-
公开(公告)号:CN109460673A
公开(公告)日:2019-03-12
申请号:CN201811229445.1
申请日:2018-10-22
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司电力科学研究院
IPC分类号: G06F21/62
摘要: 本发明公开了一种基于强制访问控制保护移动终端敏感数据的方法,包括分析在标准Linux内核上集成安全模块框架所做的修改;对比标准Linux内核与Android Linux内核,将安全模块框架作为内核补丁移植到Android Linux内核中;在安全模块框架上构建访问控制模块和加密模块,通过访问控制模块设计文件访问控制权限,通过加密模块对敏感文件进行加密;其中敏感文件为访问控制权限超过预设等级的文件。同时也公开了相应的系统。本发明将安全模块框架添加到Android Linux内核中,并设计访问控制模块,能有效限定了特权程序的访问权限,实现了强制访问控制,提升了操作系统的安全性。
-
公开(公告)号:CN109508550A
公开(公告)日:2019-03-22
申请号:CN201811229452.1
申请日:2018-10-22
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司电力科学研究院
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于SEAndroid的用户隐私保护方法,包括响应于应用程序安装,根据用户允许的隐私权限列表生成此应用程序的安全标签和安全策略;响应于应用程序进程创建,获取此应用程序的安全标签并设置到进程的安全上下文中;响应于用户允许的隐私权限列表变化,根据变化后的用户允许的隐私权限列表,重新生成此应用程序的安全标签和安全策略;响应于应用程序运行过程中隐私权限被阻止,通知用户应用程序被阻止的原因。同时也公开了用户隐私保护系统。本发明改进了SEAndroid系统须由开发者来预定义安全策略的弊端,使得策略的关联和使用更加的灵活可控,同时免去了对底层安全策略文件的反复烧写的麻烦和不可操作性。
-
公开(公告)号:CN108388793B
公开(公告)日:2022-03-01
申请号:CN201810018832.4
申请日:2018-01-09
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法,包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为,并生成系统日志;解析系统日志,更新可信策略配置文件和强制访问控制策略配置文件;将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中;内核增强模块根据加载的可信度量值和系统行为,阻止被修改的程序执行,阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制,保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行,限制异常行为,有效的遏制虚拟机非法权限状态转换。
-
公开(公告)号:CN110210228A
公开(公告)日:2019-09-06
申请号:CN201910343484.2
申请日:2019-04-26
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司泰州供电分公司 , 国网浙江省电力有限公司
发明人: 韩勇 , 景娜 , 钟旭翔 , 杨奎 , 朱世顺 , 陶洪铸 , 周劼英 , 张晓 , 汪明 , 程长春 , 黄益彬 , 刘苇 , 裴培 , 王黎明 , 季昆玉 , 张勇 , 全思平 , 韩禹 , 许颖文 , 翁蓓蓓 , 蒋正威 , 金学奇 , 孔飘红 , 肖艳炜
IPC分类号: G06F21/57
摘要: 本发明公开了信息安全技术领域的一种主机设备漏洞扫描方法及系统。旨在解决现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的技术问题。所述方法包括如下步骤:采集主机设备的软件版本信息;将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对,根据对比结果识别安全漏洞。所述系统包括:信息采集模块:用于采集主机设备的软件版本信息;信息比对模块:用于将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对;漏洞识别模块:用于根据对比结果识别安全漏洞。
-
公开(公告)号:CN108388793A
公开(公告)日:2018-08-10
申请号:CN201810018832.4
申请日:2018-01-09
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法,包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为,并生成系统日志;解析系统日志,更新可信策略配置文件和强制访问控制策略配置文件;将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中;内核增强模块根据加载的可信度量值和系统行为,阻止被修改的程序执行,阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制,保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行,限制异常行为,有效的遏制虚拟机非法权限状态转换。
-
公开(公告)号:CN113596028A
公开(公告)日:2021-11-02
申请号:CN202110861793.6
申请日:2021-07-29
申请人: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司 , 国网福建省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明提出一种网络异常行为的处置方法及装置,该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息;依据设定的网络异常行为匹配规则,对提取的关键信息进行匹配,识别出网络异常行为;针对网络异常行为联动安全防御设备,下发防御策略命令。本发明根据安全防护要求,可灵活设定精确匹配规则,实现对电力物联网终端设备的精确访问控制;在节省人力资源的同时,也提高了网络安全应急响应的速度和能力。
-
公开(公告)号:CN109766268B
公开(公告)日:2019-10-25
申请号:CN201811543051.3
申请日:2018-12-17
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司南通供电分公司 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种顺序汇编指令程序的验证方法与系统,其中方法包括:对每一条汇编指令建立一个语义规则;依次读取每一条汇编指令,获取每一条指令的所有的操作数,并记录每个操作数的地址、操作数的初始数值和长度;对程序的所有指令依次将所有操作数‑的数值规约为它们的初始值的表达式;对于每一条指令按照顺序依次根据相应的指令语义规则,生成相应的证明脚本。本发明方法从比较简单的汇编指令的语义规则、简单的单条汇编指令的语义证明脚本的生成方法出发,利用归纳技术方法得到整个顺序汇编指令程序语义的规约和验证脚本生成的方法,可以大大减少形式化工作的工作量。
-
公开(公告)号:CN110427322A
公开(公告)日:2019-11-08
申请号:CN201910688175.9
申请日:2019-07-29
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司
摘要: 本发明公开一种针对业务系统容器镜像的动态安全渗透测试方法、装置及系统,包括如下过程:获取待测系统各组件的容器镜像;根据容器镜像的属性选择相对应的渗透测试脚本对容器镜像进行渗透测试,生成并解析测试结果;根据解析结果生成测试报告。本发明具有的有益效果:本发明能够根据不同容器镜像的安全漏洞特点选取与其相匹配的渗透测试脚本,针对性强,提高了安全漏洞的发现几率,降低安全风险。
-
公开(公告)号:CN110213246A
公开(公告)日:2019-09-06
申请号:CN201910404731.5
申请日:2019-05-16
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明公开了一种广域多因子身份认证系统,包括身份认证SDK模块,用于读取身份认证终端用户信息并和身份认证服务器进行交互,对身份认证流程、网络通信、数据加解密传输进行安全封装;数字证书系统,用户人员证书等证书实体的签发和管理,支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器,将设备证书、程序证书导入统一身份认证服务器;身份认证终端;和统一身份认证服务器,集中管理和维护用户信息、设备信息、业务应用信息,提供身份认证和安全审计服务;在用户身份认证和业务应用程序入网认证通过后,将认证结果返送至业务应用程序,获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高,通过数字证书签发系统实现用户的统一授权和管理。
-
公开(公告)号:CN110035071A
公开(公告)日:2019-07-19
申请号:CN201910230483.7
申请日:2019-03-26
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开一种双因子双向认证方法、客户端及服务端,包括如下过程:生成认证请求,获取USBKey的授权,提取USBKey中的用户证书和用户私钥,接收来自服务端的服务端证书,接收随机数S,利用服务端公钥对随机数S验签,利用用户私钥对经过验签的随机数S签名,生成随机数C,利用用户私钥对随机数C签名,发送用户证书、经过用户私钥签名的随机数C和经过用户私钥签名的随机数S至服务端,接收随机数C,利用服务端公钥对经过服务端私钥签名后的随机数C验签,比对验签后的随机数C与之前的随机数C是否一致,根据比对结果判断服务端的合法性。本发明有效防止任一端被劫持或者重放攻击,极大地增强了用户远程认证的安全性。
-
-
-
-
-
-
-
-
-