-
公开(公告)号:CN104994056B
公开(公告)日:2018-01-19
申请号:CN201510236737.8
申请日:2015-05-11
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 南京理工大学
Abstract: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN102857335B
公开(公告)日:2016-09-21
申请号:CN201210320828.6
申请日:2012-08-31
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
Abstract: 本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性,从而确定整个系统的安全性。
-
公开(公告)号:CN104809069A
公开(公告)日:2015-07-29
申请号:CN201510236687.3
申请日:2015-05-11
Abstract: 本发明提供一种基于集成神经网络的源代码漏洞检测方法,使用N-Gram算法对源代码进行处理,使用N-gram集合来表示源代码,采用概率统计方法从N-gram集合中挖掘出隐含其间的特征,保证代码内容的属性并保留了代码之间的前后顺序关联性质;使用ReliefF算法进行特征选取,计算特征权值,为解决样本数据极端不平衡的情况,需要在计算中充分考虑小类别样本的作用,为不同类别设置不同的近邻值,使得小样本数据的特征能够在计算中体现作用;在神经网络中采用BP算法训练多层前馈网络作为个体网络,利用DS证据理论通过识别率、拒绝率等一系列参数学习每个个体网络的信任范围,根据每个网络的不同信任值汇总出最终的检测结果,实现了准确有效的源代码漏洞检测。
-
公开(公告)号:CN102760213B
公开(公告)日:2014-04-23
申请号:CN201210181180.9
申请日:2012-06-04
IPC: G06F21/57
Abstract: 本发明提供了一种基于可信Agent的移动终端可信状态监测方法,包括如下步骤:(1)可信启动移动终端;(2)判断移动终端用户的身份,如果是管理员模式则转到步骤(3),如果是普通用户模式则转到步骤(4);(3)在管理员模式下,进行移动终端可信状态特征提取;(4)在普通用户模式下,进行移动终端可信状态监测。本发明提供了一种基于可信Agent的移动终端可信状态监测方法,解决了移动终端运行期间可信状态监测问题,通过使用本发明中提出的方法可以全面准确地提取移动终端运行期间用户、软件行为可信状态特征从而有效判断移动终端的可信状态,并通过引入Agent技术,简化了可信状态监测的复杂性,提高了可信状态监测的准确性和效率。
-
公开(公告)号:CN102857335A
公开(公告)日:2013-01-02
申请号:CN201210320828.6
申请日:2012-08-31
Abstract: 本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性,从而确定整个系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN103327134B
公开(公告)日:2016-09-21
申请号:CN201310234113.3
申请日:2013-06-13
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
Abstract: 本发明提供了一种网络数据重定向方法及装置,所述方法包括如下步骤:A、DHCP服务器netfilter的HOOK模块接收网络数据包;B、所述HOOK模块向转发模块返回放行指令或转发指令;C、所述转发模块依据放行指令将所述网络数据包发送到内部网络或外部网络;所述转发模块依据转发指令将所述网络数据包发送到内部网络或蜜网收集系统;所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块。和现有技术相比,本发明提供的一种网络数据重定向方法及装置具有良好的跨平台兼容性、可扩展性和实用性。
-
公开(公告)号:CN104618109A
公开(公告)日:2015-05-13
申请号:CN201410854215.X
申请日:2014-12-31
Applicant: 国家电网公司 , 中国电力科学研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
Abstract: 本发明提供一种基于数字签名的电力终端数据安全传输方法,包括以下步骤:对电力终端进行安全评估和注册;密钥生成器生成密钥,并将密钥分发给电力终端;电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法,解决了电力终端数据安全校验问题,且可以实现电力终端数据加密传输及身份验证,提高了电力终端的数据安全性。
-
公开(公告)号:CN103327134A
公开(公告)日:2013-09-25
申请号:CN201310234113.3
申请日:2013-06-13
Abstract: 本发明提供了一种网络数据重定向方法及装置,所述方法包括如下步骤:A、DHCP服务器netfilter的HOOK模块接收网络数据包;B、所述HOOK模块向转发模块返回放行指令或转发指令;C、所述转发模块依据放行指令将所述网络数据包发送到内部网络或外部网络;所述转发模块依据转发指令将所述网络数据包发送到内部网络或蜜网收集系统;所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块。和现有技术相比,本发明提供的一种网络数据重定向方法及装置具有良好的跨平台兼容性、可扩展性和实用性。
-
公开(公告)号:CN102724035B
公开(公告)日:2015-04-01
申请号:CN201210203893.0
申请日:2012-06-15
IPC: H04L9/06
Abstract: 本发明提供一种加密卡的加解密方法,所述加密卡包括加密芯片、DSP处理器、接口控制电路和一块P CI接口电路;所述DSP处理器、接口控制电路和加密芯片的数量相等且至少为两个,一块DSP处理器通过一块对应的接口控制电路控制连接一块加密芯片;所述至少两个的DSP处理器连接所述PCI接口电路,实现所述加密卡与所述加密卡所在计算机之间的数据传输。采用非抢占中断互斥机制,避免了基于中断优先级的中断抢占,减少了丢包现象,保证了数据包处理过程正确有序。
-
公开(公告)号:CN104683106B
公开(公告)日:2018-08-14
申请号:CN201410838511.0
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
CPC classification number: Y02E60/7853 , Y04S40/126
Abstract: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
-
-
-
-
-
-
-
-
Search Results
74
records
(took 0.05 seconds)
