-
公开(公告)号:CN118898070A
公开(公告)日:2024-11-05
申请号:CN202410967932.7
申请日:2024-07-18
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明涉及一种基于双表征融合嵌入的物联网恶意代码检测方法、检测系统及可读介质,解决现有技术存在的物联网恶意代码检测准确性和可靠性不够理想的问题。本发明技术方案包括的步骤:1)基于高可靠性插桩动态分析技术,获得物联网的汇编代码;2)基于CodeBert模型获取汇编代码段语义表征;3)基于传递神经网络模型获取函数调用图表征;4)基于双表征(汇编代码段语义表征和函数调用图表征)融合嵌入识别恶意代码。本发明能够在源代码未知条件下,利用汇编代码段语义表征和函数调用图表征构建高置信度和高可靠度的双重表征,通过双表征融合嵌入实现恶意代码的分类检测,实现可靠、准确的物联网恶意代码检测,对恶意代码。
-
公开(公告)号:CN118761059A
公开(公告)日:2024-10-11
申请号:CN202410911963.0
申请日:2024-07-09
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明为基于深度图推理的软件安全隐式威胁主动识别方法、装置和介质,针对现有识别方法不准确的问题,提供一种基于深度图推理的软件安全隐式威胁主动识别方法,包括如下步骤:通过反汇编算法得到指令超集;通过构建基于指令嵌入的节点属性特征提取模型,获得指令序列的语义表征;通过构建的指令流图,获得图表征向量;通过向图神经网络引入得到的语义表征,获得面向软件安全隐式威胁的深度图推理模型,将语义表征、图表征向量输入构建的深度图推理模型进行分类,获得指令的有效性;通过测试被判定为无效/冗余的指令能否形成完整且不影响程序执行的功能来判断是否为隐式威胁。本申请融合指令序列语义特征和指令流图,并结合循环神经网络、图神经网络显著提升判定的精度。
-
公开(公告)号:CN115130110B
公开(公告)日:2024-03-19
申请号:CN202210797374.5
申请日:2022-07-08
申请人: 国网浙江省电力有限公司电力科学研究院 , 东南大学
IPC分类号: G06F21/57 , G06F18/214 , G06F18/2411 , G06F18/243 , G06F40/289
摘要: 本发明公开了一种基于并行集成学习的漏洞挖掘方法,涉及计算机网络安全技术领域,用于解决现有高漏报率和误报率较高的问题,该方法包括以下步骤:接收混合均匀的漏洞代码训练集;对所述训练集进行随机采样;对每个随机采样的样本进行分词,并对分词后的句子进行向量化,得到特征向量;将所述特征向量输入至增量式并行集成学习的多个基模型中进行训练;对各个基模型输出的分类结果进行投票,得到漏洞分类结果。本发明还公开了一种基于并行集成学习的漏洞挖掘装置、电子设备和计算机存储介质。本发明通过对提取的特征向量进行并行集成学习分类,进而获取准确的漏洞分类结果,避免了样本分布不均和重复挖掘的问题,且准确率高。
-
公开(公告)号:CN117439792A
公开(公告)日:2024-01-23
申请号:CN202311482178.X
申请日:2023-11-09
申请人: 国网浙江省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明涉及数据传输技术领域,更具体涉及一种基于DNS服务器的恶意网址判断方法、系统及存储介质。基于所述用户终端输入的第一网址,提取第一域名,并获取所述第一域名对应的第一IP地址;如果所述待屏蔽恶意域名列表中存在所述第一IP地址对应的待屏蔽IP地址,则判断所述第一IP地址为恶意网址;如果所述待屏蔽恶意域名列表中不存在第一IP地址对应的待屏蔽IP地址,则获得与所述第一域名关联的DNS数据报文,并获取第二IP地址,比较所述第一IP地址与所述第二IP地址,判断所述第一网址是否为恶意网址;预存网页内容根据网页的访问量设定周期性的更新时间。本发明提高了系统的安全性。
-
公开(公告)号:CN111614617B
公开(公告)日:2022-05-13
申请号:CN202010303811.4
申请日:2020-04-17
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种基于DNS缓存探测的物联网终端安全管控方法及装置,属于电网终端安全技术领域。本发明基于DNS缓存探测的物联网终端安全管控方法,能够对DNS缓存进行探测,通过在DNS请求数据包中设置关闭递归查询标志位,再从待探测域名列表中获取域名后向待检测DNS服务器发送缓存查询请求,并记录和处理探测结果;当前网络环境中不存在恶意域名解析请求,继续对网络中威胁域名和恶意程序威胁态势进行监控、评估、预警。本发明成果凭借DNS缓存探测技术,对网络面临的安全威胁和风险进行识别感知,实现无流量镜像条件下泛在终端威胁在线检测,满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求,提升公司内部网络安全威胁检测能力。
-
公开(公告)号:CN113487218A
公开(公告)日:2021-10-08
申请号:CN202110834235.0
申请日:2021-07-21
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 一种物联网信任评估方法,包括步骤,利用多因子的身份认证策略,保证身份信息的真实性;根据设备单一属性计算异常等级评分;根据多个属性建立异常模型,根据不同异常模型,得出异常等级得分;根据等级规则,计算可信任得分或者不可信任得分,从而完成信任评估。所述的身份认证,利用多因子的强身份认证策略,基于密钥、UID、Cookie、生物特征、位置和设备证书等因素,综合判断身份信息的真实性,以决定身份认证是否被通过。
-
公开(公告)号:CN113407925A
公开(公告)日:2021-09-17
申请号:CN202110656039.9
申请日:2021-06-11
申请人: 国网浙江省电力有限公司电力科学研究院
IPC分类号: G06F21/41 , G06F16/958 , G06F16/951
摘要: 本发明公开了一种应用系统与IAM系统之间的无应用改造对接方法及系统。本发明采用的无应用改造对接方法为:首先进行应用系统权限抓取,采集应用界面分层页面;然后对抓取到的应用系统页面进行分析整理,建立与IAM系统对接的API接口和应用系统页面之间的对应关系;最后实现应用系统与IAM系统的权限对接和数据交互。本发明可减少IAM身份权限体系建设成本,提升建设效果,实现了在不对应用系统进行开发改造的同时,使IAM获得对应用系统的精细权限控制。
-
公开(公告)号:CN112968816A
公开(公告)日:2021-06-15
申请号:CN202110272964.1
申请日:2021-03-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 本发明公开了一种通过流量异常检测筛选物联网设备异常的方法及系统。本发明采用的技术方案为:1)镜像经过交换机的流量,得到网络中设备的IP地址和具体流量信息,生成流量日志;2)利用本地文件的日志数据采集器监控流量日志目录或者日志文件,获取实时的日志数据,进行临时存储;3)采集特征值数据,通过日志矢量化合成时间序列向量,利用基于预测进行时间序列异常检测的方法,对不同的设备进行多个维度的流量异常监控;4)对经时间序列异常检测得到的异常信息进行分级处理。本发明利用流量异常分析的手段,优化了设备异常检测的模式,在业务场景中极大程度上减轻了需要大量占用设备资源的异常分析对设备负载的压力。
-
公开(公告)号:CN112953961A
公开(公告)日:2021-06-11
申请号:CN202110272948.2
申请日:2021-03-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 本发明公开一种配电房物联网中设备类型识别方法。本发明首先利用探针服务器进行主动扫描,抓取日志并通过流处理的方式对日志进行处理,快速获取当前的设备基础信息,再依据不同的功能模型,多种渠道提取类型指纹特征,在进行深度的数据清洗以及工程化特征后,根据类型指纹进行设备模型画像,并结合在线学习的方法搭建流处理设备识别模型,针对不同的应用场景,对类型模型采取进一步测试、评估与优化。本发明可以在配电房的物联网环境中,提供一种快速发现、实时响应、准确定位物联网设备的分类方法。
-
公开(公告)号:CN109508550A
公开(公告)日:2019-03-22
申请号:CN201811229452.1
申请日:2018-10-22
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司电力科学研究院
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于SEAndroid的用户隐私保护方法,包括响应于应用程序安装,根据用户允许的隐私权限列表生成此应用程序的安全标签和安全策略;响应于应用程序进程创建,获取此应用程序的安全标签并设置到进程的安全上下文中;响应于用户允许的隐私权限列表变化,根据变化后的用户允许的隐私权限列表,重新生成此应用程序的安全标签和安全策略;响应于应用程序运行过程中隐私权限被阻止,通知用户应用程序被阻止的原因。同时也公开了用户隐私保护系统。本发明改进了SEAndroid系统须由开发者来预定义安全策略的弊端,使得策略的关联和使用更加的灵活可控,同时免去了对底层安全策略文件的反复烧写的麻烦和不可操作性。
-
-
-
-
-
-
-
-
-
搜索结果
64 条记录 (耗时 0.061 秒)
