-
公开(公告)号:CN110516445A
公开(公告)日:2019-11-29
申请号:CN201910724756.3
申请日:2019-08-07
Applicant: 南方电网科学研究院有限责任公司
IPC: G06F21/56
Abstract: 本发明公开了一种反检测恶意代码的识别方法,包括:识别目标文件是否在虚拟环境中;检测所述目标文件的调试信息;识别所述目标文件中是否存在循环算法信息;根据所述循环算法信息判断所述基本块对应的目标文件内是否存在解码器信息;通过所述调试信息以及所述解码器信息,识别所述目标文件中携带反检测信息的恶意代码。本发明公开的一种反检测恶意代码的识别方法,能够实现对携带反检测技术的恶意代码的识别,以保障用户和企业的信息安全和经济安全。本发明还公开了一种反检测恶意代码的识别装置和存储介质。
-
公开(公告)号:CN108989335A
公开(公告)日:2018-12-11
申请号:CN201810935728.1
申请日:2018-08-16
Applicant: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC: H04L29/06
Abstract: 本发明公开了一种电力信息物理融合系统的保护方法,包括预估攻击方的攻击手段及攻击目标以及防御方的防御手段及防御目标,并确定出攻击动作的阶段总数;根据攻击手段及攻击目标,确定出剩余阶段所有的攻击组合;计算每个攻击组合的独立回报值,并确定出下一阶段每个攻击目标的潜在回报值;根据防御手段及防御目标确定出下一阶段所有的防御选择,并根据潜在回报值,确定出下一阶段各种防御选择的风险值以及成功率,以便指导下一阶段的防御动作。本发明提高了防御的成功率,降低了安全隐患。本发明还提供了一种电力信息物理融合系统的保护设备,具有如上保护方法相同的有益效果。
-
公开(公告)号:CN108985063A
公开(公告)日:2018-12-11
申请号:CN201810769182.7
申请日:2018-07-13
Applicant: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC: G06F21/56
Abstract: 本发明提供一种恶意代码混淆检测方法,包括:获取待检测代码;对所述待检测代码进行入口点混淆检测、call指令后混淆数据检测、子程序返回地址被修改检测、条件跳转混淆检测中的任意两种以上组合。本发明对恶意代码混淆检测的方法进行归纳总结,得出常见的恶意代码混淆的实际情况,根据实际情况,制定出针对各种恶意代码混淆情形的具体方法,对恶意代码进行更加全面的检测,从而提供更加全面的恶意代码检测识别信息。本发明提供的一种恶意代码混淆检测系统、计算机设备、介质,也具有上述有益效果,在此不再赘述。
-
公开(公告)号:CN107590388A
公开(公告)日:2018-01-16
申请号:CN201710818737.8
申请日:2017-09-12
Applicant: 南方电网科学研究院有限责任公司
IPC: G06F21/56
Abstract: 本发明涉及一种恶意代码检测方法和装置。上述方法包括:分别采集程序代码在行为过程中的静态特征信息和动态特征信息;根据静态特征信息建立静态特征向量,根据动态特征信息建立动态特征向量;通过恶意代码检测模型对所述静态特征向量和动态特征向量进行检测;其中恶意代码检测模型为利用支持向量机训练用于存储恶意程序样本和白色样本的规则库所得的检测模型;若在静态特征向量和动态特征向量中检测到恶意程序样本,则将所述程序代码判定为恶意代码。其在检测过程中,将恶意代码的装置调用序列和相对应的函数参数结合起来进行相应的判别分析,可以克服恶意代码流行的反调试技术,能实现对恶意代码的进程进行监控,有效提高了相应的检测效果。
-
公开(公告)号:CN107484128A
公开(公告)日:2017-12-15
申请号:CN201710692670.8
申请日:2017-08-14
Applicant: 南方电网科学研究院有限责任公司
Abstract: 本发明提供一种运行于发送节点的基于RTS/CTS协议的通信方法及装置、计算机设备及存储介质,当侦听到信道空闲时,根据发送节点的概率分布模型确定目标子区域的区域标识;根据区域标识及发送节点的地理位置信息形成RTS报文,将RTS报文广播至目标邻居节点;目标邻居节点为目标子区域内的邻居节点,同一转发子区域内的邻居节点属于同一通信范围内;当接收到目标邻居节点发送的CTS报文时,根据CTS报文确定转发节点,并将待发送数据以单播形式发送至转发节点,如此可以提高通信的传输效率及可靠性。对应地,本发明还提供一种运行于邻居节点的基于RTS/CTS协议的通信方法及装置、计算机设备及存储介质。
-
Patent Agency Ranking
公开(公告)号:CN119046910B
公开(公告)日:2025-05-06
申请号:CN202411323162.9
申请日:2024-09-23
Applicant: 南方电网科学研究院有限责任公司
Abstract: 本申请涉及一种零信任动态访问控制方法、装置和计算机设备。所述方法包括:响应于终端设备针对电网系统的操作请求,获取终端设备的设备标识信息和用户信息;在设备标识信息和用户信息通过验证的情况下,根据设备标识信息和用户信息,确定访问权限范围信息;在访问权限范围信息与操作请求的操作区域信息相匹配的情况下,获取终端设备与电网系统之间的传输信息;根据访问权限范围信息确定第一风险操作信息,根据传输信息确定第二风险操作信息;对第一风险操作信息、第二风险操作信息和终端设备针对电网系统的接入时长信息进行验证,确定针对终端设备的访问控制信息。采用本方法能够避免风险操作威胁电网系统的安全稳定运行,提高电网系统的安全性。
-
公开(公告)号:CN119293795A
公开(公告)日:2025-01-10
申请号:CN202411304727.9
申请日:2024-09-19
Applicant: 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种用于电力系统的智能渗透检测方法及系统,涉及网络安全测试技术领域。该方法包括以下步骤:对电力系统进行渗透测试;在渗透测试过程中进行监控并获取渗透测试参数数据;对渗透测试参数数据进行数据处理;根据数据处理后的渗透测试参数数据分析电力系统安全情况并进行预警提醒。本发明通过对电力系统进行渗透测试;在渗透测试过程中进行监控并获取渗透测试参数数据;对渗透测试参数数据进行数据处理;根据数据处理后的渗透测试参数数据分析电力系统安全情况并进行预警提醒,达到了准确高效地通过渗透测试分析出电力系统的安全状况的效果,解决了现有技术中存在难以准确高效地通过渗透测试分析出电力系统的安全状况的问题。
-
公开(公告)号:CN119276486A
公开(公告)日:2025-01-07
申请号:CN202411387244.X
申请日:2024-09-30
Applicant: 南方电网科学研究院有限责任公司
Abstract: 本申请提供了一种跨云环境数据共享的计算架构确定方法及装置。该方法包括:建立初始计算架构,在初始计算架构上对多个云环境数据进行梯度计算,得到每个云环境数据对应的梯度数据;对任意两个梯度数据进行比较,根据比较结果确定不安全数据,并剔除不安全数据,得到安全数据,其中,不安全数据表示云环境数据中存在的不安全的数据,安全数据表示云环境数据中存在的安全的数据;对安全数据进行可靠性验证,在验证通过的情况下,确定跨云环境数据共享的计算架构为初始计算架构。通过本申请,提高了跨云环境数据的计算过程中数据的安全性。
-
公开(公告)号:CN119254506A
公开(公告)日:2025-01-03
申请号:CN202411417777.8
申请日:2024-10-11
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
Abstract: 本申请涉及一种基于孪生神经网络的高级量测体系网络入侵检测方法。所述方法包括:获取与高级量测体系关联的目标数据集,以及获取高级量测体系的初始网络入侵检测模型;初始网络入侵检测模型基于预训练的入侵检测模型构建得到;对初始网络入侵检测模型进行特征参数冻结处理和特征融合处理,得到待训练的网络入侵检测模型;基于目标数据集,对网络入侵检测模型进行迭代训练,得到目标网络入侵检测模型;目标网络入侵检测模型用于对高级量测体系进行网络入侵检测处理。采用本方法能够提升基于少标签样本的目标数据集训练得到的目标网络入侵检测模型的模型性能,从而提升对高级量测体系的网络入侵检测准确性。
-
公开(公告)号:CN119210831A
公开(公告)日:2024-12-27
申请号:CN202411308938.X
申请日:2024-09-19
Applicant: 南方电网科学研究院有限责任公司
IPC: H04L9/40
Abstract: 本发明涉及信息安全防护预警技术领域,公开了一种应对APP信息安全防护的预警系统,本发明包括包括防护预警模块、异常程序段存储模块、安全监测模块和数据管理模块,其特征在于:所述安全监测模块包括有APP异常监测部件和与终端数据篡改监测部件,所述防护预警模块包括有预警信息设置部件和预警操作管理部件;所述异常APP程序段存储模块中储存有若干异常程序段,所述数据管理模块包括有数据传输部件和数据存储部件;通过主动监测和预警,能够在攻击发生前发现并修复漏洞,有效降低被攻击的风险,保护用户数据和应用安全。
-
-
-
-
-
-
-
-
-
Search Results
124
records
(took 0.119 seconds)
