-
-
公开(公告)号:CN117633822A
公开(公告)日:2024-03-01
申请号:CN202311309124.3
申请日:2023-10-11
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: G06F21/60
Abstract: 本发明提供一种应用于电力云的数据安全防护方法与系统,属于数据安全技术领域,具体包括:利用加密类型将电力云的存储数据划分为加密数据和非加密数据,并基于非加密数据的种类、形成时间以及生成终端,至少将非加密数据划分为一般数据和敏感数据;基于访问权限确定访问终端属于特定访问终端时,基于敏感数据以及加密数据的访问行为进行访问风险的评价,并当存在疑似访问风险时,基于用户的访问终端的访问行为得到敏感数据、一般数据、加密数据的评估值,并结合敏感数据、一般数据、加密数据的权值以及用户的访问终端的类型的不同确定是否存在访问风险,从而保证了追踪溯源的效率。
-
公开(公告)号:CN116488910B
公开(公告)日:2024-01-26
申请号:CN202310462650.7
申请日:2023-04-26
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明公开了一种基于大数据平台的网络安全分析方法及系统,应用于电力系统,包括:接收接入设备发送的身份认证请求,所述身份认证请求包括第一身份认证信息;对第一身份认证信息进行验证,若验证成功,则允许所述接入设备接入,若验证失败,则拒绝所述接入设备接入;第一预设时间后,向所述接入设备发送再次身份认证的通知,接收所述接入设备反馈的第二身份认证信息;对第二身份认证信息进行验证,若验证失败,则断开所述接入设备的连接。对电力系统中的设备进行全流程安全检查,提高了电力系统的安全性。
-
公开(公告)号:CN119276598A
公开(公告)日:2025-01-07
申请号:CN202411539947.X
申请日:2024-10-31
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京安胜华信科技有限公司
Abstract: 本发明属于网络通信安全技术领域,本发明公开了一种电力云数据安全访问方法及系统,包括:客户端构建并发送包含协议版本号、校验和、基本信息及数字证书的访问请求包;服务器接收请求包后,进行校验和验证和协议验证;通过提取请求包主体生成安全访问链,并进行时间窗口验证、数据访问权限验证和访问频率验证;验证通过后,进行数字证书认证,必要时进行补充认证;认证成功后,服务器生成动态加密密钥对数据加密并发送至客户端,客户端生成对应的解密密钥进行解密。本发明通过标准化请求格式、动态密钥生成及多重验证机制,确保数据访问的安全性和可靠性,有效防止未授权访问与越权操作,为电力云数据的安全访问提供了可靠保障。
-
公开(公告)号:CN116846659B
公开(公告)日:2024-09-27
申请号:CN202310906414.X
申请日:2023-07-24
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC: H04L9/40
Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统,属于网络安全技术领域,具体包括:基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值,基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值,并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型,根据网络区域的类型的不同,确定网络区域的监测频率,并当网络区域的网络用户的实时网络流量存在异常时,基于网络用户的历史访问行为,并实时网络流量和访问行为,确定其为风险用户时,基于IP地址或者访问设备指纹实现对网络用户的溯源,从而保证了追踪溯源的效率。
-
Patent Agency Ranking
公开(公告)号:CN118353899A
公开(公告)日:2024-07-16
申请号:CN202410640770.6
申请日:2024-05-22
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L67/1034 , H04L67/1029 , H04L67/1014 , H04L67/1012 , H04L67/1008
Abstract: 本发明提供一种面向混合业务流的多维负载均衡方法,属于数据处理技术领域,具体包括:获取指定区域内的不同的电力设备的监测数据,并结合电力设备在不同的故障业务场景的历史发生数据确定电力设备中的目标电力设备,根据设备关联系数确定所述目标电力设备的关联电力设备,通过目标电力设备的关联电力设备以及目标电力设备的监测数据构建混合数据流,获取云计算中心的不同的服务器的历史的数据端口的占用数据,并结合不同的服务器的历史处理响应时间以及不同的混合数据流的处理优先值确定不同的混合数据流的匹配服务器,从而进一步提升了监测数据的处理的及时性。
-
公开(公告)号:CN117150508B
公开(公告)日:2024-07-05
申请号:CN202311142566.3
申请日:2023-09-06
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC: G06F21/57
Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法,属于物联网技术领域,具体包括:基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端,将所需监测的物联网终端作为监测物联网终端,基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值,并基于运行状态评估值确定监测时间设定值,并当监测时间大于或者等于监测时间设定值时,至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值,并基于风险评估值确定是否存在运行风险以及发出预警信号,进而保证了物联网终端运行的可靠性。
-
公开(公告)号:CN118174912A
公开(公告)日:2024-06-11
申请号:CN202410269365.8
申请日:2024-03-08
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 一种网络攻击源检测和自动隔离系统。其首先实时监测入站流量数据和出站流量数据,接着,对所述入站流量数据和所述出站流量数据进行分析以识别异常流量,并进行网络攻击行为和网络攻击源检测,然后,将检测到的所述网络攻击源隔离到虚拟局域网中,最后,记录所述网络攻击源和隔离日志,并向管理员发送警报。
-
公开(公告)号:CN117540387A
公开(公告)日:2024-02-09
申请号:CN202311496630.8
申请日:2023-11-10
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F21/57
Abstract: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令,接着,对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列,然后,对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列,接着,基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图,最后,将所述生成指令控制流图与正常程序的指令控制流图进行比对,确定所述待运行内存指令是否存在漏洞。这样,可以发现异常的控制流转移,进而识别攻击行为。
-
公开(公告)号:CN117540377A
公开(公告)日:2024-02-09
申请号:CN202311496633.1
申请日:2023-11-10
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F21/56
Abstract: 公开了一种基于Nginx反代注入的JavaScript安全控制方法。其首先配置Nginx服务器,其中,所述配置Nginx服务器包括JavaScript代码安全检测模块,接着,响应于检测到JavaScript代码执行请求,将所述JavaScript代码执行请求中的JavaScript代码输入所述JavaScript代码安全检测模块以判断所述JavaScript代码是否符合安全策略。这样,可以实现对JavaScript代码的安全检测。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.121 seconds)
