-
公开(公告)号:CN105871882A
公开(公告)日:2016-08-17
申请号:CN201610304179.9
申请日:2016-05-10
Applicant: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网冀北电力有限公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法,包括以下步骤:步骤一,确定计算网络系统威胁度所需的指标;步骤二,获取网络拓扑结构、网络资产属性和网络资产脆弱性信息;步骤三,构建基于Petri网的脆弱性关联关系模块;步骤四,获取IDS安全设备检测到的攻击信息,利用该攻击信息完善关联关系模型;步骤五,计算网络系统中各节点的威胁度;步骤六,根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型,精确计算各节点的威胁度,完善网络风险分析结果,提高了网络风险的分析能力,有效保障了网络的安全性。
-
公开(公告)号:CN105577660A
公开(公告)日:2016-05-11
申请号:CN201510971299.X
申请日:2015-12-22
Applicant: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种基于随机森林的DGA域名检测方法,步骤一,构建知识库,包括构建黑白名单样本库和单词词典;步骤二,设定域名特征模板,将黑白名单中的域名作为训练集,过滤掉噪音,训练并离线保存随机森林算法模型;步骤三,获取待检测域名,加载最优随机森林算法模型,将待检测域名作为输入,得到预测结果。本发明不依赖在线获取DNS数据,不仅可以单独、快速完成DGA域名检测,也可以为其他恶意域名检测方法提供预测;此外,该方法基于随机森林算法,在噪音干扰上具有明显的优势,使用资源少,运行效率高,泛化性能好。
-
公开(公告)号:CN102571774B
公开(公告)日:2015-10-21
申请号:CN201110444773.5
申请日:2011-12-27
IPC: H04L29/06
Abstract: 本发明公开了一种字符操作命令识别方法及装置,其中字符操作命令识别方法包括:获取目标客户端和目标服务器端之间的交互数据;根据交互数据模拟出输出内容,输出内容包括显示交互数据的内容和客户端状态,客户端状态包括交互数据中的光标位置;将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。由于本实施例中不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。
-
公开(公告)号:CN104579852A
公开(公告)日:2015-04-29
申请号:CN201510050235.6
申请日:2015-01-30
Applicant: 国家电网公司 , 国网浙江省电力公司电力科学研究院
IPC: H04L12/26
Abstract: 本申请提供了一种检测仪,包括:树莓派、第一WiFi卡和第二WiFi卡;树莓派上设置有至少2个卡槽;第一WiFi卡和第二WiFi卡分别通过卡槽置于树莓派上;树莓派上设置有第一软件模块,第一软件模块在控制模块的控制下,驱动第一WiFi卡执行WiFi网络MAC层检测操作,并获取检测结果;驱动第二WiFi卡将所述检测结果发送给移动智能终端。在树莓派上驱动WiFi卡检测并将检测的结果发送给移动智能终端,实现了将检测到的WiFi网络MAC层参数的检测值进行上报的目的,所述树莓派和所述移动智能终端的成本低、体积小且重量轻,明显降低了检测成本,并使得使用者携带和使用方便。
-
公开(公告)号:CN104506637A
公开(公告)日:2015-04-08
申请号:CN201410838045.6
申请日:2014-12-29
Applicant: 国家电网公司 , 北京国电通网络技术有限公司 , 南京未来网络产业创新有限公司 , 国网浙江省电力公司信息通信分公司
CPC classification number: H04L47/125 , H04L47/783
Abstract: 本申请公开了一种解决网络拥挤的缓存方法、系统及URL转发服务器,URL转发服务器接收到用户主机发送的请求数据包后,利用请求数据包中包含的URL的哈希值,确定请求数据包中包含的内容是否属于签约内容,并将属于签约内容的请求数据包转发给CDN缓存节点;对于不属于签约内容的请求数据包,再利用哈希值确定是否在当前内容热度描述表中,即确定请求数据包的内容是否为高热度内容,并将为高热度内容的请求数据包转发至缓存代理服务器。本申请将CDN缓存节点和缓存代理服务器进行了融合,使融合后的缓存节点既是CDN缓存节点又可以承担园区网域内缓存代理功能,并可以根据高热度内容信息,选择高热度内容进行缓存代理。
-
Patent Agency Ranking
公开(公告)号:CN104462745A
公开(公告)日:2015-03-25
申请号:CN201410543192.0
申请日:2014-10-14
IPC: G06F19/00
Abstract: 本发明的目的在于提供一种专用于电力系统的信息设备状态量的评价方法。通过简单、实用的方法,找到核心参数,快速判断设备的运行状况。为了达到所述目的本发明是通过以下技术方案实现的:信息设备状态量的评价方法,具体为如下步骤:步骤1:采集设备运行环境数据;步骤2:采集设备无故障时间信息;步骤3:采集设备安全措施实施数据;步骤4;检索同型号及同批次产品是否有公开隐患缺陷情况;步骤5;综合步骤1-4中数据进行综合评价。与现有技术相比,本发明涉及的参数少,计算方便快捷且高效。尤其适合敏感区域的设备,能够快速提供设备运行情况供维护人员判断。
-
公开(公告)号:CN104320312A
公开(公告)日:2015-01-28
申请号:CN201410671017.X
申请日:2014-11-20
Applicant: 国家电网公司 , 国网浙江省电力公司电力科学研究院
Abstract: 本发明实施例提供一种网络应用安全测试工具及模糊测试用例生成方法和系统,其中,模糊测试用例生成方法包括:获取超文本传送协议HTTP请求数据,确定模糊测试类型;根据模糊测试类型添加测试逻辑,执行所述测试逻辑,生成模糊测试数据;将HTTP请求数据中预定字段替换为所述模糊测试数据,得到HTTP模糊测试用例,从而提高网络应用安全测试工具的适用性和针对性。
-
公开(公告)号:CN102571774A
公开(公告)日:2012-07-11
申请号:CN201110444773.5
申请日:2011-12-27
Applicant: 浙江省电力公司
IPC: H04L29/06
Abstract: 本发明公开了一种字符操作命令识别方法及装置,其中字符操作命令识别方法包括:获取目标客户端和目标服务器端之间的交互数据;根据交互数据模拟出输出内容,输出内容包括显示交互数据的内容和客户端状态,客户端状态包括交互数据中的光标位置;将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。由于本实施例中不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。
-
公开(公告)号:CN102571773A
公开(公告)日:2012-07-11
申请号:CN201110444613.0
申请日:2011-12-27
Applicant: 浙江省电力公司
Abstract: 本发明公开了一种信息安全综合审计系统和方法,其中系统包括:远程桌面代理模块,用于接收来自远程桌面代理客户端的请求,对远程桌面代理请求进行身份认证之后,实现远程桌面代理客户端和远程桌面代理服务器之间的数据交换,并对会话内容进行记录;监控审计模块,用于提供查询历史记录和数据统计的接口,以及,以录像方式记录服务器端的图形操作;远程桌面录像回放模块,用于回放所述监控审计模块所记录得服务器端的图形操作。由于本实施例中的信息安全综合审计系统部署于网络中的计算机中不需要在服务器端安装特定的审计引擎,从而简化了部署任务。此外,还避免了占用服务器端的系统资源。
-
公开(公告)号:CN105791323B
公开(公告)日:2019-02-26
申请号:CN201610301012.7
申请日:2016-05-09
Abstract: 本发明提供了未知恶意软件的防御方法和设备,属于网络安全领域。包括使用虚拟识别技术获取漏洞利用阶段的恶意软件生成第一报警信息,将第一报警信息添加至信誉库的记录,基于信誉库中存储的记录,对恶意软件的下载行为以及与受控服务器通信的行为进行拦截,生成第二报警信息,根据第一报警信息和第二报警信息,对已存在的恶意软件进行清理。通过使用虚拟识别技术和信誉库,能够在利用漏洞时确认恶意软件的存在,并且对恶意软件的后续活动进行跟踪。相对于现有技术,能够对使用新型攻击方式的恶意软件进行识别,摒弃了使用签名方式带来的检测滞后性,提高了对恶意软件的防御能力,降低恶意软件造成的损失。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.032 seconds)
