-
公开(公告)号:CN117688571A
公开(公告)日:2024-03-12
申请号:CN202311528349.8
申请日:2023-11-16
申请人: 中国电力科学研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基于模糊测试的电力终端漏洞检测方法及系统,属于模糊测试技术领域。本发明方法,包括:获取目标电力终端的运行数据,基于所述运行数据生成测试用例,使用目标程序执行引擎,执行所述测试用例,以针对所述测试用例进行模糊测试;观测模糊测试过程中,所述目标电力系统终端对所述测试用例的响应,并获取所述响应的反馈信息;基于所述反馈信息,确定所述电力终端存在的漏洞。本发明有助于终端安全评估和漏洞修复过程的规范化,减少了测试过程中的人为误差,提高了整体测试效率,提升了电力系统整体的安全性,防止了潜在的漏洞被利用导致电网安全稳定运行受到攻击。
-
公开(公告)号:CN117459301A
公开(公告)日:2024-01-26
申请号:CN202311532692.X
申请日:2023-11-16
申请人: 中国电力科学研究院有限公司 , 国网山东省电力公司
IPC分类号: H04L9/40
摘要: 本发明属于继电保护网络安全技术领域,公开了一种继电保护设备网络安全防护方法及相关装置,包括基于静态的通信协议脆弱性分析技术,定位继电保护设备网络的脆弱点,得到攻击模拟目标;基于攻击模拟目标建立攻击测试序列,并基于攻击测试序列实施攻击,得到攻击模拟目标的攻击响应;根据攻击模拟目标的攻击响应,得到攻击模拟目标的修复方式,并基于攻击模拟目标的修复方式,修复攻击模拟目标。能够应对复杂多变的安全威胁和攻击,保障继电保护设备的安全性和稳定性,提高继电保护设备网络的安全性和抵御网络攻击的能力,确保电力系统的稳定运行和数据的完整性,为能源供应的可持续发展提供有力的支持。
-
公开(公告)号:CN117792681A
公开(公告)日:2024-03-29
申请号:CN202311597821.3
申请日:2023-11-27
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络流量的访问控制方法、装置以及存储介质和电子设备。其中,该方法包括:通过对网络流量进行特征分析,得到网络流量对应的行为特征;利用预设访问控制列表对网络流量进行匹配,判断预设访问控制列表中是否存在对网络流量的控制逻辑,其中,预设访问控制列表用于表征预先设定的对访问的网络流量进行控制管理的列表;响应于预设访问控制列表中存在对网络流量的控制逻辑,基于控制逻辑对网络流量进行操作处理;响应于预设访问控制列表中不存在对网络流量的控制逻辑,基于行为特征,确定是否对网络流量进行封禁处理。本发明解决了相关技术中难以对网络流量进行精准识别,导致网络安全性较低的技术问题。
-
公开(公告)号:CN115941620A
公开(公告)日:2023-04-07
申请号:CN202211457318.3
申请日:2022-11-21
申请人: 国家电网有限公司 , 国网上海市电力公司 , 中国电力科学研究院有限公司 , 中国信息通信研究院
IPC分类号: H04L47/6275 , H04L9/40
摘要: 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括:响应于采集设备上报的威胁信息报文,根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表;响应于查询成功,确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息;响应于确定结果为不存在,根据威胁信息报文确定威胁影响指数;根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中;其中,响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理,威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别,并按照威胁级别的高低进行及时处理。
-
公开(公告)号:CN115203691A
公开(公告)日:2022-10-18
申请号:CN202210542606.2
申请日:2022-05-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: G06F21/56
摘要: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质,方法包括:获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码;将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较,得到Java层隐藏行为特征码和Native层隐藏行为特征码;将预设的业务安全威胁策略库作为参考标准,将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算,判断应用的类别;通过分析电力移动终端及其上运行的应用的恶意行为审计,结合终端业务安全威胁策略库,能够实现对恶意行为的快速识别和拦截。
-
公开(公告)号:CN111698238A
公开(公告)日:2020-09-22
申请号:CN202010507238.9
申请日:2020-06-05
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质;所述方法包括:密钥初始化;将终端层设备作为节点进行初始化,完成区域密钥初始化;密钥池生成;对区域内所有节点进行随机编号,并采用汉密尔顿算法对编号进行随机排序;根据区域内节点编号的随机排序,选取对应节点的子密钥构建完整的区域密钥,集合所有的区域密钥得到密钥池;密钥协商;当两个节点进行加密的数据通信前,从密钥池中随机选择对应节点的子密钥,对通信双方子密钥进行相互验证,子密钥中身份信息验证正确后,通过密钥参数计算会话密钥;基于所述会话密钥进行会话密钥协商,协商成功,双方发送通信标识符,开启会话,开始以会话密钥加密的数据通信。
-
-
公开(公告)号:CN117459303A
公开(公告)日:2024-01-26
申请号:CN202311541975.0
申请日:2023-11-17
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明属于安全认证技术领域,公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统;所述方法,包括:电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器;身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器;Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk;然后比较M0和Mk是否相等,如果相等确认电力终端的真实身份,停止查询组中的其他用户;如果搜索GID对应组中的所有用户,并且M0和Mk不相等,则停止后续的身份验证过程。本发明通过引入用户分组机制,发送的消息不包含用户的真实身份,有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN115952455A
公开(公告)日:2023-04-11
申请号:CN202211363399.0
申请日:2022-11-02
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F18/2431 , H04L69/22 , G06F18/214 , G06N3/045 , G06N3/0464 , G06N3/08 , G06F16/22 , G06Q50/06
摘要: 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置,该样本数据生成方法包括:抓取智能变电站报文;解析智能变电站报文,并使用解析后的报文字段,结合SCD文件存储的智能变电站结构信息,获取设备类型标签以及更新设备标签表;基于更新后的设备标签表,得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练,可以提高模型的特征提取效果及泛化性,进而可以实现模型对智能变电站测控设备的识别分类。
-
-
-
-
-
-
-
-
-
搜索结果
58 条记录 (耗时 0.07 秒)
