行漏洞检测,得到漏洞信息;对所述漏洞信息,以及检测使用的漏洞插件进行结果展示。通过执行本技术方案,可以有效的对嵌入式终端的固件漏洞进行检测,从而提高嵌入式终端运行安全性的效果。
-
公开(公告)号:CN118821127A
公开(公告)日:2024-10-22
申请号:CN202410894230.0
申请日:2024-07-04
申请人: 中国电力科学研究院有限公司
摘要: 本申请属于一种可信度量方法,针对动静态结合的恶意文档检测方法,存在恶意代码触发成功率低,资源成本消耗大,速度慢,相比静态检测风险高的技术问题,提供一种恶意文档可信度量方法、系统、设备和存储介质,提取对恶意文档静态检测更具有表征性的选择特征,进行恶意文档静态检测,再依次对请求文档进行打开进程行为进行监测,进行进程动态可信验证,并对系统调用行为安全性进行验证,再对完整性进行最终度量。本申请基于TPCM提供的可信功能,提取文档基本内容特征和结构特征,得到深层次特征,丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。
-
公开(公告)号:CN118214597A
公开(公告)日:2024-06-18
申请号:CN202410326169.X
申请日:2024-03-21
申请人: 中国电力科学研究院有限公司 , 国网天津市电力公司
摘要: 本发明公开了一种负荷管理终端安全可靠融合通信方法,并公开了具有负荷管理终端安全可靠融合通信方法的系统,其中负荷管理终端安全可靠融合通信方法通过对入侵检测数据集转化成特征基因、由基因生成免疫细胞,通过克隆变异以提高特征信息的多样性,以此匹配异常数据阻止攻击者入侵的可能性,还提供协同刺激,进一步提高了系统的准确性。此外,终端与主站之间还引入自适应认证机制,通过对上下文数据的评价,进行自适应的接入认证策略编排,并在通信过程引入时间戳,数字签名和NTRU加密体制,能够应对重放攻击,验证数据的完整性、身份认证和抗否认性并具有抗量子的能力,面对海量负荷管理终端,实现高效安全的接入通信策略。
-
公开(公告)号:CN118171260A
公开(公告)日:2024-06-11
申请号:CN202410277356.3
申请日:2024-03-12
摘要: 本发明涉及电力系统安全技术领域,公开了一种基于插件的电力系统密码产品检测方法及系统,该方法,采用插件管理方法对密码组件插件和密码检测插件进行管理。本发明解决了现有技术存在的灵活性较低、适应性较差、可扩展性较低等问题。
-
公开(公告)号:CN118157854A
公开(公告)日:2024-06-07
申请号:CN202410277584.0
申请日:2024-03-12
摘要: 本发明涉及电力系统安全技术领域,公开了一种电能计量密码机接口自动化检测方法及系统,该方法,根据密钥参数信息,自动生成测试用例并自动执行测试用例。本发明解决了现有技术存在的测试效率低、难以覆盖全面、容易出现人为差错等问题。
-
-
-
-
-
-
-
-
-
搜索结果
101 条记录 (耗时 0.106 秒)
