-
公开(公告)号:CN110636030B
公开(公告)日:2023-04-21
申请号:CN201810645786.0
申请日:2018-06-21
申请人: 全球能源互联网研究院有限公司 , 国网信息通信产业集团有限公司 , 北京智芯微电子科技有限公司 , 国网辽宁省电力有限公司 , 国网冀北电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种电力移动终端的层次化安全管控方法及系统,所述方法包括:判断电力移动终端接收的安全策略是否符合完整性要求,同时判断所述安全策略是否与已执行的安全策略存在冲突,最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态;在下发所述安全策略之前,还包括通过定义策略的类型,违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中,确保终端依据制定的安全管控策略工作合规,实时阻断各类异常,解决电力移动作业终端面临的集中安全管理难题,确保电力移动作业终端安全稳定运行。
-
公开(公告)号:CN108924084B
公开(公告)日:2020-10-27
申请号:CN201810496776.5
申请日:2018-05-22
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种网络设备安全评估方法及装置,该方法包括:获取各个网络设备的原始告警数据;根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数;根据风险指数计算各网络设备的安全指数;当网络设备的风险指数低于第二预设阈值时,输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置,利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数,进而根据风险指数计算每个网络设备的安全指数,并通过安全指数对网络设备进行实时监控,不但能够及时发现异常网络设备,通过合理设置第二预设阈值,还能够排查未出现异常但运行欠佳的网络设备,实现快速、及时、全面的网络设备安全状态监控。
-
公开(公告)号:CN109861828A
公开(公告)日:2019-06-07
申请号:CN201910155324.5
申请日:2019-02-28
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种基于边缘计算的节点接入和节点认证方法,该接入方法包括:接收密钥生成服务器发送的认证主密钥和公共参数;向主边缘计算节点和密钥生成服务器发送身份标识信息;接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息;根据公共参数、身份标识信息及部分私钥信息计算第一公私钥,将第一公私钥发送至主边缘计算节点;接收主边缘计算节点根据所述第一公私钥签名的秘密份额,将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题,同时生成的签名的秘密份额,保障了秘密份额在传输过程中的可靠性,增强整个边缘计算系统的安全性与可靠性。
-
公开(公告)号:CN109803343A
公开(公告)日:2019-05-24
申请号:CN201910008650.3
申请日:2019-01-04
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明实施例提供了一种移动应用节点信誉度评价方法、装置及可读存储介质,该移动应用节点信誉度评价方法包括:获取移动应用的信誉值,获取用户操作移动应用的节点路径,根据该移动应用的信誉值和节点路径,确定移动应用的节点信誉度。通过实施本发明,获取用户操作该移动应用的节点路径,然后根据该移动应用的信誉值和该节点路径,确定移动应用的节点信誉度,从而达到基于用户的操作行为动态评估信誉度的目的,解决了现有技术中对移动应用行为的评估结果不准确的问题。
-
公开(公告)号:CN111367784A
公开(公告)日:2020-07-03
申请号:CN201811595993.6
申请日:2018-12-26
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明涉及一种iOS移动应用传输层安全测试方法及系统,所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件,获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息;步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测;步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测;步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致,使通信数据安全检测具有更高的数据覆盖率和更高的准确性。
-
公开(公告)号:CN111367784B
公开(公告)日:2024-10-22
申请号:CN201811595993.6
申请日:2018-12-26
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明涉及一种iOS移动应用传输层安全测试方法及系统,所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件,获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息;步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测;步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测;步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致,使通信数据安全检测具有更高的数据覆盖率和更高的准确性。
-
公开(公告)号:CN111382424A
公开(公告)日:2020-07-07
申请号:CN201811608756.9
申请日:2018-12-27
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于受控环境的移动应用敏感行为检测方法和系统,包括:遍历需要进行测试的移动应用的控件,通过程序脚本触发移动应用的行为;基于预先定制的受控环境,对移动应用的敏感行为进行捕获。该方法和系统实现了自动化的移动应用行为触发,整个过程无须人工干预;基于定制的受控环境,在内核层和框架层对移动应用敏感行为进行全面捕获。还对捕获的日志信息进行收集和处理,统一格式设计,包括内核系统调用、框架层应用程序编程接口API以及壳shell命令,为高效提取移动应用行为特征提供数据支撑,便于下一步进行恶意软件定性判别。
-
公开(公告)号:CN109861828B
公开(公告)日:2021-10-08
申请号:CN201910155324.5
申请日:2019-02-28
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种基于边缘计算的节点接入和节点认证方法,该接入方法包括:接收密钥生成服务器发送的认证主密钥和公共参数;向主边缘计算节点和密钥生成服务器发送身份标识信息;接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息;根据公共参数、身份标识信息及部分私钥信息计算第一公私钥,将第一公私钥发送至主边缘计算节点;接收主边缘计算节点根据所述第一公私钥签名的秘密份额,将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题,同时生成的签名的秘密份额,保障了秘密份额在传输过程中的可靠性,增强整个边缘计算系统的安全性与可靠性。
-
-
-
-
-
-
-
搜索结果
28 条记录 (耗时 0.061 秒)
