-
公开(公告)号:CN116401660A
公开(公告)日:2023-07-07
申请号:CN202310279397.1
申请日:2023-03-21
申请人: 国网辽宁省电力有限公司 , 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司信息通信分公司
IPC分类号: G06F21/56 , G06F21/57 , G06F18/214 , G06F18/2411
摘要: 本发明公开了协同响应系统恶意软件的检测方法、装置、设备和介质,包括获取工控终端协同响应系统中的软件程序数据,并对软件程序数据进行处理,以获取输入数据;将输入数据输入至预构建并训练好的检测模型中;利用检测模型的输入层、基于双向长短时记忆算法的隐藏层、全链接层、基于向量分类器的分类层及基于污点流基准测试框架的输出层输出检测结果。一方面,基于向量分类器的分类层,能够节省后续处理数据的时间,且能够帮助后续总结程序软件的具体性能;另一方面,基于污点流基准测试框架的输出层,能够发掘出一些具有隐藏加密的文件攻击以及以污点信息流为主导的异常数据,且能够指定污染流获取访问路径信息,进一步增加检测的普遍适用性。
-
公开(公告)号:CN115599553A
公开(公告)日:2023-01-13
申请号:CN202211399934.8
申请日:2022-11-09
IPC分类号: G06F9/50
摘要: 本发明公开了一种工控终端协同响应系统动态内存调度方法及装置,所述方法包括根据工控终端协同响应系统的内存空间状况,创建一个空闲链表块;检测进程申请内存空间的请求时,使用预先设定的算法为该进程分配空闲内存块;检测空闲内存块被分配给请求的进程时,对代码段、数据段和栈段进行所有权追踪;检测进程运行结束时,内存被释放,回收该进程的所占据内存地址空间的所有权;本方法基于系统编程语言Rust的所有权机制和类型安全的语言特性,设计了一个内存存储理器,实现了对动态内存调度的性能和可靠性的保障,提高了工控终端协同响应系统的整体运行性能和安全性。
-
公开(公告)号:CN117251879A
公开(公告)日:2023-12-19
申请号:CN202311250580.5
申请日:2023-09-26
申请人: 国网辽宁省电力有限公司 , 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司信息通信分公司
摘要: 本发明公开了基于信任扩展的安全存储与查询方法,包括以下步骤,文档预处理模块,负责在原始文档基础上生成元数据文档;倒排索引构建模块,负责为文档建立安全查询索引,并根据文档元数据生成密文倒排索引;信任扩展模块,负责根据用户提交的查询关键字利用本体知识对信任语义层进行扩展;步骤四:检索结果排序模块,负责根据提交的查询关键字进行搜索,并根据相关性进行排序,返回与查询最相关的前N个文档。本发明还公开了信任扩展安全存储系统和计算机储存介质,使用该方法为工控终端协同安全管控系统提供稳定、安全、可靠的数据存储环境。
-
公开(公告)号:CN118118198A
公开(公告)日:2024-05-31
申请号:CN202211530044.6
申请日:2022-11-30
申请人: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
发明人: 魏兴慎 , 曹永健 , 周剑 , 杨维永 , 高鹏 , 张浩天 , 刘苇 , 祁龙云 , 吴超 , 朱江 , 郭靓 , 张付存 , 朱溢铭 , 周小明 , 刘剑 , 刘行 , 张文杰 , 田秋涵 , 姜训 , 郭楠楠
IPC分类号: H04L9/40
摘要: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质,利用系统扫描工具检测系统存在的脆弱信息,基于累计分布函数构建脆弱性可利用概率模型,结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标,计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下,导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图,确定初始攻击前置节点,消除攻击路径存在闭环状态,结合深度优先搜索算法开始进行深度遍历,不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率,确定攻击成功概率之和最大的为最优攻击路径。
-
公开(公告)号:CN113595790B
公开(公告)日:2024-04-05
申请号:CN202110861794.0
申请日:2021-07-29
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
-
公开(公告)号:CN114938303B
公开(公告)日:2023-10-20
申请号:CN202210550314.3
申请日:2022-05-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种适用于电网调控云平台微隔离安全防护方法,包括:基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据,进而分析确定调控云平台内的业务系统,以及各业务系统下的主机节点;基于已确定的业务系统及其主机节点,按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略,下发至对应的业务系统下的主机节点,使得主机节点执行所述微隔离策略;根据主机节点的节点运行信息,判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略,得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别,进而实现电网调控云平台内外的微隔离防护,有效调控云平台系统的安全性。
-
公开(公告)号:CN116841887A
公开(公告)日:2023-10-03
申请号:CN202310807011.X
申请日:2023-07-04
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统,包括:分析安全操作系统实时性测试需求,通过指标输入填写所需的测试参数和相关指标,生成安全操作系统实时性测试指标;根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模,生成安全操作系统使用剖面,并根据使用剖面生成测试用例;执行测试用例,回传测试数据,对测试数据进行评估分析,得到评估结果,并根据评估结果生成测试报告;根据评估结果更新使用剖面和测试指标,并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测,为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。
-
公开(公告)号:CN115604032B
公开(公告)日:2023-04-28
申请号:CN202211526232.1
申请日:2022-12-01
申请人: 南京南瑞信息通信科技有限公司
IPC分类号: H04L9/40 , G06F18/214 , G06F18/24 , G06F18/25
摘要: 本发明公开了一种电力系统复杂多步攻击检测方法及系统,方法包括:采集网络实体交互行为数据;对网络实体交互行为数据进行基于异质图的数据预处理,获得输入数据;将输入数据输入复杂多步攻击检测模块,获得攻击检测结果。基于异质图的数据预处理,从交互行为数据中抽取信息构造异质图的节点和边;将目的节点及其相邻的源节点的时间戳信息输入Time2Vec层获得第一时间嵌入表示;将融合了节点特征信息和第一时间嵌入表示的数据输入Heteformer层,获得第二节点嵌入表示作为输入数据输入复杂多步攻击检测模块,克服了传统神经网络无法为重要的连接关系分配更多权重的缺陷,提高了复杂多步攻击检测的准确性。
-
公开(公告)号:CN111614491B
公开(公告)日:2022-10-04
申请号:CN202010370523.0
申请日:2020-05-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统,包括:采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集;分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性,确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序;计算两两候选指标之间的冗余性,从相关性优先排序集合中去除冗余度高的特征指标,最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取,提高了评估结果准确性,降低了数据采集、存储、传输和处理资源的开销,提升对电力监控系统安全态势实施评估的性能。
-
公开(公告)号:CN114938303A
公开(公告)日:2022-08-23
申请号:CN202210550314.3
申请日:2022-05-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种适用于电网调控云平台微隔离安全防护方法,包括:基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据,进而分析确定调控云平台内的业务系统,以及各业务系统下的主机节点;基于已确定的业务系统及其主机节点,按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略,下发至对应的业务系统下的主机节点,使得主机节点执行所述微隔离策略;根据主机节点的节点运行信息,判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略,得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别,进而实现电网调控云平台内外的微隔离防护,有效调控云平台系统的安全性。
-
-
-
-
-
-
-
-
-