-
公开(公告)号:CN113595790B
公开(公告)日:2024-04-05
申请号:CN202110861794.0
申请日:2021-07-29
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
-
公开(公告)号:CN114268460B
公开(公告)日:2024-02-13
申请号:CN202111411527.X
申请日:2021-11-25
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司信息通信分公司
摘要: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备,该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线;将进程的行为信息与本地的行为基线模型进行对比,计算行为偏离度,从而发现安全异常;将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对,将比对异常的二进制文件上传至服务端进行云查杀;用户对于异常告警进行人工研判,根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线,对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控,能够识
-
公开(公告)号:CN111597560B
公开(公告)日:2023-05-09
申请号:CN202010419129.1
申请日:2020-05-18
申请人: 国网电力科学研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 赵华 , 沈悦 , 朱世顺 , 刘苇 , 郑卫波 , 王晔 , 杨会峰 , 陈连栋 , 程凯 , 孙辰军 , 申培培 , 王元强 , 聂云杰 , 张翔 , 谢华菁 , 金建龙 , 成刚 , 刘咸通 , 国明 , 辛晓鹏 , 林静 , 赵林丛
IPC分类号: G06F21/57
摘要: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统,在嵌入式设备启动前对嵌入式设备的预设信息进行验证,一旦验证失败,将禁止设备启动,可以提高设备整体的安全性。系统包括:安全模组、逻辑控制电路和基本模组,基本模组包括CPU、Nandflash;安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息;通过存储在安全模组中的公钥对读取到的信息进行验证,若验证通过,则基本模组正常加载,启动系统;若验证不通过,则安全模组复位后继续验证,直至验证通过。
-
公开(公告)号:CN111597560A
公开(公告)日:2020-08-28
申请号:CN202010419129.1
申请日:2020-05-18
申请人: 国网电力科学研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 赵华 , 沈悦 , 朱世顺 , 刘苇 , 郑卫波 , 王晔 , 杨会峰 , 陈连栋 , 程凯 , 孙辰军 , 申培培 , 王元强 , 聂云杰 , 张翔 , 谢华菁 , 金建龙 , 成刚 , 刘咸通 , 国明 , 辛晓鹏 , 林静 , 赵林丛
IPC分类号: G06F21/57
摘要: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统,在嵌入式设备启动前对嵌入式设备的预设信息进行验证,一旦验证失败,将禁止设备启动,可以提高设备整体的安全性。系统包括:安全模组、逻辑控制电路和基本模组,基本模组包括CPU、Nandflash;安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息;通过存储在安全模组中的公钥对读取到的信息进行验证,若验证通过,则基本模组正常加载,启动系统;若验证不通过,则安全模组复位后继续验证,直至验证通过。
-
公开(公告)号:CN114268460A
公开(公告)日:2022-04-01
申请号:CN202111411527.X
申请日:2021-11-25
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司信息通信分公司
摘要: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备,该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线;将进程的行为信息与本地的行为基线模型进行对比,计算行为偏离度,从而发现安全异常;将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对,将比对异常的二进制文件上传至服务端进行云查杀;用户对于异常告警进行人工研判,根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线,对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控,能够识别出及电力物联网边缘设备异常行为,保证设备的安全性。
-
公开(公告)号:CN113595790A
公开(公告)日:2021-11-02
申请号:CN202110861794.0
申请日:2021-07-29
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
-
公开(公告)号:CN118054928A
公开(公告)日:2024-05-17
申请号:CN202311815775.X
申请日:2023-12-27
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基因序列HMM的加密恶意流量检测方法及系统,包括:获取历史的流量数据;根据历史数据训练改进的隐马尔可夫模型;采集实时流量信息,利用训练后的模型对实时流量进行检测。为对抗恶意软件通过加密技术躲避检测提供了新颖的可行方案。能够检测识别多种恶意软件家族产生的加密恶意流量,而不仅仅识别流量是否具有恶意性。
-
公开(公告)号:CN117592126A
公开(公告)日:2024-02-23
申请号:CN202311373426.7
申请日:2023-10-20
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开一种可信密码模块的仿真测试方法、装置及存储介质,方法包括:根据获取到的测试参数,从预设的可信计算功能库中选择对应的可信计算关联功能函数;基于测试参数利用所选择的可信计算关联功能函数组装得到命令包;在模拟处理器中运行待测试可信密码模块的可执行文件,或者,运行预先根据待测试可信密码模块的可执行文件编写的可信计算软件,以对所述命令包进行读取和解析,并根据解析结果执行对应的可信计算操作,得到执行结果数据;对执行结果数据进行校核,若校核通过则对应的可信计算功能通过测试。本发明能够不依赖物理芯片对可信计算模块的功能进行仿真测试,方便测试功能的移植以及可信计算功能的扩展。
-
公开(公告)号:CN117459263A
公开(公告)日:2024-01-26
申请号:CN202311382765.1
申请日:2023-10-24
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
发明人: 朱溢铭 , 魏兴慎 , 梅文明 , 刘苇 , 杨维永 , 汪明 , 高鹏 , 曹永健 , 吕卓 , 陈岑 , 张铮 , 李暖暖 , 周剑 , 张浩天 , 田秋涵 , 李慧水 , 郭楠楠 , 曹永明 , 孙圣武
摘要: 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统,包括:主站的加密认证装置对厂站的接入终端的身份认证通过后,采集接入终端的运行数据和访问行为数据,并发送至主站的网络安全管理模块;主站的网络安全管理模块根据接入终端的运行数据和访问行为数据,采用信任评估模型对接入终端的信用值进行持续评估;当信用值低于预设阈值时,网络安全管理模块向主站的加密认证装置发送访问控制指令,所述访问控制指令用于指示对接入终端需执行的访问控制行为;主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制,保障电力调度网络的安全稳定运行。
-
公开(公告)号:CN116527380A
公开(公告)日:2023-08-01
申请号:CN202310583748.8
申请日:2023-05-23
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
摘要: 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法,分层分布协同监管系统包括设备监管层、站域监管层、区域监管层,获取分层分布协同监管系统各监管层的数据;根据获取的数据进行数据分析,包括网络主机设备的定位、网络风险评估;对定位异常的网络主机设备执行监管策略;基于网络风险评估结果,结合电力系统的防护措施和检测流程,完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位,同时计算风险值,形成响应控制的技术矩阵,全面的监控电力系统中网络设备和通信行为的安全状态,有效地提升电网的安全稳定运行水平。
-
-
-
-
-
-
-
-
-