-
公开(公告)号:CN110661778A
公开(公告)日:2020-01-07
申请号:CN201910750014.8
申请日:2019-08-14
申请人: 中国电力科学研究院有限公司 , 国网河北省电力有限公司 , 国网甘肃省电力公司信息通信公司 , 国家电网有限公司
摘要: 本发明公开了一种基于逆向分析模糊测试工控网络协议的方法及系统,属于网络安全技术领域。本发明包括:对工控网络协议进行逆向分析生成规则树,并对规则树进行预处理并筛选出候选关键序列的多个子序列;生成关键序列的子序列集合W;组成协议状态机;使用协议状态机根据规则树规则对规则树节点进行变异,生成模糊测试测试用例,并对目标工控网络协议进行模糊测试。解决传统模糊测试方法无法对工控专有协议进行漏洞挖掘的问题,优化了测试用例的生成过程。
-
公开(公告)号:CN110768946A
公开(公告)日:2020-02-07
申请号:CN201910744088.0
申请日:2019-08-13
申请人: 中国电力科学研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司 , 国家电网有限公司信息通信分公司
摘要: 本发明公开了一种基于布隆过滤器的工控网络入侵检测系统及方法,属于信息技术领域。本发明包括:训练模块,所述训练模块部署在无恶意流量的测试网络中,基于布隆过滤器记录合法流量包含的合法n元模型集合,针对合法n元模型进行训练,生成训练模型;检测模块,记录所述多字节数据中的n元模型集合和n元模型集合中的元素个数H,确定所述n元模型集合中任意一个n元模型是否属于合法n元模型集合,记录不属于合法n元模型集合的n元模型的数量h,获取异常值s,确定工控网络报文为入侵异常报文并生成报警信息。本发明充分考虑了工控系统环境下的通信报文规律性强,正常情况下极少出现异常报文的特点,因此对未知威胁的检测准确率高。
-
公开(公告)号:CN112733093B
公开(公告)日:2024-03-12
申请号:CN202110005471.1
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质,设置了两个独立保护方法,即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏;上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook,设置了统一的函数接口,并监控函数入口处代码是否被修(即hook),根据判断情况选择性地执行不同逻辑完成函数的调用,从而绕过hook;给所有API的调用套上了一层保护膜,通过设计统一的函数接口,所有API的调用都将借用该接口实现,通过这种方法,能够很好地实现程序行为隐藏,实现行为保护。
-
公开(公告)号:CN117609016A
公开(公告)日:2024-02-27
申请号:CN202311458962.7
申请日:2023-11-03
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种电力设备固件定向灰盒模糊测试方法,并公开了具有电力设备固件定向灰盒模糊测试方法的系统,其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术,利用程序脆弱性预测模型分析待测程序,在AFL框架的基础上,通过预测的程序脆弱点引导种子变异,实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。
-
公开(公告)号:CN115118756A
公开(公告)日:2022-09-27
申请号:CN202210552741.5
申请日:2022-05-19
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L67/125 , H04L69/08 , H04L9/00 , H04L9/32
摘要: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置,能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为,同时保持了协议的高效运行。该方法包括:采用加法同态加密技术,解密者不需要知道加密者的信息的情况下可得到聚合结果,保护数据隐私,同时降低中间解密的负载;采用身份代理重加密机制,避免代理节点泄露数据,确保身份可认证、可追溯;采用多层次的哈希算法实现数据的完整性校验,并利用影子身份和跟踪序列号实现同步,避免了伪造攻击和重放攻击;采用基于属性的访问控制方法,实现了数据接收者的细粒度访问控制,避免了非授权操作。
-
公开(公告)号:CN113708934A
公开(公告)日:2021-11-26
申请号:CN202110832952.X
申请日:2021-07-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 电子科技大学 , 国网福建省电力有限公司电力科学研究院
发明人: 周亮 , 夏琦 , 高建彬 , 刘彦松 , 朱朝阳 , 缪思薇 , 余文豪 , 张晓娟 , 戴晗薇 , 吴丽进 , 何金栋 , 吴丹 , 朱亚运 , 王海翔 , 应欢 , 韩丽芳 , 曹静怡
摘要: 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据模型,所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境;所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题,有利于增进能源互联网中的信任传递与数据流通效率,具有广阔的应用前景。
-
公开(公告)号:CN112733093A
公开(公告)日:2021-04-30
申请号:CN202110005471.1
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质,设置了两个独立保护方法,即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏;上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook,设置了统一的函数接口,并监控函数入口处代码是否被修(即hook),根据判断情况选择性地执行不同逻辑完成函数的调用,从而绕过hook;给所有API的调用套上了一层保护膜,通过设计统一的函数接口,所有API的调用都将借用该接口实现,通过这种方法,能够很好地实现程序行为隐藏,实现行为保护。
-
-
公开(公告)号:CN117459303A
公开(公告)日:2024-01-26
申请号:CN202311541975.0
申请日:2023-11-17
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明属于安全认证技术领域,公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统;所述方法,包括:电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器;身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器;Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk;然后比较M0和Mk是否相等,如果相等确认电力终端的真实身份,停止查询组中的其他用户;如果搜索GID对应组中的所有用户,并且M0和Mk不相等,则停止后续的身份验证过程。本发明通过引入用户分组机制,发送的消息不包含用户的真实身份,有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
-
-
-
-
-
-
-
-