-
公开(公告)号:CN102970276B
公开(公告)日:2016-05-25
申请号:CN201210368056.3
申请日:2012-09-28
摘要: 本发明公开了一种基于隔离技术的电力专用移动终端安全工作的实现方法,将敏感信息的读写操作均在安全工作环境中利用透明加密方式完成;用户运行安全工作环境时,需通过本地认证和远程认证;系统转入安全工作环境后,将根据防护策略,对蓝牙、红外等硬件接口的使用进行限制,并通过指定的网络接口,建立安全通道访问电力内网,限制访问公共网络;退出安全工作环境时,将清理操作痕迹和数据;移动终端系统处于普通工作环境下无法访问加密存储的电力内网敏感信息。本发明可用于解决移动终端访问电力内网时带来的数据窃听、数据破坏和敏感信息泄漏等风险,提高了电力移动应用的整体安全性。
-
公开(公告)号:CN102970276A
公开(公告)日:2013-03-13
申请号:CN201210368056.3
申请日:2012-09-28
摘要: 本发明公开了一种基于隔离技术的电力专用移动终端安全工作的实现方法,将敏感信息的读写操作均在安全工作环境中利用透明加密方式完成;用户运行安全工作环境时,需通过本地认证和远程认证;系统转入安全工作环境后,将根据防护策略,对蓝牙、红外等硬件接口的使用进行限制,并通过指定的网络接口,建立安全通道访问电力内网,限制访问公共网络;退出安全工作环境时,将清理操作痕迹和数据;移动终端系统处于普通工作环境下无法访问加密存储的电力内网敏感信息。本发明可用于解决移动终端访问电力内网时带来的数据窃听、数据破坏和敏感信息泄漏等风险,提高了电力移动应用的整体安全性。
-
公开(公告)号:CN104994056B
公开(公告)日:2018-01-19
申请号:CN201510236737.8
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 南京理工大学
摘要: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN104270373B
公开(公告)日:2017-07-14
申请号:CN201410535015.8
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,包括以下步骤:时间特征提取;基于单类支持向量机建立时间特征模型;将时间特征代入时间特征模型中进行检测;对检测结果进行确认。本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,解决了Web服务器对匿名访问流量的检测问题,可以实现匿名Web访问流量的快速、准确检测,提高Web服务器的安全性。
-
公开(公告)号:CN104270372B
公开(公告)日:2017-07-14
申请号:CN201410535005.4
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN104809069A
公开(公告)日:2015-07-29
申请号:CN201510236687.3
申请日:2015-05-11
摘要: 本发明提供一种基于集成神经网络的源代码漏洞检测方法,使用N-Gram算法对源代码进行处理,使用N-gram集合来表示源代码,采用概率统计方法从N-gram集合中挖掘出隐含其间的特征,保证代码内容的属性并保留了代码之间的前后顺序关联性质;使用ReliefF算法进行特征选取,计算特征权值,为解决样本数据极端不平衡的情况,需要在计算中充分考虑小类别样本的作用,为不同类别设置不同的近邻值,使得小样本数据的特征能够在计算中体现作用;在神经网络中采用BP算法训练多层前馈网络作为个体网络,利用DS证据理论通过识别率、拒绝率等一系列参数学习每个个体网络的信任范围,根据每个网络的不同信任值汇总出最终的检测结果,实现了准确有效的源代码漏洞检测。
-
公开(公告)号:CN104378657A
公开(公告)日:2015-02-25
申请号:CN201410441429.4
申请日:2014-09-01
IPC分类号: H04N21/254 , H04N21/24 , H04N21/234 , H04N21/643 , H04N21/222
CPC分类号: H04N21/643 , H04N21/222 , H04N21/23418 , H04N21/2353 , H04N21/2541 , H04N21/25816 , H04N21/64723
摘要: 本发明涉及一种基于代理与隔离的视频安全接入系统及其方法,所述系统包括前置代理模块、专用通信协议、隔离过滤模块;所述前置代理模块、专用通信协议、隔离过滤模块将视频源从外网安全的接入内网统一监控平台。所述方法包括:(1)前置代理模块对接入视频源进行认证;(2)前置代理模块接入视频数据并解析视频协议;(3)对视频数据进行特征过滤、加扰和添加策略标签;(4)采用专用通信协议重组视频数据发送至隔离过滤模块;(5)隔离过滤模块接收前置代理模块发送来的专用协议封装的视频数据;(6)隔离过滤模块解析标签并进行过滤;(7)恢复视频元数据;(8)将视频元数据进行视频格式封装并发送至内网统一监控平台。
-
公开(公告)号:CN102760213B
公开(公告)日:2014-04-23
申请号:CN201210181180.9
申请日:2012-06-04
IPC分类号: G06F21/57
摘要: 本发明提供了一种基于可信Agent的移动终端可信状态监测方法,包括如下步骤:(1)可信启动移动终端;(2)判断移动终端用户的身份,如果是管理员模式则转到步骤(3),如果是普通用户模式则转到步骤(4);(3)在管理员模式下,进行移动终端可信状态特征提取;(4)在普通用户模式下,进行移动终端可信状态监测。本发明提供了一种基于可信Agent的移动终端可信状态监测方法,解决了移动终端运行期间可信状态监测问题,通过使用本发明中提出的方法可以全面准确地提取移动终端运行期间用户、软件行为可信状态特征从而有效判断移动终端的可信状态,并通过引入Agent技术,简化了可信状态监测的复杂性,提高了可信状态监测的准确性和效率。
-
公开(公告)号:CN104836807B
公开(公告)日:2018-12-18
申请号:CN201510236756.0
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
IPC分类号: H04L29/06
摘要: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
公开(公告)号:CN104660583A
公开(公告)日:2015-05-27
申请号:CN201410838488.5
申请日:2014-12-29
摘要: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
-
-
-
-
-
-
-
-
搜索结果
43 条记录 (耗时 0.095 秒)
