-
公开(公告)号:CN104994056B
公开(公告)日:2018-01-19
申请号:CN201510236737.8
申请日:2015-05-11
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 南京理工大学
Abstract: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
Abstract: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN102857393B
公开(公告)日:2015-06-03
申请号:CN201210335417.4
申请日:2012-09-11
Abstract: 本发明提出了一种基于报文模拟的非公开密码算法SSL VPN设备性能测试方法。对加密传输SSL协议进行改造,得到专门的协议客户端模拟与服务端完整的交互过程。从而使用商业或开源的自动化测试工具,通过加密数据报文捕获、解析、模拟、发送、回放等实现对非公开密码算法SSL VPN设备性能测试。该测试过程与真实环境中基本一致,能够完成在模拟真实的环境中对SSL VPN产品进行严格的测试、评估和验证。
-
公开(公告)号:CN104618109A
公开(公告)日:2015-05-13
申请号:CN201410854215.X
申请日:2014-12-31
Applicant: 国家电网公司 , 中国电力科学研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
Abstract: 本发明提供一种基于数字签名的电力终端数据安全传输方法,包括以下步骤:对电力终端进行安全评估和注册;密钥生成器生成密钥,并将密钥分发给电力终端;电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法,解决了电力终端数据安全校验问题,且可以实现电力终端数据加密传输及身份验证,提高了电力终端的数据安全性。
-
公开(公告)号:CN104836807B
公开(公告)日:2018-12-18
申请号:CN201510236756.0
申请日:2015-05-11
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
IPC: H04L29/06
Abstract: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
Patent Agency Ranking
公开(公告)号:CN104660583A
公开(公告)日:2015-05-27
申请号:CN201410838488.5
申请日:2014-12-29
Abstract: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN103327020A
公开(公告)日:2013-09-25
申请号:CN201310242472.3
申请日:2013-06-19
CPC classification number: Y02D50/10
Abstract: 本发明提供一种基于区域划分的安全接入方法和系统,于终端和网关处分别布置传递器A和传递器B,根据区域划分,将安全接入平台系统分而治之,可以极大的减少由于大量终端建立连接对网关服务器资源的消耗和减少远距离传输所带来的网络资源消耗;通过在各个区域划分各自的传递器的方法,解决了远程信息传递对公网的资源消耗过大问题;通过硬件加密卡上的国密局SM1加密模块、SM2签名模块和SM3哈希模块提高了在数据传输和身份认证过程中的安全可靠性。
-
公开(公告)号:CN102916960A
公开(公告)日:2013-02-06
申请号:CN201210397372.3
申请日:2012-10-18
Abstract: 本发明公开了一种应用于物理隔离网闸的策略同步方法及其系统,用于将物理网闸内网处理单元配置的策略信息同步到物理网闸的外网处理单元,物理网闸内网处理单元的策略识别器对策略流进行识别,如果策略识别器识别出策略,则将该策略进行序列化、构建同步命令并发送至物理网闸外网处理单元。物理网闸外网侧的策略识别器对策略流进行识别,并根据所属控制策略对该业务进行相应的控制。本发明通过在内网处理单元进行策略配置即可同时完成物理网闸的内网处理单元和外网处理单元的策略配置,保证了配置策略文件的安全,进一步增强了物理网闸的安全性;并且外网处理单元在网闸主程序退出的时候会对外网策略的内存进行销毁以进一步保障策略文件的安全。
-
公开(公告)号:CN104683106B
公开(公告)日:2018-08-14
申请号:CN201410838511.0
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
CPC classification number: Y02E60/7853 , Y04S40/126
Abstract: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
公开(公告)号:CN104994056A
公开(公告)日:2015-10-21
申请号:CN201510236737.8
申请日:2015-05-11
CPC classification number: H04L63/1425 , H04L41/145
Abstract: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.043 seconds)
