-
公开(公告)号:CN118171260A
公开(公告)日:2024-06-11
申请号:CN202410277356.3
申请日:2024-03-12
摘要: 本发明涉及电力系统安全技术领域,公开了一种基于插件的电力系统密码产品检测方法及系统,该方法,采用插件管理方法对密码组件插件和密码检测插件进行管理。本发明解决了现有技术存在的灵活性较低、适应性较差、可扩展性较低等问题。
-
公开(公告)号:CN118157854A
公开(公告)日:2024-06-07
申请号:CN202410277584.0
申请日:2024-03-12
摘要: 本发明涉及电力系统安全技术领域,公开了一种电能计量密码机接口自动化检测方法及系统,该方法,根据密钥参数信息,自动生成测试用例并自动执行测试用例。本发明解决了现有技术存在的测试效率低、难以覆盖全面、容易出现人为差错等问题。
-
公开(公告)号:CN117806275A
公开(公告)日:2024-04-02
申请号:CN202311785964.7
申请日:2023-12-22
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
摘要: 本申请提出一种电力系统分布式电源电力电子装置攻击检测方法,向控制输入注入痕迹注入测试信号,并采用线性时不变系统状态空间方程表征电力系统,后续检测时基于系统方程,系统方程需采集电力系统中电源电力电子装置的系统状态与输出状态进行攻击检测。攻击检测包括动态痕迹检测和补充监测,动态痕迹检测针对电源电力电子装置模型进行检测,根据传感器报告的测量值中是否包含痕迹注入测试信号对应的特征,判断传感器是否被篡改,补充检测根据由系统方程计算的传感器理论测量值和传感器报告的测量值之间的关系,判断电力系统是否被攻击,以及传感器是否被篡改,依据动态痕迹检测结果和补充检测结果,能够确定电力系统是否受到攻击,以及攻击来源。
-
公开(公告)号:CN118264601A
公开(公告)日:2024-06-28
申请号:CN202410340771.9
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L43/18 , H04L69/329 , H04L69/22
摘要: 本发明公开了一种基于路径信息的应用层通信协议逆向分析方法,包括:1)捕获协议可执行程序正常通信流量;2)采用聚类算法对通信流量的报文格式类型进行初步划分;3)以基本块为单位,通过动态插桩的方式,提取报文在协议可执行程序中的解析路径信息,结合路径信息纠正初步划分结果;4)采用序列化比对方法对每一类别报文进行初步字段边界识别;5)通过动态污点分析方法,对初步划分出的关键字段进行字节粒度的内存传播路径跟踪,纠正初步划分结果。本发明结合路径信息及流量信息自动分析出协议格式信息及关键字段信息,对存在多种报文形态的协议及复杂的协议格式信息识别有较高的准确率。
-
公开(公告)号:CN118233180A
公开(公告)日:2024-06-21
申请号:CN202410340769.1
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于行为分析和流量检测的异常用户识别方法,本发明从用户登录状态提取用户所使用的浏览器、操作系统、用户真实地址、设备MAC地址、登录时间和用户输入密码时间信息,以进行合法登录状态的关联规则挖掘,从而实现对用户异常登录情况的拦截。其次在用户操作过程中,利用集成学习模型对用户与服务器交互时产生的流量数据和敏感操作信息进行分析,进一步拦截非法用户在合法登录系统后进行的异常操作。本发明可以在不影响用户登录体验的情况下,快速完成检测,并在用户使用过程中持续化分析异常行为,实现了高效的异常用户识别。
-
公开(公告)号:CN118337413A
公开(公告)日:2024-07-12
申请号:CN202410313443.X
申请日:2024-03-19
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , H02J13/00 , G06F18/2433 , G06N3/048 , G06N3/0499 , G06N3/084
摘要: 本发明公开了一种用于分布式设备网络流量异常检测的方法及系统,属于新型电力系统技术领域。本发明方法,包括:获取新型电力系统分布式设备的网络流量数据,对所述网络流量数据进行预处理,得到目标数据集;基于预先建立的神经网络,提取出所述目标数据集的特征数据集;确定所述特征数据集的马哈拉诺比斯距离,并基于异常检测指标,确定所述马哈拉诺比斯距离是否超出异常检测指标,来确定所述分布式设备网络流量是否发生异常。本发明能够快速有效的检测出网络流量是否发生异常。
-
公开(公告)号:CN118041678A
公开(公告)日:2024-05-14
申请号:CN202410340770.4
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , G06N3/0442 , G06N3/08
摘要: 本发明在帮助组织监测和检测日志数据中的异常情况,特别是与网络安全相关的异常,提供一种自动化的日志合规检测方法,包括日志解析、事件模板生成、数据处理、深度学习模型训练以及实时日志监测步骤。通过使用深度学习技术来自动分析历史日志数据并根据模式识别完成异常检测。它还支持实时日志数据的监测,并可以根据用户需求进行告警和人工复核。这项技术的优势在于减少了对人工检测的依赖,提高了检测的效率和准确性,同时为网络安全和合规性提供了有力的支持。
-
公开(公告)号:CN117792681A
公开(公告)日:2024-03-29
申请号:CN202311597821.3
申请日:2023-11-27
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络流量的访问控制方法、装置以及存储介质和电子设备。其中,该方法包括:通过对网络流量进行特征分析,得到网络流量对应的行为特征;利用预设访问控制列表对网络流量进行匹配,判断预设访问控制列表中是否存在对网络流量的控制逻辑,其中,预设访问控制列表用于表征预先设定的对访问的网络流量进行控制管理的列表;响应于预设访问控制列表中存在对网络流量的控制逻辑,基于控制逻辑对网络流量进行操作处理;响应于预设访问控制列表中不存在对网络流量的控制逻辑,基于行为特征,确定是否对网络流量进行封禁处理。本发明解决了相关技术中难以对网络流量进行精准识别,导致网络安全性较低的技术问题。
-
公开(公告)号:CN116866901A
公开(公告)日:2023-10-10
申请号:CN202310754128.6
申请日:2023-06-25
申请人: 中国电力科学研究院有限公司
IPC分类号: H04W12/033 , H04W12/00 , H04W12/106 , H04W12/122 , H04L9/32 , H04L9/14 , H04L9/40
摘要: 本发明公开了一种基于国密算法的无线传感器网络数据传输方法和系统,包括:通过在无线传感器网络的感知节点与基站中间添加存储节点,构建两层无线传感器网络;使用国密算法定时对感知节点采集的数据进行一次加密,获得一次加密数据;使用国密算法对一次加密数据进行数字签名,获得二次加密数据;将二次加密数据保存于存储节点;存储节点接收用户的查询指令,根据查询指令将二次加密数据发送至所述基站;基站验证二次加密数据的数字签名,获取一次验证数据;若数字签名通过,则由基站将所述一次验证数据发送至用户;用户对一次验证数据进行解密,获取二次验证数据,完成两层无线传感器网络数据传输。解决两层无线传感器网络安全性低的问题。
-
公开(公告)号:CN116502140B
公开(公告)日:2023-09-01
申请号:CN202310728275.6
申请日:2023-06-20
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F18/241 , G06F18/22 , G06F18/23213 , G06F21/60 , G06F18/214
摘要: 本发明公开了一种基于控制流图相似性的加密算法识别方法及装置,属于数据处理技术领域。本发明通过对控制流图进行简单图化,通过从输出进行回溯的方式过滤出有效路径,可以追溯所有直接或间接参与密文生成的变量,排除噪音变量,生成有效路径森林。提取森林的特征向量,从密码算法库中确定与输入程序对应的加密算法。本发明不仅可以高效率、高精度的识别出未经修改直接使用的密码算法,也可以识别出通过人工方式及自动识别技术难以判别的有噪音密码算法以及基于改写逻辑进行优化的密码算法。解决了目前程序识别算法对于加密算法识别,尤其是人为修改了部分分支逻辑或是添加了无关变量的情况下,存在效率较低以及识别精度差的技术问题。
-
-
-
-
-
-
-
-
-
搜索结果
58 条记录 (耗时 0.073 秒)
