-
公开(公告)号:CN119397548A
公开(公告)日:2025-02-07
申请号:CN202411483758.5
申请日:2024-10-23
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本申请公开了一种应用逻辑漏洞检测方法,其通过对应用程序的源代码进行静态分析,基于应用程序的各个业务模块及其相互间的调用关系,构造出应用程序的业务流程图,并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取,捕捉到业务流程图中节点和边之间的深层次语义关联,挖掘出业务流程图的全局上下文关联信息,以此来智能识别应用程序是否存在安全漏洞。通过这种方式,可以有效提高应用逻辑漏洞检测的准确性和效率,降低误报和漏报的概率。
-
公开(公告)号:CN118300870A
公开(公告)日:2024-07-05
申请号:CN202410488126.1
申请日:2024-04-23
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学 , 南京南瑞信息通信科技有限公司 , 国网信息通信产业集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种基于代理池的网站敏感文件探测方法,属于网络安全技术领域,具体包括:基于敏感路径字典中的敏感路径构建探测请求,并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础,将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址,通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测,从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。
-
公开(公告)号:CN118118263A
公开(公告)日:2024-05-31
申请号:CN202410387865.1
申请日:2024-04-01
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括:通过网络流量检测设备实时监测采集多个路径的网络流量数据,并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析,并对于多个路径进行语义关联编码,以此基于网络流量数据的时间特征和路径空间特征,将网络行为和路径关系表示为图结构,从而实现对多轨迹攻击的动态检测。这样,能够更好地捕捉多轨迹攻击的行为特征,实现对多轨迹攻击的动态检测和防御,提高网络安全性。
-
公开(公告)号:CN116595578B
公开(公告)日:2024-01-19
申请号:CN202310462664.9
申请日:2023-04-26
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明公开了一种电力网络自检攻防安全数据系统,该数据系统依照其数据处理流程包括或临时包括:原始层数据库;初始层数据库;底层单体容量数据库;单层差商数据库;层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法,能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。
-
公开(公告)号:CN116614228A
公开(公告)日:2023-08-18
申请号:CN202310675260.8
申请日:2023-06-08
Applicant: 嵩山实验室 , 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明提一种应用于电力行业的物联网终端接入注册方法,属于物联网技术领域,具体包括:基于物联网终端所监测的数据的设定的通信频率、数据类型确定延时要求评估值,并基于延时要求评估值确定所述物联网终端不属于通信要求可靠终端时,基于所述物联网终端的延时要求评估值、物联网终端所监测的电气设备确定所述物联网终端部属于核心设备时,基于物联网终端的设备标识以及网络地址生成唯一标识,并基于所述唯一标识对所述物联网终端进行接入注册,并基于第二频率与所述物联网终端通过所述唯一标识进行验证,从而在保证验证可靠性的基础上,进而保证了通信的效率和可靠性。
-
Patent Agency Ranking
公开(公告)号:CN116232720A
公开(公告)日:2023-06-06
申请号:CN202310190749.6
申请日:2023-03-02
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: H04L9/40 , G06N3/006 , H04L43/0876 , H04L43/16
Abstract: 本发明提供一种API接口加密认证方法及存储装置,属于数据处理技术领域,具体包括:基于API接口获取用户的调用请求,并基于接口数据量、用户的身份可靠度、交互数据的数据量,采用基于机器学习算法的评估模型,得到用户的实时状态评估值,并当实时状态评估值大于第二阈值时,基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据,并基于所述实时交互数据,通过所述API接口,向所述用户发出加密验证请求,从而进一步提升了API接口数据交互的安全性和可靠性。
-
公开(公告)号:CN119995900A
公开(公告)日:2025-05-13
申请号:CN202510212643.0
申请日:2025-02-25
Applicant: 国网河南省电力公司信息通信分公司
Abstract: 本发明提供一种电力终端的设备认证方法、装置、电子设备及存储介质,其中方法包括:对待验证设备的出厂参数进行局部敏感哈希计算,得到秘密值;基于秘密值、设备私钥以及认证服务器的公钥,对设备接入消息进行签名,得到签名认证信息,将签名认证信息发送至认证服务器,以使认证服务器接收后,基于设备公钥、密钥生成中心的公钥以及认证服务器的私钥,对所述签名认证信息进行验证,确定验证结果。基于假名以及信息融合生成的秘密值,能避免直接暴露设备的真实身份,减少因身份信息泄露带来的安全风险。基于设备公钥、密钥生成中心的公钥以及认证服务器的私钥进行验证,密钥验证机制提供了多层次的验证保障,提高了验证结果的可靠性。
-
公开(公告)号:CN119814835A
公开(公告)日:2025-04-11
申请号:CN202510023362.0
申请日:2025-01-07
Applicant: 国网河南省电力公司信息通信分公司
Abstract: 本申请公开了一种软件定义的动态物联网边界管理系统,其通过引入软件定义边界(SDP)来实现网络与安全策略的解耦合,允许安全策略独立于物理网络结构进行动态调整。具体地,首先,当物联终端尝试访问受保护的网络资源时,首先需要向SDP客户端发送访问请求。SDP客户端负责对终端进行初步的身份验证,并将验证信息转发给SDP控制器。接着,SDP控制器作为整个系统的决策中心,根据收到的身份验证信息和安全策略来评估访问请求以此来实现细粒度的访问控制。通过这样的方式,不仅增强了物联网环境下的安全防护能力,且能够快速响应新的威胁并调整安全策略,确保在不断变化的物联网环境中持续提供高水平的安全保障。
-
公开(公告)号:CN119337380A
公开(公告)日:2025-01-21
申请号:CN202411370766.9
申请日:2024-09-29
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本申请公开了一种基于动态业务组件分析的漏洞验证系统,其通过在业务组件中嵌入监控组件来实时监控业务组件的运行数据,并采用基于深度学习的人工智能技术对业务组件实时的运行数据进行语义编码,提取出各个时间点的运行数据的语义特征表达,进而通过对运行数据进行全局时域下的上下文语义关联优化和语义信息聚合,以挖掘出业务组件的全局运行模式,从而实现对业务组件潜在安全漏洞的智能识别和告警提示。这样,能够结合业务组件的动态运行特性,更有效地发现并处理软件系统中的潜在安全威胁,提高业务系统的安全性和稳定性。
-
公开(公告)号:CN118802362A
公开(公告)日:2024-10-18
申请号:CN202411085886.4
申请日:2024-08-08
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法,其通过网络嗅探器来实时监测网络流量值,并利用基于深度学习的人工智能技术对网络流量数据进行时序分析,基于历史时间段的网络流量时序特征模式,推理出理想状态下当前时间段的网络流量时序特征,进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析,从而智能判断是否存在网络异常。这样,可以提高网络流量异常检测的准确性和效率,有效应对大规模网络流量的实时分析,增强网络安全防御能力。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.049 seconds)
