继电保护设备网络安全防护方法及相关装置

    公开(公告)号:CN117459301A

    公开(公告)日:2024-01-26

    申请号:CN202311532692.X

    申请日:2023-11-16

    IPC分类号: H04L9/40

    摘要: 本发明属于继电保护网络安全技术领域,公开了一种继电保护设备网络安全防护方法及相关装置,包括基于静态的通信协议脆弱性分析技术,定位继电保护设备网络的脆弱点,得到攻击模拟目标;基于攻击模拟目标建立攻击测试序列,并基于攻击测试序列实施攻击,得到攻击模拟目标的攻击响应;根据攻击模拟目标的攻击响应,得到攻击模拟目标的修复方式,并基于攻击模拟目标的修复方式,修复攻击模拟目标。能够应对复杂多变的安全威胁和攻击,保障继电保护设备的安全性和稳定性,提高继电保护设备网络的安全性和抵御网络攻击的能力,确保电力系统的稳定运行和数据的完整性,为能源供应的可持续发展提供有力的支持。

    一种基于设备指纹的终端安全可信状态监测方法及系统

    公开(公告)号:CN117896074A

    公开(公告)日:2024-04-16

    申请号:CN202311703534.6

    申请日:2023-12-12

    IPC分类号: H04L9/32 H04W12/79 H04L9/06

    摘要: 本发明公开了一种基于设备指纹的终端安全可信状态监测方法及系统,属于终端安全、设备指纹技术领域。本发明先获取初始设备指纹,采用静态度量和动态度量结合的方式构造可信度量基准值;再基于以上信息利用可信计算相关动态完整性度量技术,对终端运行环境进行安全可信评估,并将可信凭证与初始设备指纹一起作为终端身份证明信息,用于终端设备接入认,无需第三方CA参与认证,简化了认证过程繁琐;设计监测体系整体流程,考虑设备指纹生成要素、安全状态的匹配度,接入终端设备后对终端设备进行动态监测和度量,获取终端设备安全状态,若安全状态改变或系统升级则更新设备指纹。因此,本发明提出的方法能够解决现有技术中存在的问题。

    电力信息物理融合系统的安全威胁态势评估方法及系统

    公开(公告)号:CN117150481A

    公开(公告)日:2023-12-01

    申请号:CN202310990074.3

    申请日:2023-08-08

    摘要: 本发明公开了一种电力信息物理融合系统的安全威胁态势评估方法及系统,其中方法包括:进行多种类型的电力信息物理融合系统安全检测,获取每种类型的电力信息物理融合系统安全检测的检测结果;建立每种类型的电力信息物理融合系统安全检测的安全威胁评判体系,基于所述评判体系和所述检测结果,计算任一时刻每种类型的电力信息物理融合系统安全检测的评估值,基于每种类型的所述评估值,计算任一时刻的电力信息物理融合系统的安全威胁态势评估值;基于任一时刻的电力信息物理融合系统的安全威胁态势评估值,评估电力信息物理融合系统在任一时刻的运行状态;基于电力信息物理融合系统在任一时刻的运行状态,采取对应的防护措施。

    一种基于控制流图相似性的加密算法识别方法及装置

    公开(公告)号:CN116502140A

    公开(公告)日:2023-07-28

    申请号:CN202310728275.6

    申请日:2023-06-20

    摘要: 本发明公开了一种基于控制流图相似性的加密算法识别方法及装置,属于数据处理技术领域。本发明通过对控制流图进行简单图化,通过从输出进行回溯的方式过滤出有效路径,可以追溯所有直接或间接参与密文生成的变量,排除噪音变量,生成有效路径森林。提取森林的特征向量,从密码算法库中确定与输入程序对应的加密算法。本发明不仅可以高效率、高精度的识别出未经修改直接使用的密码算法,也可以识别出通过人工方式及自动识别技术难以判别的有噪音密码算法以及基于改写逻辑进行优化的密码算法。解决了目前程序识别算法对于加密算法识别,尤其是人为修改了部分分支逻辑或是添加了无关变量的情况下,存在效率较低以及识别精度差的技术问题。