-
公开(公告)号:CN115473624B
公开(公告)日:2025-04-15
申请号:CN202211010880.1
申请日:2022-08-23
Applicant: 广西电网有限责任公司电力科学研究院
Abstract: 本发明公开了一种基于在线交互式WEB动态防御的JS文件加密方法,包括:密钥选取、吸引子计算、生成伪随机数以及加密明文,其中密钥选取:流密码生成器包括多个LFSR和多个神经元组成的OHNN的Hopfield神经网络,通过密钥选取后计算吸引子,通过吸引子生成伪随机数是采用非线性组合方式,把离散神经网络的混沌特性与序列好统计特性结合到一起,获得高线性复杂度和长周期的生成伪随机数。而且通过基于神经网络混沌吸引子的流密码算法对前端JS文件进行加密及解密方法,提高攻击者的攻击代价,从而达到保护WEB服务的效果。
-
公开(公告)号:CN115208643B
公开(公告)日:2025-03-11
申请号:CN202210747292.X
申请日:2022-06-28
Applicant: 广西电网有限责任公司电力科学研究院
Abstract: 本发明公开了一种基于WEB动态防御的追踪溯源方法及装置,本申请方法包括:获取WEB攻击事件的数据源,所述数据源包括网络攻击威胁数据和网络攻击事件的线索数据;基于网络攻击知识图谱查询所述数据源的关联特征向量,所述网络攻击知识图谱为根据现有的网络攻击手段构建得到的知识库;通过所述关联特征向量匹配对应的溯源策略;根据所述溯源策略确定所述WEB攻击事件的攻击者和攻击组织。本发明基于网络攻击知识图谱从不同维度分析WEB攻击事件的攻击类型以及关联性,以主动溯源的方式有效的识别攻击者的相关信息,破解黑客在攻击过程中的隐藏信息,有效提高了溯源准确率。
-
公开(公告)号:CN115021953B
公开(公告)日:2024-05-24
申请号:CN202210405868.4
申请日:2022-04-18
Applicant: 广西电网有限责任公司电力科学研究院
Abstract: 本发明属于电力领域,尤其涉及一种网络安全监控装置,包括触发式告警单元、网络安全分析单元、数据采集单元、系统管理单元和反制阻断单元。通过数据采集单元能够获取电力监控系统的数据以实现对电力监控系统的监控能力;通过网络安全分析单元能够分析得到IP设备的安全事件以便于针对安全事件提出改进;通过触发式告警单元根据下发的告警分析规则解析数据得到外部攻击特征以及自身脆弱性特征以形成网络安全告警以提高对攻击行为的防范能力;通过反制阻断单元实现对IP资产进行保护,能够降低系统受到攻击造成的损失;通过系统管理单元实现集中配置以调高整体的管理效率。
-
公开(公告)号:CN115473679A
公开(公告)日:2022-12-13
申请号:CN202210954580.2
申请日:2022-08-10
Applicant: 广西电网有限责任公司电力科学研究院
Abstract: 本发明公开一种基于在线交互式WEB动态防御的人机识别系统及方法,系统包括WEB前端和服务器端;所述WEB前端包括前端系统和用于输入数据及发起操作请求的输入设备;还包括用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块;所述前端系统用于启动浏览器后显示WEB界面,还用于发送请求及将用户行为数据收集模块、浏览器属性数据收集模块、Cookie令牌生成模块和业务逻辑数据收集模块获得的所有数据组成前端数据传输至服务器端;所述服务器端包括用于接收模块和验证模块;所述接收模块用于接收前端数据。本发明解决当前人机识别不足的问题,提高破解难度,有效提高机器攻击的拦截率。
-
公开(公告)号:CN115208643A
公开(公告)日:2022-10-18
申请号:CN202210747292.X
申请日:2022-06-28
Applicant: 广西电网有限责任公司电力科学研究院
Abstract: 本发明公开了一种基于WEB动态防御的追踪溯源方法及装置,本申请方法包括:获取WEB攻击事件的数据源,所述数据源包括网络攻击威胁数据和网络攻击事件的线索数据;基于网络攻击知识图谱查询所述数据源的关联特征向量,所述网络攻击知识图谱为根据现有的网络攻击手段构建得到的知识库;通过所述关联特征向量匹配对应的溯源策略;根据所述溯源策略确定所述WEB攻击事件的攻击者和攻击组织。本发明基于网络攻击知识图谱从不同维度分析WEB攻击事件的攻击类型以及关联性,以主动溯源的方式有效的识别攻击者的相关信息,破解黑客在攻击过程中的隐藏信息,有效提高了溯源准确率。
-
Patent Agency Ranking
公开(公告)号:CN113378881B
公开(公告)日:2022-06-21
申请号:CN202110511038.5
申请日:2021-05-11
Applicant: 广西电网有限责任公司电力科学研究院
IPC: G06K9/62
Abstract: 本发明提供一种基于信息熵增益SVM模型的指令集识别方法及装置,其中方法包括:采集完整的二进制文件并对其进行分类;对采集的二进制文件进行指令划分;计算不同指令的信息熵增益,根据信息熵增益对所有指令集进行降序排序,选取前N个信息熵增益最高的特征,得到数据集D;将数据集D输入到线性核函数的SVM模型中进行训练,得到经训练的SVM模型;使用经训练的SVM模型对ELF文件进行识别。本发明大量的ELF文件进行分类,训练SVM模型。并通过已经训练好的指令集识别模型来判断未知文件的指令集类别。即使ELF文件的头部信息缺失,也不会影响对二进制文件进行识别。
-
公开(公告)号:CN113361187A
公开(公告)日:2021-09-07
申请号:CN202110500978.4
申请日:2021-05-08
Applicant: 广西电网有限责任公司电力科学研究院
IPC: G06F30/27 , H02J3/00 , G06F111/04 , G06F111/06 , G06F113/04
Abstract: 本发明公开了一种电网线路运行安全优化方法、系统及存储介质,其方法包括:采集电网线路在运行时产生的工况数据和所处的气象数据,并结合工况数据和气象数据构建影响因素数据集;基于皮尔逊相关系数求解法对影响因素数据集进行解析,获取影响系数;以影响系数为约束条件建立强影响特征选择模型,将影响因素数据集导入强影响特征选择模型进行筛选,生成强影响特征数据集;构建灰色‑支持向量回归组合模型,将强影响特征数据集导入灰色‑支持向量回归组合模型进行训练学习,得到线路参数调优结果。在本发明实施例中,通过利用更为全面的线路参数优化考虑因素并借助多种模型算法进行解析,可实现电网运行状态下线路参数的准确动态调优。
-
公开(公告)号:CN114978592B
公开(公告)日:2024-02-23
申请号:CN202210396804.2
申请日:2022-04-15
Applicant: 广西电网有限责任公司电力科学研究院
Abstract: 本发明公开了一种基于优化的多元组分包机制Modbus漏洞挖掘方法,涉及工业控制系统的安全技术领域,本发明与待检测设备进行通信连接,对通信网络进行初始化;根据通信网络进行基于应用层的协议识别解析;根据协议识别解析的结果,在标准CVE漏洞库基础上加载对应协议的基线标尺数据包,将基线标尺数据包以及正常数据报文作为测试用例库;利用测试用例库生成测试用例,通过在测试过程中定位触发漏洞的字节位置,在此基础上不断优化测试用例生成策略,从而使测试用例具有更好的漏洞挖掘效果。既改善了测试用例生成方法缺乏指导性,针对性、测试效率低的问题,也实现了对漏洞的具体字节级别的问题定位。
-
公开(公告)号:CN115473672A
公开(公告)日:2022-12-13
申请号:CN202210927928.9
申请日:2022-08-03
Applicant: 广西电网有限责任公司电力科学研究院
Abstract: 本发明涉及网络漏洞探测技术领域,具体公开了一种基于在线交互式WEB动态防御的防漏洞探测方法,通过入侵检测系统捕获蜜罐系统发送的数据;建立神经网络模型,采取局部改进的遗传算法来优化神经网络模型的线性权值,通过优化后的神经网络模型对输入的数据进行行为的危险程度划分,并生成对危险行为辨别的规则;将捕获传输的数据输入优化后的神经网络模型,优化后的神经网络模型输出数据的类型,并根据类型标记和获取入侵规则,将入侵规则中新入侵规则替换对应的旧规则,同时删除旧规则,从而扩充入侵检测系统的规则库中。在蜜罐系统与入侵检测系统联合运行的情形下,并没有增加入侵检测系统的系统负担,反而提高检测效率和正确率。
-
公开(公告)号:CN115473624A
公开(公告)日:2022-12-13
申请号:CN202211010880.1
申请日:2022-08-23
Applicant: 广西电网有限责任公司电力科学研究院
Abstract: 本发明公开了一种基于在线交互式WEB动态防御的JS文件加密方法,包括:密钥选取、吸引子计算、生成伪随机数以及加密明文,其中密钥选取:流密码生成器包括多个LFSR和多个神经元组成的OHNN的Hopfield神经网络,通过密钥选取后计算吸引子,通过吸引子生成伪随机数是采用非线性组合方式,把离散神经网络的混沌特性与序列好统计特性结合到一起,获得高线性复杂度和长周期的生成伪随机数。而且通过基于神经网络混沌吸引子的流密码算法对前端JS文件进行加密及解密方法,提高攻击者的攻击代价,从而达到保护WEB服务的效果。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.043 seconds)
