-
公开(公告)号:CN109525556A
公开(公告)日:2019-03-26
申请号:CN201811215517.7
申请日:2018-10-18
Applicant: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
CPC classification number: H04L63/1433 , G06F21/577 , G06F2221/034 , G06K9/6269
Abstract: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统,通过分析协议解析代码特征构造特征向量;利用构造的特征向量和所述训练集对支持向量机SVM进行训练,确定协议解析代码分类器模型用于识别协议解析模块;使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块;针对识别的协议解析模块,利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描;构建控制流图、控制依赖图、数据依赖图,在此基础上提取出脆弱点的数据源路径;构建基于脆弱点的数据源路径的多类型漏洞模式,并通过模式匹配确定嵌入式系统固件中的协议漏洞,能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。
-
公开(公告)号:CN106453417B
公开(公告)日:2019-01-22
申请号:CN201611103522.X
申请日:2016-12-05
Applicant: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析,没有对进一步的攻击目标进行预测。本发明采用的技术方案为:首先,进行安全事件预处理,进行归一化处理,去除冗余及误报;然后,将预处理后的安全事件,通过与事先定义好的规则库匹配,进行关联分析,重构攻击场景;最后,通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算,实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据,实现对网络攻击的预测功能,提升了网络整体安全性。
-
公开(公告)号:CN106789967B
公开(公告)日:2019-01-11
申请号:CN201611105093.X
申请日:2016-12-05
Applicant: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中,存在各设备本地时间不同步的问题。本发明的步骤包括:1)多源网络安全事件采集,事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中;2)事件源时间同步校对,每个事件源均以服务端的时间为基准进行同步;3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步;4)服务端从ehcache缓存框架中实时读取事件信息,并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式,实时、准确得出各设备与服务端的时间差值,来对事件源进行同步,具有易于实现、精确同步的优点。
-
公开(公告)号:CN108123872A
公开(公告)日:2018-06-05
申请号:CN201711397190.5
申请日:2017-12-21
Applicant: 国网浙江省电力有限公司电力科学研究院 , 国家电网公司
IPC: H04L12/721 , H04L12/741 , H04L12/851
Abstract: 本发明公开了一种面向电力物联网的流量分类和转发方法及系统。在电力物联网中,由于网络终端和网关的计算能力相对较弱,而且部分设备的能力有限,需要一种高效、准确的分类方法,对网络中的数据包进行快速分类和转发。本发明面向电力物联网的流量分类和转发方法,其包括:定义网络流量分类和转发规则的数据库为规则集合;对于规则集合中的匹配规则,进行预处理,将范围匹配都转化为前缀匹配;构建多组决策树;当决策树建立完成后,执行相应的操作。本发明充分利用树状结构的存储优势和查找速度,适用于电力物联网系统的流量分类和转发,能解决节点能力弱而数据流量大的矛盾。
-
-
-
Search Results
44
records
(took 0.125 seconds)
