-
公开(公告)号:CN117675372A
公开(公告)日:2024-03-08
申请号:CN202311679601.5
申请日:2023-12-08
Applicant: 国网河南省电力公司信息通信分公司
IPC: H04L9/40
Abstract: 本发明提供了一种基于零信任的认证与授权方法,包括有以下步骤:S1、动态信任评估引擎构建;S2、对全网资源进行分类处理;S3、构建身份视图、明晰资源访问上下文;S4、构建以资源为中心的统一策略管控体系;S5、动态授权;本发明基于零信任安全理念,建立物联终端网络行为的信任度评估模型,根据评估结果进行认证和动态鉴权;通过多源物联网终端信息采集、行为检测和运行环境风险分析,进行物联网终端安全风险基线测评;通过信任评估模型和算法,实现基于身份的信任评估能力,同时需要对访问的上下文环境进行风险判定,对访问请求进行异常行为识别并对信任评估结果进行调整,根据评估的结果实现动态资源访问授权。
-
公开(公告)号:CN117150508A
公开(公告)日:2023-12-01
申请号:CN202311142566.3
申请日:2023-09-06
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC: G06F21/57
Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法,属于物联网技术领域,具体包括:基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端,将所需监测的物联网终端作为监测物联网终端,基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值,并基于运行状态评估值确定监测时间设定值,并当监测时间大于或者等于监测时间设定值时,至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值,并基于风险评估值确定是否存在运行风险以及发出预警信号,进而保证了物联网终端运行的可靠性。
-
公开(公告)号:CN116800476A
公开(公告)日:2023-09-22
申请号:CN202310599848.X
申请日:2023-05-23
Applicant: 国网河南省电力公司信息通信分公司 , 杭州迪普科技股份有限公司
Abstract: 本说明书提供一种异常报文阻断方法与装置。应用于防火墙FW设备,所述FW设备配置有第二层隧道协议L2TP协议;所述FW设备与至少一个电表基于所述L2TP协议建立连接;所述FW设备维护有阻断列表;其中,所述阻断列表包含至少一个待阻断的L2TP报文的标识信息;所述标识信息为所述L2TP报文中被封装的内层报文包含的标识信息,用于指示所述L2TP报文对应的电表;所述方法包括:接收与所述至少一个电表中的任一电表对应的目标L2TP报文;确定所述阻断列表是否包含所述目标L2TP报文的标识信息;如果所述阻断列表包含所述目标L2TP报文的标识信息,则对所述目标L2TP报文进行阻断。
-
公开(公告)号:CN116599733A
公开(公告)日:2023-08-15
申请号:CN202310591632.9
申请日:2023-05-24
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: H04L9/40
Abstract: 本发明提一种基于蜜罐的网络攻击防护方法与系统,属于网络安全技术领域,具体包括:基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击,基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定;基于蜜罐的诱捕率以及防御成功率,分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果,并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时,基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果,并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定,从而进一步保证了通信的安全性和防护的全面性。
-
公开(公告)号:CN116595578A
公开(公告)日:2023-08-15
申请号:CN202310462664.9
申请日:2023-04-26
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明公开了一种电力网络自检攻防安全数据系统,该数据系统依照其数据处理流程包括或临时包括:原始层数据库;初始层数据库;底层单体容量数据库;单层差商数据库;层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法,能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。
-
Patent Agency Ranking
公开(公告)号:CN116488909A
公开(公告)日:2023-07-25
申请号:CN202310462649.4
申请日:2023-04-26
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明公开了一种基于数据维度层级拓展的电力物联网络安全防护方法,该方法面向边界接入外部分布式电力功能客体如发电、储能和/或其他终端电力设备等的物联化电力数据网络进行规范化的数据格式和数据流程构建,将纳入攻防目标范围的电力数据流进行数据集的层级化,构建电力网络动态数据流的主动型安全范式。本发明基于数据维度的层级拓展构建了一种能够适应分布式电网数据安全需求的电力物联网络安全防护方法,构建了一种具有广泛适用性的规范化数据处理模型,能够将纳入攻防目标范围的电力数据流进行层级化的数据重构,形成种具有主动性安全特性的电力网络动态数据范式。
-
公开(公告)号:CN119892440A
公开(公告)日:2025-04-25
申请号:CN202510016241.3
申请日:2025-01-06
Applicant: 国网河南省电力公司信息通信分公司
Abstract: 本申请涉及访问验证技术领域,其具体地公开了一种基于虚拟身份的物联终端准入方法,其在认证服务器接收到物联终端发送的包含标识信息的数据包后,首先检查所述物联终端是否在白名单中,若在白名单中,则直接允许其访问;若不在白名单中,则进一步提取所述物联终端的多维度属性信息,并引入基于深度学习的数据处理技术对物联终端的多维度属性信息进行语义解析和全局上下文关联分析,以挖掘出物联终端潜在的行为模式和安全风险信息,从而实现对物联终端的精准识别和访问控制。这样,可以实时监测和评估物联终端的安全状态,并据此动态调整其访问权限,从而有效应对物联网环境下的安全威胁。
-
公开(公告)号:CN119420752A
公开(公告)日:2025-02-11
申请号:CN202411539945.0
申请日:2024-10-31
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京安胜华信科技有限公司
Abstract: 本发明公开了一种基于云计算的电网融合应用终端接入装置及实现方法,具体涉及电网融合通信技术领域,包括电网终端数据通信交互模块、电网终端通信监测模块、电网终端数据接入效率监控模块、电网终端数据接入风险分析模块、电网终端数据融合风险评估模块、电网终端接入通信性能优化模块,本发明通过绑定的API网关插件设定的数据采集周期采集电网融合应用终端的通信监测数据,计算电网终端数据接入处理效率指数,分析电网融合应用终端接入安全风险系数,通过计算电网终端数据通信性能指数,将异常的电网融合应用终端的通信切换至此,实现了电网融合应用终端的数据通信任务调度策略,提高了电网融合应用终端的运行效率和资源利用率。
-
公开(公告)号:CN119397516A
公开(公告)日:2025-02-07
申请号:CN202411431265.7
申请日:2024-10-14
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: G06F21/44 , G06F21/32 , G06V40/16 , G06F16/535
Abstract: 本申请公开了一种分布式物联终端设备身份认证及授权系统,其通过采用深度学习技术对待验证用户的人脸图像和数据库中存储的授权用户人脸图像的集合分别进行人脸特征提取,并以待验证用户的人脸特征作为查询特征,与授权用户人脸特征的集合进行跨域查询和匹配度评估,以生成人脸匹配度最大得分值,进而基于该得分值与预设阈值的比较,进行用户身份的认证和访问权限的指定。通过这种方式,可以显著提高身份认证的效率和准确性,同时降低系统计算负担。
-
公开(公告)号:CN119337353A
公开(公告)日:2025-01-21
申请号:CN202411446387.3
申请日:2024-10-16
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本申请公开了一种多层次网络身份验证与访问控制系统,其通过在传统的密码验证后,进一步引入生物特征识别技术,利用基于深度学习的图像处理技术对用户输入的指纹图像进行多尺度特征提取,捕捉到指纹的浅层细节特征和全局结构特征,并通过特征选择增强和多层次特征联合感知处理,获取指纹图像的全面特征表征,以此来生成去雾指纹图像,进而基于去雾指纹图像与授权指纹图像之间的逐像素指纹差异信息,生成最终的验证结果,确保只有经过验证的用户才能访问与其角色相符的系统或数据。通过这种方式,能够有效应对指纹图像质量不佳的问题,从而提高身份验证的准确性和安全性,优化系统的整体性能和用户体验。
-
-
-
-
-
-
-
-
-
Search Results
81
records
(took 0.054 seconds)
