-
公开(公告)号:CN109495168A
公开(公告)日:2019-03-19
申请号:CN201811431900.6
申请日:2018-11-27
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04B10/079 , H04B10/70 , H04L9/08 , H04L29/06
摘要: 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置,该方法包括:制备一个与编码粒子的量子态相互作用的辅助粒子;接收发送方发送的编码粒子,使辅助粒子与编码粒子发生相互作用;分别对编码粒子和所述辅助粒子的量子态进行测量;根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率;判断辅助粒子的误码率是否大于预设的辅助粒子阈值;当辅助粒子的误码率大于预设的辅助粒子阈值时,则判定通信过程存在强光致盲攻击。通过实施本发明,由于辅助粒子不在量子信道中传输,窃听者无法控制辅助粒子的单光子探测器,从而能够根据检测辅助粒子的误码率,有效判断在量子通信时是否受到强光致盲攻击。
-
公开(公告)号:CN109495168B
公开(公告)日:2020-08-25
申请号:CN201811431900.6
申请日:2018-11-27
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04B10/079 , H04B10/70 , H04L9/08 , H04L29/06
摘要: 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置,该方法包括:制备一个与编码粒子的量子态相互作用的辅助粒子;接收发送方发送的编码粒子,使辅助粒子与编码粒子发生相互作用;分别对编码粒子和所述辅助粒子的量子态进行测量;根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率;判断辅助粒子的误码率是否大于预设的辅助粒子阈值;当辅助粒子的误码率大于预设的辅助粒子阈值时,则判定通信过程存在强光致盲攻击。通过实施本发明,由于辅助粒子不在量子信道中传输,窃听者无法控制辅助粒子的单光子探测器,从而能够根据检测辅助粒子的误码率,有效判断在量子通信时是否受到强光致盲攻击。
-
公开(公告)号:CN108667529B
公开(公告)日:2020-08-25
申请号:CN201810482964.2
申请日:2018-05-18
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/08
摘要: 本发明公开了一种量子保密通信系统的安全评估方法及装置,其中,方法包括:获取量子保密通信系统的光源信息;根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置,利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估,解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。
-
公开(公告)号:CN108667529A
公开(公告)日:2018-10-16
申请号:CN201810482964.2
申请日:2018-05-18
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网公司
摘要: 本发明公开了一种量子保密通信系统的安全评估方法及装置,其中,方法包括:获取量子保密通信系统的光源信息;根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置,利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估,解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。
-
公开(公告)号:CN109842486A
公开(公告)日:2019-06-04
申请号:CN201711200554.6
申请日:2017-11-27
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 南京邮电大学 , 国家电网公司
IPC分类号: H04L9/08
摘要: 本发明涉及一种四态调制连续变量量子密钥分发数据协调方法及系统,所述方法包括:将密钥调制到相干态,通过量子信道发送至接收端;利用平衡零差探测器获取测量结果,进而获取相干态的归一化结果,并确定滤函数值,判断是否保留各位密钥,若是,则在该位密钥的位置标记冻结位信息,将保留的密钥中密钥信息段通过经典信道发送至发送端;判断量子信道是否安全,将判断信息发送至接收端;若判断信息为量子信道安全,则将除密钥信息段外的密钥信息的冻结位信息经系统Polar码编码后发送至发送端;经系统Polar码译码,获取该冻结位信息对应的密钥信息,经密性放大,获取最终安全密钥。本发明可提高数据协调效率,有效提取安全密钥,可以降低设备复杂度。
-
公开(公告)号:CN114461523A
公开(公告)日:2022-05-10
申请号:CN202210114298.3
申请日:2022-01-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国家电网有限公司客户服务中心
摘要: 本发明提供了一种测试用例排序模型训练、测试用例排序方法及装置,测试用例排序模型训练方法包括:确定测试用例各候选评价指标的主观权重和客观权重;采用最小二乘法将主观权重和客观权重相结合得到各候选评价指标的权重值,根据各候选评价指标的权重值大小确定评价指标;将测试用例训练样本的评价指标的值作为输入向量对初始神经网络模型进行训练,得到测试用例排序模型,测试用例排序模型测试用例进行分析输出测试用例的评价值,测试用例评价值用于对测试用例集中的测试用例进行排序。通过实施本发明提高了测试用例排序模型的训练效率,并且训练得到的测试用例排序模型能够对测试用例进行准确评价,从而基于本发明能够得到更可靠的排序结果。
-
公开(公告)号:CN114443499A
公开(公告)日:2022-05-06
申请号:CN202210116227.7
申请日:2022-01-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国家电网有限公司客户服务中心
IPC分类号: G06F11/36
摘要: 本发明提供了一种SQL接口自动化测试方法及装置,该方法包括:若源代码发生变化,将更新后的源代码发送至对应服务器;将代码执行脚本发送至服务器,通过代码执行脚本将服务器中运行的原始可执行文件替换为更新后的源代码对应的最新可执行文件;将测试用例集和功能执行脚本发送至服务器,通过功能执行脚本执行测试用例集,对待测试接口的方法进行测试得到功能测试结果;将性能执行脚本发送至服务器,按照测试参数执行待测试接口的接口测试方法,根据服务器的性能参数得到服务器的性能测试结果。通过执行本发明在源代码发生变化后及时对SQL接口测试,保证了测试的时效性,并且测试过程是自动化实现的减轻了人工执行的滞后性和重复性,提高了测试效率。
-
公开(公告)号:CN111884989A
公开(公告)日:2020-11-03
申请号:CN202010490217.0
申请日:2020-06-02
申请人: 全球能源互联网研究院有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明涉及一种针对电力web系统的漏洞探测方法和系统,包括:获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息;基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息;基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证,获取渗透测试目标的漏洞信息。本发明提供的技术方案,方法实现了对电力web系统的漏洞的高效、低干扰的探测,从而降低了电力web系统的“带病”上线运行的隐患概率,提升了电力web系统的自身安全性。
-
公开(公告)号:CN111581106A
公开(公告)日:2020-08-25
申请号:CN202010397145.5
申请日:2020-05-12
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司 , 南京理工大学
摘要: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括:对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件;相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程,通过模糊测试,生成测试用例并更新覆盖信息;通过符号执行,搜索程序执行树,当根据覆盖信息发现程序执行中有分支未被覆盖时,生成相应的测试用例并加入到测试用例集合中;通过模糊测试,监控测试用例集合,当有新的测试用例时,读取新的测试用例并加入到模糊测试的测试用例队列中,并基于新的测试用例,继续探索分支后面的分支,生成测试用例并更新覆盖信息;当检测到符合终止条件时,结束漏洞测试过程。
-
公开(公告)号:CN108270723B
公开(公告)日:2020-11-13
申请号:CN201611257449.1
申请日:2016-12-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明公开了一种电力网络预测攻击路径的获取方法,包括:根据攻击路径影响因素获取其初始权重值,所述攻击路径影响因素至少为两个;根据所述攻击路径影响因素及其初始权重值获取预测攻击路径;根据所获取的预测攻击路径和记录的实际攻击路径,调整所述初始权重值;根据所述攻击路径影响因素和调整后的所述初始权重值,修正预测攻击路径。由此,实现了针对电力网络的攻击路径的预测,并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整,使得预测攻击路径更加准确,从而减少了虚假警报和漏报。
-
-
-
-
-
-
-
-
-