-
公开(公告)号:CN104735087B
公开(公告)日:2020-11-20
申请号:CN201510178852.4
申请日:2015-04-16
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,包括以下步骤:用户登录主节点时对用户进行身份信息认证;主节点向CA服务器申请并获得代理证书;主节点创建从节点列表,并确定主节点身份信息;主节点与从节点之间进行双向身份认证;多集群Hadoop系统执行用户提交的作业;终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护,弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处,与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。
-
公开(公告)号:CN104902351B
公开(公告)日:2018-09-14
申请号:CN201410083247.4
申请日:2014-03-07
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明涉及电力智能变电站过程层通信网络技术,具体涉及一种智能变电站过程层光纤多波长隔离通信组网方法。该方法采用单光纤双向传输的波分复用形式,根据每一信道光载波信号的频率或波长不同,将光纤的低损耗窗口划分成3个或3个以上的双向传输信道,通过过程层主多波长交换机将过程层的GOOSE网络、SMV网络、IEC61588网络分别以不同的波长承载,通过波分复用器复用和分解,合并为一个物理网络。该方法使过程层中的GOOSE网络、SMV网络、IEC61588网络共网且隔离传输,以降低智能变电站建设成本、降低维护成本和施工难度。
-
公开(公告)号:CN104331371B
公开(公告)日:2018-01-19
申请号:CN201410696785.0
申请日:2014-11-26
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: G06F11/36
摘要: 本发明涉及一种分布式代码检测方法,所述方法通过检测系统检测;所述方法包括以下步骤:初始化参数;分析函数引用;整合数据流;分解约束集;回溯结果。所述检测系统包括控制端和分布式终端。所述控制端对各分布式终端E的管理,同时提供测试系统代码整体的预处理并分配给分布式终端E进行协处理;所述分布式终端负责对所分配的代码进行检测处理。本发明的方法通过将数据流进行分解,使用不同的分布式终端进行协同处理,降低原有单一设备处理的检测负载问题,提升处理代码的容量。
-
公开(公告)号:CN104702591B
公开(公告)日:2019-06-28
申请号:CN201410849591.X
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: H04L29/06
摘要: 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统,获取内网应用端S的IP信息和外网控制端C的对外IP地址;通过数据端口进行转发和连接操作;监听数据端口;获取内网应用端S的数据;通过这种端口转发复用技术,解决了在防火墙防护的内网应用服务外网用户无法访问的问题。
-
公开(公告)号:CN104008057B
公开(公告)日:2017-12-15
申请号:CN201410262288.X
申请日:2014-06-13
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: G06F11/36
摘要: 本发明提供了一种基于缺陷分析的代码安全性评价方法,包括步骤1:获取代码缺陷WA的威胁程度DW;步骤2:构建代码缺陷库;步骤3:对代码进行量化分析;步骤4:获取代码的安全性量值TA。与现有技术相比,本发明提供的一种基于缺陷分析的代码安全性评价方法,能够全面的从代码缺陷编写产生、编写预防以及代码环境系数EVA中的编写人员素质的结果来量化评估代码的安全性;提高了代码安全性评价的精确度从而提高代码的安全性以及增强应用系统的整体安全性。
-
公开(公告)号:CN103441985B
公开(公告)日:2016-09-21
申请号:CN201310317265.X
申请日:2013-07-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: H04L29/06
摘要: 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法,包括以下步骤:形成用户COOKIE值的初始SQL注入判断语句;截取并修改用户提交的COOKIE值;通过修改用户COOKIE值生成最终SQL注入判断语句;页面获取最终SQL注入判断语句;返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入,对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句,查看程序对COOKIE值的接受情况,通过页面返回数据对比,最终检测出程序COOKIE值的SQL注入问题。
-
公开(公告)号:CN108881110A
公开(公告)日:2018-11-23
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
CPC分类号: H04L63/20 , H04L41/145
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN108595952A
公开(公告)日:2018-09-28
申请号:CN201810276201.2
申请日:2018-03-30
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网公司
摘要: 一种电力移动应用软件漏洞的检测方法及系统,包括:基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测;通过自动化测试插件驱动所述待检测应用软件运行,并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测;预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式,不仅弥补了静态检测方法程序代码的具体特性,对程序功能的测试相对欠缺的不足,而且弥补了动态检测时根据被测软件的实际表象进行推断,检测效率很低的不足,提高了检测结果的准确率。
-
公开(公告)号:CN108055228A
公开(公告)日:2018-05-18
申请号:CN201710929390.4
申请日:2017-10-09
申请人: 全球能源互联网研究院有限公司 , 国家电网公司
摘要: 本发明公开了一种智能电网入侵检测系统及方法,其中系统包括:监控模块,用于获取智能电网中电力设备的数据;信息预处理模块,用于对电力设备中的数据进行预处理生成电网信息数据;数据关联模块,用于将电网信息数据进行集中和融合形成融合数据;深度检测模块,用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据,从而有效识别恶意攻击行为,在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性,降低智能电网的入侵攻击误报率和漏报率。
-
公开(公告)号:CN107229866A
公开(公告)日:2017-10-03
申请号:CN201610170351.6
申请日:2016-03-23
申请人: 全球能源互联网研究院 , 国网四川省电力公司 , 国家电网公司 , 南京大学
IPC分类号: G06F21/56
摘要: 本发明提供一种检验与监控BYOD环境下移动应用安全的方法,该方法包括对移动设备设置关联结点,结点对应一条记录;描述并存储策略规范;将移动应用建模,使用模型检验方法对应用进行静态检测;在静态检测失败后,对移动应用进行动态监控,直至全部的移动应用检测完毕,结束流程。本发明提供的技术方案使用动静结合的技术检查,保证BYOD环境下移动应用和企业数据资源的安全。
-
-
-
-
-
-
-
-
-
搜索结果
132 条记录 (耗时 0.08 秒)
