-
公开(公告)号:CN118153053A
公开(公告)日:2024-06-07
申请号:CN202410104883.4
申请日:2024-01-25
Applicant: 国网河南省电力公司信息通信分公司 , 华北电力大学 , 国网河南省电力公司
IPC: G06F21/57 , G06F18/25 , G06F18/213 , G06N3/045 , G06N3/0464 , G06N3/048 , G06N3/042
Abstract: 本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置,方法包括:将源代码转换为图表示并进行节点嵌入,利用图注意力网络模型提取图特征;利用污染分析法提取源代码中的传播链代码,利用节点嵌入的方法进行代码嵌入表示,对生成序列利用Transformer模型提取代码串特征;将图特征和代码串特征连接后送入分类器,预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征,可以更好的对长序列进行处理,并且克服了利用单一的特征模型进行漏洞检测带来的局限性。
-
公开(公告)号:CN117729016A
公开(公告)日:2024-03-19
申请号:CN202311733678.6
申请日:2023-12-15
Applicant: 华北电力大学 , 国网河南省电力公司信息通信分公司
Abstract: 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题,因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术,获取到局域网内网络拓扑信息,使用智能选择算法,根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘,测绘节点使用主被动自适应探测方法对所负责范围内进行探测,可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术,对节点探测得到的信息进行综合分析,得到其为有效节点后纳入到知识图谱范围,实现分布式资产测绘,最终生成知识图谱,为网络安全风险预测、安全事件预警提供基础支撑。
-
公开(公告)号:CN115865411A
公开(公告)日:2023-03-28
申请号:CN202211354358.5
申请日:2022-11-01
Applicant: 国网河南省电力公司信息通信公司 , 华北电力大学 , 国网河南省电力公司
Abstract: 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括:用户访问网站时,采集该用户的浏览器指纹信息;将用户的浏览器指纹信息进行混淆加密并发送到服务器端,服务器端进行解密还原,将用户信息与相应的浏览器指纹进行关联并存储;服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同,相同则身份认证成功,若都不相同则对用户身份进行相似度匹配,计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度,根据相似度情况进行指纹更新或口令验证;若口令验证也无法通过,则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证,保障了网站安全。
-
公开(公告)号:CN116232633A
公开(公告)日:2023-06-06
申请号:CN202211547107.9
申请日:2022-12-05
Applicant: 国网河南省电力公司信息通信公司 , 华北电力大学 , 国网河南省电力公司
Abstract: 本发明公开了一种基于量子动态令牌的身份认证方法及系统。方法包括:用户登录成功后,服务器生成量子令牌并将测试粒子插入令牌中,将带有测试粒子的量子令牌发送给用户;用户收到量子令牌后,根据预共享的第一秘密字符串S1测量相应基的测试粒子,检测通道中是否存在窃听者,并验证服务器的身份;当用户再次访问服务器时,根据预共享的第二秘密字符串S2将测试粒子插入量子令牌,将量子令牌和测试粒子发送到服务器;服务器收到量子令牌后,根据S2通过测量具有相应基的测试粒子来验证用户的身份;并使用量子单向函数和交换测试确定是否接受令牌。本发明利用量子态来传递信息,极大提高安全性。
-
-
-
Search Results
4
records
(took 0.047 seconds)
