-
公开(公告)号:CN117668928A
公开(公告)日:2024-03-08
申请号:CN202311597833.6
申请日:2023-11-27
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: G06F21/73
摘要: 本发明公开了一种电力物联网设备的指纹生成方法、装置以及存储介质。其中,该方法包括:在预设周期内获取高精度服务器上的标准时间,以及目标设备所反馈的系统时间;获取目标设备的硬件特征;基于标准时间及系统时间确定时钟漂移数据;基于时钟漂移数据及硬件特征生成设备指纹。本发明解决了由于电力物联网系统中设备数量庞大,造成相关技术提取设备指纹时存在提取耗时长、识别精度低的技术问题。
-
公开(公告)号:CN117614703A
公开(公告)日:2024-02-27
申请号:CN202311609305.8
申请日:2023-11-28
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种网络攻击识别方法、装置以及存储介质和电子设备。其中,该方法包括:获取当前网络流量数据;将当前网络流量数据输入至训练好的深度神经网络模型进行识别,得到当前网络流量数据的识别结果,其中,识别结果用于表征当前网络流量数据对应的攻击类型。本发明解决了相关技术中对网络攻击检测的准确性较低的技术问题。
-
公开(公告)号:CN117668244A
公开(公告)日:2024-03-08
申请号:CN202311588855.6
申请日:2023-11-24
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: G06F16/36 , G06F21/57 , G06F40/295
摘要: 本发明公开了一种威胁情报数据的处理方法和计算机可读存储介质。其中,该方法包括:获取威胁情报数据,其中,威胁情报数据包括结构化数据和非结构化数据;利用信息抽取模型对非结构化数据进行信息提取,得到网络安全三元组,其中,网络安全三元组用于表征非结构化数据中头实体、关系及尾实体的关系表达;利用实体对齐模型对结构化数据和网络安全三元组进行知识融合,生成威胁情报知识图谱。本发明解决了威胁情报知识图谱获取复杂度较高的技术问题。
-
公开(公告)号:CN117609016A
公开(公告)日:2024-02-27
申请号:CN202311458962.7
申请日:2023-11-03
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种电力设备固件定向灰盒模糊测试方法,并公开了具有电力设备固件定向灰盒模糊测试方法的系统,其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术,利用程序脆弱性预测模型分析待测程序,在AFL框架的基础上,通过预测的程序脆弱点引导种子变异,实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。
-
公开(公告)号:CN115941620A
公开(公告)日:2023-04-07
申请号:CN202211457318.3
申请日:2022-11-21
申请人: 国家电网有限公司 , 国网上海市电力公司 , 中国电力科学研究院有限公司 , 中国信息通信研究院
IPC分类号: H04L47/6275 , H04L9/40
摘要: 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括:响应于采集设备上报的威胁信息报文,根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表;响应于查询成功,确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息;响应于确定结果为不存在,根据威胁信息报文确定威胁影响指数;根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中;其中,响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理,威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别,并按照威胁级别的高低进行及时处理。
-
公开(公告)号:CN115203691A
公开(公告)日:2022-10-18
申请号:CN202210542606.2
申请日:2022-05-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: G06F21/56
摘要: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质,方法包括:获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码;将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较,得到Java层隐藏行为特征码和Native层隐藏行为特征码;将预设的业务安全威胁策略库作为参考标准,将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算,判断应用的类别;通过分析电力移动终端及其上运行的应用的恶意行为审计,结合终端业务安全威胁策略库,能够实现对恶意行为的快速识别和拦截。
-
-
公开(公告)号:CN117459303A
公开(公告)日:2024-01-26
申请号:CN202311541975.0
申请日:2023-11-17
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明属于安全认证技术领域,公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统;所述方法,包括:电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器;身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器;Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk;然后比较M0和Mk是否相等,如果相等确认电力终端的真实身份,停止查询组中的其他用户;如果搜索GID对应组中的所有用户,并且M0和Mk不相等,则停止后续的身份验证过程。本发明通过引入用户分组机制,发送的消息不包含用户的真实身份,有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN115952492A
公开(公告)日:2023-04-11
申请号:CN202210923036.1
申请日:2022-08-02
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F21/55 , G06F18/214 , G06F18/2431 , G06N5/01
摘要: 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中,方法包括:获取电力工控系统的电力工控系统数据;利用预先训练的随机森林分类模型对电力工控系统数据进行分类,确定电力工控系统数据的分类结果,其中分类结果用于指示电力工控系统是否存在入侵行为,随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。
-
-
-
-
-
-
-
-
-
搜索结果
53 条记录 (耗时 0.061 秒)
