-
公开(公告)号:CN115658066A
公开(公告)日:2023-01-31
申请号:CN202211285742.4
申请日:2022-10-20
摘要: 本发明公开了一种Web应用白盒审计方法,涉及计算机网络安全技术领域,用于解决现有挖掘漏洞能力若,该方法包括以下步骤:读取Web应用输入代码,并根据所述输入代码构造抽象语法树;遍历所述抽象语法树,并转化为程序流程控制图;采用惰性策略对所述程序流程控制图进行污染源回溯,当遇到污染源或安全过滤函数时,停止回溯;对所述污染源回溯的回溯路径进行流敏感分析,筛选出成立的漏洞;输出漏洞数量。本发明还公开了一种Web应用白盒审计装置、电子设备和计算机存储介质。本发明通过对前期编译,结合控制流分析进而检测漏洞。
-
公开(公告)号:CN113542291A
公开(公告)日:2021-10-22
申请号:CN202110824641.9
申请日:2021-07-21
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 一种物联网安全访问控制策略,该策略包括:根据访问主体的角色,以及相应的角色权限,给予该访问主体相应的访问操作权限;根据访问主体和被访问主体的属性,以及访问操作类型,给予该访问主体相应的访问操作权限;根据动态环境因素,确定访问主体信任值,据此给予该访问主体相应的访问操作权限。所述的动态环境因素包括漏洞、APT攻击以及访问主体状态因子。
-
公开(公告)号:CN115695022A
公开(公告)日:2023-02-03
申请号:CN202211372769.7
申请日:2022-11-01
IPC分类号: H04L9/40
摘要: 本发明涉及电力通讯技术领域,特别涉及基于零信任边缘侧电力FTU可信接入方法,其具体的方法为:通过控制台连接访问控制引擎,对用户的身份进行验证;对FTU通过持续信任评估模块进行设备的验证,对FTU的接入网络通过持续信任评估模块进行设备的验证,验证FTU的启动过程,当FTU的启动过程符合预设要求时,允许FTU完成启动,将FTU接入电力网络中;通过多重验证,保证FTU在接入电力网络前,不会受到外部的威胁,提高电力网络的安全性,通过将虚拟网络设为3个,保证授权模块以及访问控制引擎在传输数据时,更加的安全,减少其受到外部威胁,通过定时单元,可定时将授权后的权限进行删除取消,重新对FTU进行验证,保证FTU在工作的过程中,减少其受到外部威胁。
-
公开(公告)号:CN115801346A
公开(公告)日:2023-03-14
申请号:CN202211355623.1
申请日:2022-11-01
IPC分类号: H04L9/40
摘要: 本发明涉及物联网安全防护技术领域,尤其涉及物联网电力台区智能融合终端的零信任安全防护实现方法。物联网电力台区智能融合终端的零信任安全防护实现方法包括包括:步骤S1:在安盾云管理平台的物理网络基础之上建立具有可管性的可信虚拟网络,可信虚拟网络基于现有网络的叠加部署,并通过对所有IoT/IIoT访问在控制器与统一探针中控制和认证,实现对可信网络的持续的观察、身份验证、加密与访问控制;步骤S2:在步骤S1中建立的可信虚网络中设置持续信任评估模块,通过与步骤S1中的访问控制单元引擎联动。本发明提供的物联网电力台区智能融合终端的零信任安全防护实现方法具有访问控制管理方便安全和数据输出安全性高的优点。
-
公开(公告)号:CN118898070A
公开(公告)日:2024-11-05
申请号:CN202410967932.7
申请日:2024-07-18
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明涉及一种基于双表征融合嵌入的物联网恶意代码检测方法、检测系统及可读介质,解决现有技术存在的物联网恶意代码检测准确性和可靠性不够理想的问题。本发明技术方案包括的步骤:1)基于高可靠性插桩动态分析技术,获得物联网的汇编代码;2)基于CodeBert模型获取汇编代码段语义表征;3)基于传递神经网络模型获取函数调用图表征;4)基于双表征(汇编代码段语义表征和函数调用图表征)融合嵌入识别恶意代码。本发明能够在源代码未知条件下,利用汇编代码段语义表征和函数调用图表征构建高置信度和高可靠度的双重表征,通过双表征融合嵌入实现恶意代码的分类检测,实现可靠、准确的物联网恶意代码检测,对恶意代码。
-
公开(公告)号:CN118761059A
公开(公告)日:2024-10-11
申请号:CN202410911963.0
申请日:2024-07-09
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明为基于深度图推理的软件安全隐式威胁主动识别方法、装置和介质,针对现有识别方法不准确的问题,提供一种基于深度图推理的软件安全隐式威胁主动识别方法,包括如下步骤:通过反汇编算法得到指令超集;通过构建基于指令嵌入的节点属性特征提取模型,获得指令序列的语义表征;通过构建的指令流图,获得图表征向量;通过向图神经网络引入得到的语义表征,获得面向软件安全隐式威胁的深度图推理模型,将语义表征、图表征向量输入构建的深度图推理模型进行分类,获得指令的有效性;通过测试被判定为无效/冗余的指令能否形成完整且不影响程序执行的功能来判断是否为隐式威胁。本申请融合指令序列语义特征和指令流图,并结合循环神经网络、图神经网络显著提升判定的精度。
-
公开(公告)号:CN115665734A
公开(公告)日:2023-01-31
申请号:CN202211566848.1
申请日:2022-12-07
摘要: 本发明公开了一种电力系统云服务的网络安全防护系统,包括零信任网关、零信任管理平台、安全联动模块、零信任终端数据采集装置和业务流量采集装置构成,所述零信任网关通过SPA单包授权技术对设备本身的服务进行隐身保护,对已正确授权的请求进行转发,对动态访问策略禁止访问的请求进行拦截阻断。本发明的零信任接入系统内部由零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置构成,本系统采用轻量化部署的形式,在满足安全接入需求同时减少额外业务延迟增加,具备低功耗特性的同时实现5G新型电力系统边端侧自主控制安全能力,为能源互联网实现分布式公网控建立定安全基石。
-
公开(公告)号:CN113487218A
公开(公告)日:2021-10-08
申请号:CN202110834235.0
申请日:2021-07-21
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 一种物联网信任评估方法,包括步骤,利用多因子的身份认证策略,保证身份信息的真实性;根据设备单一属性计算异常等级评分;根据多个属性建立异常模型,根据不同异常模型,得出异常等级得分;根据等级规则,计算可信任得分或者不可信任得分,从而完成信任评估。所述的身份认证,利用多因子的强身份认证策略,基于密钥、UID、Cookie、生物特征、位置和设备证书等因素,综合判断身份信息的真实性,以决定身份认证是否被通过。
-
公开(公告)号:CN117375900A
公开(公告)日:2024-01-09
申请号:CN202311268719.9
申请日:2023-09-27
IPC分类号: H04L9/40
摘要: 本发明公开了基于零信任的用户身份验证方法、系统及存储介质,解决了现有技术的不足,方法包括步骤1,服务器在一段时间内收到若干个用户的身份验证请求,然后服务器对所有用户发送对应的加密报文;步骤2,用户接收到加密报文,并通过自身的一级密钥对加密报文进行解密得到一级解密报文;步骤3,用户将一级解密报文发送至其他至少一个用户,其他用户收到一级解密报文后,再接收服务器的二级密钥对一级解密报文进行解密得到二级解密报文,然后将二级解密报文返回发送至服务器;步骤4,服务器接收到二级解密报文后通过判断二级解密报文是否正确来对用户的身份进行验证。
-
公开(公告)号:CN115906048A
公开(公告)日:2023-04-04
申请号:CN202211560270.9
申请日:2022-12-07
申请人: 国网浙江省电力有限公司电力科学研究院
IPC分类号: G06F21/44 , G06F18/2413 , G06F18/2415 , G06F18/2431 , G06N5/01 , G06N20/20 , G06N7/01
摘要: 本发明提出了一种基于终端信息的设备识别方法及系统,涉及终端识别技术领域。该方法包括:获取设备的终端信息;基于预设的静态规则从所述终端信息中匹配出设备的静态信息;通过预设的动态学习规则从所述终端信息中提取设备的动态信息;对所述静态信息和所述动态信息进行扩展,得到设备的增量信息,并通过预训练的设备识别模型从所述增量信息中识别出设备。通过预设的静态规则从获取的终端信息中匹配出设备的静态信息、通过包括机器学习算法的动态学习规则从终端信息中提取出设备的动态信息,然后对静态信息和动态信息进行扩展,得到高质量的设备增量信息并通过预训练的设备识别模型进行关联分析而识别出对应的设备,提高了终端设备识别的准确率。
-
-
-
-
-
-
-
-
-
搜索结果
11 条记录 (耗时 0.063 秒)
