-
公开(公告)号:CN118449681A
公开(公告)日:2024-08-06
申请号:CN202410788661.9
申请日:2024-06-19
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司无锡供电分公司 , 国网江苏省电力有限公司
Inventor: 孙云晓 , 朱道华 , 赵新冬 , 纪元 , 顾智敏 , 王梓莹 , 郭静 , 李岩 , 姜海涛 , 徐江涛 , 郭雅娟 , 黄伟 , 庄岭 , 蒋承伶 , 贾婷 , 周玮 , 邱成润
Abstract: 本发明公开了信息安全技术领域的一种面向电力物联网场景的轻量化SM4算法优化方法、装置、介质及设备,旨在解决现有技术无法满足实际需求的问题。获取待加密的明文数据;随机生成两组128比特长度的原始密钥,对两组128比特长度的原始密钥进行拼接操作,得到256比特长度的原始密钥;对256比特长度的原始密钥进行预处理,得到两组子密钥;根据所述两组子密钥,利用基于动态思想改进的轻量化SM4密钥扩展算法,动态生成32个轮密钥;根据待加密的明文数据和32个轮密钥,进行32轮迭代加密运算,并进行一次反序变换,得到输出的密文。本发明提高了SM4算法的安全性、随机性和实时性,降低了时间消耗,能满足电力物联网场景下,单个设备处理数据的规模通常较小且对数据加密实时性的要求较高的需求。
-
公开(公告)号:CN118606960A
公开(公告)日:2024-09-06
申请号:CN202410972457.2
申请日:2024-07-19
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司无锡供电分公司 , 国网江苏省电力有限公司
Inventor: 孙云晓 , 朱道华 , 赵新冬 , 纪元 , 李岩 , 顾智敏 , 郭静 , 王梓莹 , 姜海涛 , 黄伟 , 郭雅娟 , 庄岭 , 徐江涛 , 贾婷 , 黄源航 , 徐铮 , 秦奕
Abstract: 本发明公开了一种容器镜像的漏洞检测方法及系统,所述方法包括:获取电力物联网边端设备的容器镜像数据集和容器镜像漏洞数据集;利用容器镜像数据集,构建镜像间倚赖关联图,并根据镜像间倚赖关联图,得到各个镜像在镜像间倚赖关联图的影响程度;利用容器镜像漏洞数据集,构建镜像内部漏洞影响关联图,并根据镜像内部漏洞影响关联图,得到镜像内部漏洞的综合危害值;所述综合危害值根据通用危害值和电力危害值计算获得;基于所述各个镜像的影响程度和对应镜像内部漏洞的综合危害值,得到电力物联网边端设备各个漏洞的全局危害值;本发明能够提高检测的准确率和效率。
-
公开(公告)号:CN118503123A
公开(公告)日:2024-08-16
申请号:CN202410685719.7
申请日:2024-05-30
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司苏州供电分公司 , 江苏省电力试验研究院有限公司
Inventor: 顾智敏 , 李岩 , 孙云晓 , 郭静 , 冒佳明 , 王梓莹 , 姜海涛 , 朱道华 , 梁伟 , 郭雅娟 , 赵新冬 , 黄伟 , 庄岭 , 周超 , 景栋盛 , 杨钰 , 冯仁君
IPC: G06F11/36
Abstract: 本发明公开了数据处理技术领域的一种供应链软件成分分析方法、系统、设备及存储介质,所述方法包括:获取待分析供应链软件的第一成分信息;在第一成分信息中插入第一代码块,并根据第一代码块分配目标节点实体,将目标节点实体与预设原始节点实体集合之间建立依赖关系,得到更新边集合和更新节点实体集合,根据所述更新边集合和更新节点实体集合生成第二成分信息;根据所述第二拓扑依赖关系确定所述第一代码块的第一更新执行路径集合;从测试用例数据库中获取第一测试用例,并将所述第一测试用例输入至所述第一更新执行路径集合中的各条执行路径中进行分析,生成所述第一测试用例对应的分析结果文件。本发明能够提升供应链软件的质量和安全性。
-
公开(公告)号:CN118842640A
公开(公告)日:2024-10-25
申请号:CN202411036904.X
申请日:2024-07-31
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司无锡供电分公司 , 国网江苏省电力有限公司
Inventor: 孙云晓 , 朱道华 , 纪元 , 赵新冬 , 郭静 , 王梓莹 , 顾智敏 , 李岩 , 姜海涛 , 黄伟 , 郭雅娟 , 徐江涛 , 黄哲忱 , 庄岭 , 贾婷 , 周玮 , 邱成润 , 张涵艺 , 张怡然
Abstract: 本发明公开一种电力物联网信息安全风险评估方法、装置、设备及介质,属于信息安全技术领域。其中方法包括:获取电力场景下的资产数据以及对应的安全漏洞数据,其中,所述安全漏洞数据包括安全事故发生频率数据;通过所述资产数据和安全漏洞数据,构建电力物联网系统的信息安全风险评估指标体系;为所述信息安全风险评估指标体系中的指标数据分配权重;根据所述安全事故发生频率数据和权重数据,对电力物联网系统的信息安全风险进行评估。本发明通过粒子群优化算法和Logistic混沌映射优化专家打分权重,缓解了强依赖人工打分的主观性,同时保证权重具有专家经验保真度。
-
公开(公告)号:CN117972699B
公开(公告)日:2024-09-13
申请号:CN202410236971.X
申请日:2024-03-01
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司苏州供电分公司 , 江苏省电力试验研究院有限公司
Inventor: 顾智敏 , 朱道华 , 郭静 , 梁伟 , 郭雅娟 , 黄伟 , 孙云晓 , 姜海涛 , 李岩 , 赵新冬 , 冒佳明 , 王梓莹 , 庄岭 , 周超 , 景栋盛 , 杨钰 , 冯仁君
IPC: G06F21/56 , G06F18/213 , G06F18/24 , G06F18/25 , G06N20/00 , G06N3/0464 , G06N3/08 , G06F21/53
Abstract: 本发明涉及恶意软件检测处理技术领域,尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统,该方法包括以下步骤:获取软件基因信息;对软件基因信息进行特征提取得到特征向量;对提取到的特征向量进行静态分析,并将得到的第一分析结果输入至第一机器算法模型进行训练,得到第一分类模型;对提取到的特征向量进行动态分析,并将得到的第二分析结果输入至第二机器算法模型进行训练,得到第二分类模型;分别输入开源组件代码至第一分类模型和第二分类模型中,得到第一分类结果和第二分类结果;两个结果进行融合,当结果一致时,将结果作为最终分类结果输出;当结果不一致时,使用组件家族溯源方法对开源组件代码进行分析。
-
Patent Agency Ranking
公开(公告)号:CN117972699A
公开(公告)日:2024-05-03
申请号:CN202410236971.X
申请日:2024-03-01
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司苏州供电分公司 , 江苏省电力试验研究院有限公司
Inventor: 顾智敏 , 朱道华 , 郭静 , 梁伟 , 郭雅娟 , 黄伟 , 孙云晓 , 姜海涛 , 李岩 , 赵新冬 , 冒佳明 , 王梓莹 , 庄岭 , 周超 , 景栋盛 , 杨钰 , 冯仁君
IPC: G06F21/56 , G06F18/213 , G06F18/24 , G06F18/25 , G06N20/00 , G06N3/0464 , G06N3/08 , G06F21/53
Abstract: 本发明涉及恶意软件检测处理技术领域,尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统,该方法包括以下步骤:获取软件基因信息;对软件基因信息进行特征提取得到特征向量;对提取到的特征向量进行静态分析,并将得到的第一分析结果输入至第一机器算法模型进行训练,得到第一分类模型;对提取到的特征向量进行动态分析,并将得到的第二分析结果输入至第二机器算法模型进行训练,得到第二分类模型;分别输入开源组件代码至第一分类模型和第二分类模型中,得到第一分类结果和第二分类结果;两个结果进行融合,当结果一致时,将结果作为最终分类结果输出;当结果不一致时,使用组件家族溯源方法对开源组件代码进行分析。
-
公开(公告)号:CN118606217A
公开(公告)日:2024-09-06
申请号:CN202410921468.8
申请日:2024-07-10
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司苏州供电分公司 , 江苏省电力试验研究院有限公司
Inventor: 顾智敏 , 郭静 , 李岩 , 黄伟 , 郭雅娟 , 王梓莹 , 冒佳明 , 朱道华 , 孙云晓 , 姜海涛 , 赵新冬 , 梁伟 , 庄岭 , 景栋盛 , 杨钰 , 冯仁君 , 周超
IPC: G06F11/36
Abstract: 本发明公开了一种适用于第三方组件的模糊测试方法、系统、设备及介质,包括获取待测供应链软件的组件信息,以根据组件信息确定第三方组件集合;根据第三方组件集合生成测试用例集合,测试用例集合包括多个测试用例序列,每个测试用例序列中包括多个配置有不同属性信息的测试用例;并利用测试用例集合对待测供应链软件进行测试;根据测试结果,生成对应的测试数据,从而全面识别供应链软件中第三方组件的功能性和安全性,通过自动化测试流程,提高了测试效率和覆盖度,降低了人工测试的疏漏风险,此外,测试用例的多样化确保了第三方组件在各种条件下的稳定性和兼容性,测试监控层的实时反馈有助于快速定位和修复潜在问题。
-
公开(公告)号:CN118764308B
公开(公告)日:2025-01-28
申请号:CN202411151065.6
申请日:2024-08-21
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 江苏省电力试验研究院有限公司
IPC: H04L9/40 , H04L41/06 , G06N3/0464 , G06N3/0442 , G06N3/045 , G06N3/08
Abstract: 本发明公开了一种电力近场网络与边端设备威胁源行为识别检测方法,属于电力系统安全技术领域,方法包括:基于多类特征类型的特征指标对电力近场网络设备和边端设备进行数据采集,获取包含多种数据类型的特征数据、特征数据时间序列的原始特征数据集;对所述原始特征数据集进行预处理,获取统一的时间序列统计特征数据集;提取所述统一的时间序列统计特征数据集的统计特征,根据所述统计特征获取最重要特征数据集;根据所述最重要特征数据集,利用机器学习算法生成威胁检测结果,并根据所述威胁检测结果获取威胁报告。该方法能够提高威胁源检测的精度和识别威胁的效率。
-
公开(公告)号:CN114679389B
公开(公告)日:2025-01-28
申请号:CN202210253017.2
申请日:2022-03-15
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 江苏省电力试验研究院有限公司
Inventor: 韦磊 , 朱道华 , 孙云晓 , 郭雅娟 , 赵新冬 , 蒋承伶 , 徐江涛 , 黄伟 , 毕晓甜 , 姜欣欣 , 倪昌祥 , 聂国际 , 李岩 , 郭静 , 王梓莹 , 佘骏 , 周超 , 姜海涛
IPC: H04L41/5051 , H04L41/0894 , H04L41/5019 , H04L41/0823 , H04L41/0895 , H04L41/40 , H04W4/50 , H04L67/12
Abstract: 本发明公开了一种基于5G切片的电力精准负控通信保障系统及方法,包括电力精准负控业务SLA感知模块、电力精准负控切片模板设计和实例化模块、电力精准负控切片部署运行模块和电力精准负控切片优化协同模块。其中,电力精准负控业务SLA感知模块根据业务需求确定网络状态指标;电力精准负控切片模板设计和实例化模块根据切片需求进行资源匹配,创建端到端切片模板及进行实例化;电力精准负控切片部署运行模块将实例化的切片部署到电力5G基础设施上运行;电力精准负控切片优化协同模块对切片部署的虚拟化资源和网络参数进行优化调整。通过本发明可提高电力5G对精准负控业务及低时延、高可靠、高安全的uRRLC电力业务的支撑和保障能力。
-
公开(公告)号:CN119254469A
公开(公告)日:2025-01-03
申请号:CN202411296826.7
申请日:2024-09-18
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种反弹shell防御方法、装置、存储介质及系统,属于反弹shell防御技术领域,方法包括通过监控防御方检测出攻击者发起的反弹shell进程;发送启动指令给和防御方真实业务服务器连接的bash正向代理蜜罐;获取进程欺骗劫持模块代码并将其注入到反弹shell进程中;通过进程欺骗劫持模块代码将攻击者针对反弹shell进程发出的命令进行截获并发送给bash正向代理蜜罐,然后接收bash正向代理蜜罐根据接收到的命令生成的虚假应答,将虚假应答发送给反弹shell进程;通过反弹shell进程将虚假应答发送给攻击者;本发明通过将命令转移执行实现虚假应答,提高防御能力和效果。
-
-
-
-
-
-
-
-
-
Search Results
81
records
(took 0.146 seconds)
