-
公开(公告)号:CN118312965A
公开(公告)日:2024-07-09
申请号:CN202410456085.8
申请日:2024-04-16
申请人: 中国电力科学研究院有限公司
摘要: 本发明提供一种用于检测跨架构设备固件漏洞的方法和装置,其中,所述方法包括:对待检测固件进行解析,获取待检测可执行文件;根据待检测可执行文件的hash值和预先搭建的函数漏洞库的漏洞函数的hash值进行匹配,确定待检测固件中是否存在漏洞函数,当通过可执行文件的hash值匹配无法确定待检测固件中是否存在漏洞函数时,通过反汇编待检测可执行文件,获取其中的二进制函数;利用文本语义技术,通过计算二进制函数与函数漏洞库中漏洞函数的相似性来判断待检测固件中是否存在漏洞函数。所述方法和装置能够克服跨架构检测相似性难度大的问题,并且不需要昂贵的函数控制流程图提取过程,从而提高了设备固件漏洞检测的效率和准确性。
-
公开(公告)号:CN118041678A
公开(公告)日:2024-05-14
申请号:CN202410340770.4
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , G06N3/0442 , G06N3/08
摘要: 本发明在帮助组织监测和检测日志数据中的异常情况,特别是与网络安全相关的异常,提供一种自动化的日志合规检测方法,包括日志解析、事件模板生成、数据处理、深度学习模型训练以及实时日志监测步骤。通过使用深度学习技术来自动分析历史日志数据并根据模式识别完成异常检测。它还支持实时日志数据的监测,并可以根据用户需求进行告警和人工复核。这项技术的优势在于减少了对人工检测的依赖,提高了检测的效率和准确性,同时为网络安全和合规性提供了有力的支持。
-
公开(公告)号:CN118264601A
公开(公告)日:2024-06-28
申请号:CN202410340771.9
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L43/18 , H04L69/329 , H04L69/22
摘要: 本发明公开了一种基于路径信息的应用层通信协议逆向分析方法,包括:1)捕获协议可执行程序正常通信流量;2)采用聚类算法对通信流量的报文格式类型进行初步划分;3)以基本块为单位,通过动态插桩的方式,提取报文在协议可执行程序中的解析路径信息,结合路径信息纠正初步划分结果;4)采用序列化比对方法对每一类别报文进行初步字段边界识别;5)通过动态污点分析方法,对初步划分出的关键字段进行字节粒度的内存传播路径跟踪,纠正初步划分结果。本发明结合路径信息及流量信息自动分析出协议格式信息及关键字段信息,对存在多种报文形态的协议及复杂的协议格式信息识别有较高的准确率。
-
公开(公告)号:CN118233180A
公开(公告)日:2024-06-21
申请号:CN202410340769.1
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于行为分析和流量检测的异常用户识别方法,本发明从用户登录状态提取用户所使用的浏览器、操作系统、用户真实地址、设备MAC地址、登录时间和用户输入密码时间信息,以进行合法登录状态的关联规则挖掘,从而实现对用户异常登录情况的拦截。其次在用户操作过程中,利用集成学习模型对用户与服务器交互时产生的流量数据和敏感操作信息进行分析,进一步拦截非法用户在合法登录系统后进行的异常操作。本发明可以在不影响用户登录体验的情况下,快速完成检测,并在用户使用过程中持续化分析异常行为,实现了高效的异常用户识别。
-
公开(公告)号:CN117896074A
公开(公告)日:2024-04-16
申请号:CN202311703534.6
申请日:2023-12-12
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于设备指纹的终端安全可信状态监测方法及系统,属于终端安全、设备指纹技术领域。本发明先获取初始设备指纹,采用静态度量和动态度量结合的方式构造可信度量基准值;再基于以上信息利用可信计算相关动态完整性度量技术,对终端运行环境进行安全可信评估,并将可信凭证与初始设备指纹一起作为终端身份证明信息,用于终端设备接入认,无需第三方CA参与认证,简化了认证过程繁琐;设计监测体系整体流程,考虑设备指纹生成要素、安全状态的匹配度,接入终端设备后对终端设备进行动态监测和度量,获取终端设备安全状态,若安全状态改变或系统升级则更新设备指纹。因此,本发明提出的方法能够解决现有技术中存在的问题。
-
公开(公告)号:CN118821127A
公开(公告)日:2024-10-22
申请号:CN202410894230.0
申请日:2024-07-04
申请人: 中国电力科学研究院有限公司
摘要: 本申请属于一种可信度量方法,针对动静态结合的恶意文档检测方法,存在恶意代码触发成功率低,资源成本消耗大,速度慢,相比静态检测风险高的技术问题,提供一种恶意文档可信度量方法、系统、设备和存储介质,提取对恶意文档静态检测更具有表征性的选择特征,进行恶意文档静态检测,再依次对请求文档进行打开进程行为进行监测,进行进程动态可信验证,并对系统调用行为安全性进行验证,再对完整性进行最终度量。本申请基于TPCM提供的可信功能,提取文档基本内容特征和结构特征,得到深层次特征,丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。
-
公开(公告)号:CN118214597A
公开(公告)日:2024-06-18
申请号:CN202410326169.X
申请日:2024-03-21
申请人: 中国电力科学研究院有限公司 , 国网天津市电力公司
摘要: 本发明公开了一种负荷管理终端安全可靠融合通信方法,并公开了具有负荷管理终端安全可靠融合通信方法的系统,其中负荷管理终端安全可靠融合通信方法通过对入侵检测数据集转化成特征基因、由基因生成免疫细胞,通过克隆变异以提高特征信息的多样性,以此匹配异常数据阻止攻击者入侵的可能性,还提供协同刺激,进一步提高了系统的准确性。此外,终端与主站之间还引入自适应认证机制,通过对上下文数据的评价,进行自适应的接入认证策略编排,并在通信过程引入时间戳,数字签名和NTRU加密体制,能够应对重放攻击,验证数据的完整性、身份认证和抗否认性并具有抗量子的能力,面对海量负荷管理终端,实现高效安全的接入通信策略。
-
公开(公告)号:CN118171260A
公开(公告)日:2024-06-11
申请号:CN202410277356.3
申请日:2024-03-12
摘要: 本发明涉及电力系统安全技术领域,公开了一种基于插件的电力系统密码产品检测方法及系统,该方法,采用插件管理方法对密码组件插件和密码检测插件进行管理。本发明解决了现有技术存在的灵活性较低、适应性较差、可扩展性较低等问题。
-
公开(公告)号:CN118157854A
公开(公告)日:2024-06-07
申请号:CN202410277584.0
申请日:2024-03-12
摘要: 本发明涉及电力系统安全技术领域,公开了一种电能计量密码机接口自动化检测方法及系统,该方法,根据密钥参数信息,自动生成测试用例并自动执行测试用例。本发明解决了现有技术存在的测试效率低、难以覆盖全面、容易出现人为差错等问题。
-
-
-
-
-
-
-
-