-
公开(公告)号:CN113127717A
公开(公告)日:2021-07-16
申请号:CN202110338108.1
申请日:2021-03-30
申请人: 国家电网有限公司 , 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院
发明人: 赵英杰 , 翟峰 , 赵兵 , 许海清 , 梁晓兵 , 李保丰 , 陈昊 , 曹永峰 , 许斌 , 孔令达 , 徐萌 , 冯云 , 马超 , 张庚 , 袁泉 , 冯占成 , 周亮 , 吴丽进 , 何金栋 , 谢新志
IPC分类号: G06F16/953 , G06F16/951
摘要: 本发明提供一种密钥检索方法和系统。所述方法和系统应用内存数据库,共享内存和HashMap设计出了一种二级缓存结构,所述密钥持久化地存储于内存数据库中,并在客户端首次调用时,由内存数据库映射到共享内存中当客户端检索时,直接通过内存数据库提供的接口在共享内存中检索,只有在共享内存中没有检索到时,才在内存数据库中查询密钥,从而实现了密钥的快速检索。同时,本方法和系统采用多机部署内存数据库,以组成双机热备或者集群模式,提高了密钥的承载能力以及查询功能,并且内存数据库设置为主备或者集群模式,实现多机同步,实现在单台设备内采用共享内存Hashmap方式存储检索密钥数据,大幅提高了密钥检索的处理速度。
-
公开(公告)号:CN114095229B
公开(公告)日:2024-09-17
申请号:CN202111349176.4
申请日:2021-11-15
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统,方法包括:利用IBC系统对能源互联网用户中的公钥发出者进行身份认证,认证完成后计算公钥发出者的密钥,密钥产生后将客户端的公私钥对发给客户端,并产生服务器自身的公私钥对;基于客户端的公私钥对和服务器的公私钥对,利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商;基于所述客户端与服务器的密钥协商,采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护,带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。
-
公开(公告)号:CN114095229A
公开(公告)日:2022-02-25
申请号:CN202111349176.4
申请日:2021-11-15
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统,方法包括:利用IBC系统对能源互联网用户中的公钥发出者进行身份认证,认证完成后计算公钥发出者的密钥,密钥产生后将客户端的公私钥对发给客户端,并产生服务器自身的公私钥对;基于客户端的公私钥对和服务器的公私钥对,利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商;基于所述客户端与服务器的密钥协商,采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护,带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。
-
-
公开(公告)号:CN112069498A
公开(公告)日:2020-12-11
申请号:CN202010997062.X
申请日:2020-09-21
申请人: 全球能源互联网研究院有限公司 , 南京大学 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本申请提供一种SQL注入检测模型构建方法及检测方法,该SQL注入检测模型构建方法包括:获取多个有标签SQL训练样本;得到各有标签SQL训练样本的有标签特征向量;对SQL注入检测模型进行训练;获取多个无标签SQL训练样本;将无标签特征向量集合输入至训练后的SQL注入检测模型中,当确定有至少一个无标签特征向量所对应的置信度属于置信度区间时,提取预设数量的无标签特征向量,将其作为新的有标签特征向量,对SQL注入检测模型进行训练。在节省了有标签SQL训练样本资源的同时,得到了可以精确地对网络环境中的SQL注入语句进行检测的SQL注入检测模型。
-
公开(公告)号:CN118890280A
公开(公告)日:2024-11-01
申请号:CN202410837554.0
申请日:2024-06-26
申请人: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
IPC分类号: H04L41/12 , H04L41/142 , H04L45/12
摘要: 本发明公开了一种基于拓扑骨干的自治系统的风险评估方法及终端,提取AS网络中的骨干部分,根据AS网络中每一节点对的最短路径对于骨干部分的依赖程度计算每条最短路径的骨干依赖和非骨干依赖,根据每条最短路径的骨干依赖和非骨干依赖计算每一对节点对于骨干部分的节点对骨干依赖和节点对非骨干依赖,并根据节点对骨干依赖和节点对非骨干依赖计算每一节点对于骨干部分的核心依赖程度和非核心依赖程度,根据每一节点的核心依赖程度和非核心依赖程度确定节点的抗风险能力,利用了从路径到节点对到节点的多粒度信息,考虑了更深远的节点影响,具有同时体现局部与全局特征的能力,更准确地对待评估对象进行风险评估,有助于选择最佳的通信合作对象。
-
公开(公告)号:CN107800706B
公开(公告)日:2021-03-30
申请号:CN201711075740.1
申请日:2017-11-06
申请人: 国网福建省电力有限公司 , 国家电网公司 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明涉及一种基于高斯分布模型的网络攻击动态监测方法。首先,监测网络数据,采集网络报文特征值;而后,根据提取到的数据报文,分析具有疑似攻击行为的数据报文,得到攻击数据序列;再而,根据攻击数据序列采用高斯分布模型建立有效攻击数据的概率分布模型;最后,根据攻击数据序列建立网络攻击分布图。本发明当监测到疑似的网络攻击行为时,通过数据报文建模分析是否存在攻击特征,是否存在需要进行重点监测防护;而后确认攻击序列,从大量电力移动网络数据中,快速定位到监测攻击行为;通过高斯分布模型计算网络攻击的分布概率,通过分布概率统计分析网络攻击的分布,进而产生网络攻击行为的判断与预警。
-
公开(公告)号:CN109344620A
公开(公告)日:2019-02-15
申请号:CN201811040829.9
申请日:2018-09-07
申请人: 国网福建省电力有限公司 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明涉及一种基于对hadoop安全配置的检测方法。包括Hadoop输出端的检测、分布式NoSQL数据库的检测和网管服务器的检测,其中,Hadoop输出端的检测,为HDFS和HBase输出端设置安全的Flume代理,在KDC中要设置Flume标识并生成keytab文件建立Flume用户需要为Hadoop超级用户,建立用户组用于Flume模拟用户,允许模拟不同的源,把数据注入Hadoop,确保在数据摄入过程中一直遵守Hadoop中用户权限采用安全配置程序进行设置并对Flume模拟用户其进行安全检查。本发明通过模拟用户端和数据传输的过程对Hadoop输出端、分布式NoSQL数据库和网管服务器的安全配置进行检测,提前避免了因系统的升级更新导致的漏洞。
-
公开(公告)号:CN109245880A
公开(公告)日:2019-01-18
申请号:CN201811040882.9
申请日:2018-09-07
申请人: 国网福建省电力有限公司 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明涉及一种基于对hadoop组件安全加固方法。Kerberos服务器作为用户外部的存储库,将Kerberos作为验证协议对用户进行密码验证,成功通过Kerberos验证的用户许可票据,对使用用户进行等级划分,验证票据有效时可使用Hadoop中的服务,根据数据的敏感性将Kerberos中的上传数据分为多个数据块,对步骤二中不同等级的用户实行分块访问权限,数据块进行数据加密和隐藏,确保授权用户对敏感数据的安全访问,对未授权的网络进行数据进出的控制,通过网络拓扑使得大数据系统与其他企业信息系统相隔离。本发明Hadoop引入了对Kerberos的支持,提高了用户访问的安全性,通过对数据和用户的等级加密划分,保障了对各方面数据访问的限制,从而提高了安全性能。
-
公开(公告)号:CN107888432A
公开(公告)日:2018-04-06
申请号:CN201711441051.8
申请日:2017-12-27
申请人: 国网福建省电力有限公司 , 国家电网公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L12/24
CPC分类号: H04L41/145
摘要: 本发明的目的是提供一种基于风险传递机制的电力移动终端网络安全模型及建模方法,该模型包括:风险识别模块,该模块通过风险分析、识别,将电力移动安全风险数据化;风险计算模块,该模块根据提取到的数据报文,建立风险计算模型;以及风险传递算法实现模块,该模块采用细胞自动机的算法,分析风险传递关系,建立风险传递模型。本发明根据电力移动网络安全风险关系,将各类风险数据化。将数据化后的风险,通过细胞自动机算法,建立电力移动网络安全风险矩阵模型。根据计算得到的风险矩阵模型,计算出风险传递模型,最终判断电力移动系统节点是否被入侵。
-
-
-
-
-
-
-
-
-
搜索结果
22 条记录 (耗时 0.07 秒)
