-
公开(公告)号:CN118054928A
公开(公告)日:2024-05-17
申请号:CN202311815775.X
申请日:2023-12-27
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基因序列HMM的加密恶意流量检测方法及系统,包括:获取历史的流量数据;根据历史数据训练改进的隐马尔可夫模型;采集实时流量信息,利用训练后的模型对实时流量进行检测。为对抗恶意软件通过加密技术躲避检测提供了新颖的可行方案。能够检测识别多种恶意软件家族产生的加密恶意流量,而不仅仅识别流量是否具有恶意性。
-
公开(公告)号:CN117592126A
公开(公告)日:2024-02-23
申请号:CN202311373426.7
申请日:2023-10-20
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开一种可信密码模块的仿真测试方法、装置及存储介质,方法包括:根据获取到的测试参数,从预设的可信计算功能库中选择对应的可信计算关联功能函数;基于测试参数利用所选择的可信计算关联功能函数组装得到命令包;在模拟处理器中运行待测试可信密码模块的可执行文件,或者,运行预先根据待测试可信密码模块的可执行文件编写的可信计算软件,以对所述命令包进行读取和解析,并根据解析结果执行对应的可信计算操作,得到执行结果数据;对执行结果数据进行校核,若校核通过则对应的可信计算功能通过测试。本发明能够不依赖物理芯片对可信计算模块的功能进行仿真测试,方便测试功能的移植以及可信计算功能的扩展。
-
公开(公告)号:CN116126624A
公开(公告)日:2023-05-16
申请号:CN202211463664.2
申请日:2022-11-22
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司
摘要: 本发明公开了一种物联网设备的软件完整性监控方法、装置及系统,所述方法包括向边缘服务器订阅完整性主题,使得边缘服务器基于接受到的完整性主题,将获取到的由设备节点推送的完整性度量信息推送至监控管理节点;接收边缘服务器推送的完整性度量信息,并基于所述完整性度量信息进行设备节点的软件完整性验证。本发明采用物联网通信协议的发布订阅模式,有效应对海量设备的远程证明应用需求。
-
公开(公告)号:CN116841887A
公开(公告)日:2023-10-03
申请号:CN202310807011.X
申请日:2023-07-04
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统,包括:分析安全操作系统实时性测试需求,通过指标输入填写所需的测试参数和相关指标,生成安全操作系统实时性测试指标;根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模,生成安全操作系统使用剖面,并根据使用剖面生成测试用例;执行测试用例,回传测试数据,对测试数据进行评估分析,得到评估结果,并根据评估结果生成测试报告;根据评估结果更新使用剖面和测试指标,并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测,为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。
-
公开(公告)号:CN116527320A
公开(公告)日:2023-08-01
申请号:CN202310325040.2
申请日:2023-03-30
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司
摘要: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备,所述方法包括:根据用户的接入行为环境数据,确定用户的接入行为状态序列;根据用户的接入行为状态序列与预测行为库的偏离差值,确定用户在每个时刻接入行为的可信状态;根据用户在每个时刻接入行为的可信状态,确定用户的状态转移矩阵;根据用户的状态转移矩阵,确定用户接入行为的最终可信度,用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。
-
公开(公告)号:CN116451241A
公开(公告)日:2023-07-18
申请号:CN202310441063.X
申请日:2023-04-23
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了工控安全技术领域的一种嵌入式装置可信执行控制方法,该方法基于可信执行环境便于在嵌入式芯片上通过软硬件方式实现,可以针对嵌入式自动化装置进行部署,实施方式便捷。该方法基于安全标记分类方法,将系统内程序文件关联安全标记后加入白名单,为执行控制提供标记支持。该方法将哈希值基准库和白名单模块存储于硬件可信根的非易失性存储空间中,保障安全策略的完整性和机密性。该方法实现的决策执行控制模块,区分二进制程序、内核模块和动态链接库进行执行控制,细粒度高。
-
公开(公告)号:CN116208383A
公开(公告)日:2023-06-02
申请号:CN202310058311.2
申请日:2023-01-17
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国网新疆电力有限公司
IPC分类号: H04L9/40 , H04L67/02 , H04L67/1095
摘要: 本发明公开了云安全技术领域的一种基于webhook的云原生可信度量方法、系统及存储介质,在Kubernetes集群中动态部署有可信度量准入控制器,所述方法包括:从Kube接口服务获取所有的镜像部署请求;从可信基准值安全发布与验证服务获取与镜像部署请求相匹配的可信度量基准值;利用可信度量基准值验证镜像部署请求中请求部署的镜像是否可信,若可信,则允许镜像部署请求。本发明首次在Kubernetes中增加可信度量机制,具有通用性强,兼容性好,灵活性高等特点,可以在较小改造的基础上,实现云原生的可信度量,保证部署人员部署的镜像安全可信,实现云计算应用场景下的容器内容安全可信。
-
公开(公告)号:CN115659288A
公开(公告)日:2023-01-31
申请号:CN202211336797.3
申请日:2022-10-28
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司
摘要: 本发明公开了一种变电站嵌入式装置软件版本管控方法、终端及存储介质,所述变电站嵌入式装置预部署有可信执行环境;可信执行环境包括数字证书系统、可信管理中心和可信策略库;所述方法包括:周期性地启动可信管理中心的校验程序,对当前所要运行的软件的合法性进行验证;对于合法性验证通过的软件,允许继续运行;对于合法性验证未通过的软件,阻止其运行;通过可信管理中心对最新版本的软件的签名信息进行验证;接收并安装可信管理中心转发的签名信息验证通过的最新版本的软件,并将软件安装路径和所安装软件的签名信息加载到可信策略库中。本发明能够防御软件下发传输过程中可能出现的软件替换或版本替换攻击行为。
-
公开(公告)号:CN116841971A
公开(公告)日:2023-10-03
申请号:CN202310231453.4
申请日:2023-03-10
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备,该方法包括通过日志监控及分析模块获取源日志并进行解析,得到日志解析后的数据记录文件;通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视;当监视的数据记录文件变化时,通过与预先配置的异常行为判定规则进行匹配,确定异常行为,并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能,通过对异常行为的预定义,实时监控用户对系统的操作,当检测到异常行为时,系统可以主动做出处理,避免造成更加严重的后果。
-
公开(公告)号:CN118784334A
公开(公告)日:2024-10-15
申请号:CN202411013736.2
申请日:2024-07-26
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江西省电力有限公司
摘要: 本发明公开了一种电力信息系统网络攻击行为诱捕方法、系统、设备及介质。方法包括:获取电力信息系统的网络实体信息;基于网络实体信息,建立网络空间拓扑图和虚拟仿真设备,在虚拟仿真设备部署网络仿真信息,基于此镜像出与电力信息系统网络结构相同的虚拟蜜网网络;结合电力信息系统数据的敏感性和网络安全漏洞的危害程度,制定不同甜度的蜜饵,并将蜜饵投递到虚拟蜜网网络;基于采集探针,对实体网络和虚拟蜜网网络进行监测分析,判断对应网络是否受到网络攻击;根据网络攻击判断结果,通过调节实体网络和蜜网网络的系统流量,吸引攻击者进入虚拟蜜网网络。本发明方法能够在业务程序低耦合的前提下,实施对网络攻击的欺骗及诱捕。
-
-
-
-
-
-
-
-
-
搜索结果
115 条记录 (耗时 0.089 秒)
