-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
Abstract: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN104270372B
公开(公告)日:2017-07-14
申请号:CN201410535005.4
申请日:2014-10-11
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC: H04L29/06
Abstract: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN104270383B
公开(公告)日:2018-10-26
申请号:CN201410554376.7
申请日:2014-10-17
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC: H04L29/06
Abstract: 本发明涉及一种电力移动终端跨子网访问控制方法,所述方法包括(1)系统初始化;(2)移动终端提出访问请求,在子网网关处注册并验证属性证书的合法性获得访问权限;(3)将属性证书广播到子网网络中,子网中的节点根据门限结构检验终端的属性证书,判决是否响应该终端的访问请求;(4)计算密文发送给终端,根据密文和解密密钥,计算应答数据。本发明灵活地实现了移动终端的匿名访问以及在多个传感器子网之间的切换;可以根据终端属性灵活地为其设置相应的访问权限,不同的子网网络可以设置不同的门限值以满足各自的访问需求。
-
公开(公告)号:CN103176817B
公开(公告)日:2016-08-10
申请号:CN201210563375.X
申请日:2012-12-21
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
Abstract: 本发明针对Linux操作系统安全策略配置困难的问题,提出一种基于自学习的Linux安全策略配置方法,以简化系统配置的工作流程。本发明在SELinux的安全服务器区嵌入策略学习模块;该模块对配置管理员用户提供了一个自动学习开关,使得安全服务器通过判断开关状态来自动生成访问控制策略。开关处于开启状态时,记录LSM拦截的所有主客体之间的访问请求,自动生成相应的访问控制策略,同时放行请求;当开关关闭,策略学习模块将不发挥作用,安全服务器将返回现有的访问控制策略。本发明自学习模式生成的策略均满足主体最小权限要求,最大可能避免了人工配置出现错误所带来的安全或稳定方面的隐患,进一步提升了系统的安全性。
-
公开(公告)号:CN104486141B
公开(公告)日:2018-10-23
申请号:CN201410705040.6
申请日:2014-11-26
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
Abstract: 本发明涉及一种误报自适应的网络安全态势预测方法,包括如下步骤:(1)提取安全防护软件中的报警事件;(2)基于系统主机、网络异常信息消除报警事件中的误报,形成准确的训练样本集;(3)使用神经网络学习算法对样本集进行训练,建立预测模型;(4)进行在线预测,并对预测结果进行确认;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题,准确地建立网络安全态势预测模型训练样本集,有效地建立预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了本发明的可靠性和实用性。
-
Patent Agency Ranking
公开(公告)号:CN104660583A
公开(公告)日:2015-05-27
申请号:CN201410838488.5
申请日:2014-12-29
Abstract: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN106372799B
公开(公告)日:2021-10-29
申请号:CN201610792740.2
申请日:2016-08-31
Applicant: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
Abstract: 本发明涉及一种电网安全风险预测方法,所述方法包括:处理筛选的网络安全态势因子;确定安全态势状态分类标准;根据电网实际情况构建隐马尔科夫模型;根据设备当前的安全态势更新所述隐马尔科夫模型参数;计算整个电力网络的安全态势;计算设备的预测风险值和加权预测风险值;本发明对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量,利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题,同时,缓解了预测精度不高、参数确定困难等问题。
-
公开(公告)号:CN108156114A
公开(公告)日:2018-06-12
申请号:CN201611101880.7
申请日:2016-12-02
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置,所述方法包括:分别获取攻击图中的所有节点的至少一种特征值;分别确定所述特征值的权重;根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。
-
公开(公告)号:CN107566430A
公开(公告)日:2018-01-09
申请号:CN201610509454.0
申请日:2016-06-30
Applicant: 全球能源互联网研究院 , 国家电网公司 , 国网辽宁省电力有限公司
Inventor: 高鹏 , 马媛媛 , 石聪聪 , 邵志鹏 , 陈牧 , 戴造建 , 郭骞 , 李尼格 , 范杰 , 陈璐 , 李勇 , 俞庚申 , 周诚 , 费稼轩 , 时坚 , 曾荣 , 汪晨 , 李伟伟 , 黄秀丽 , 管小娟 , 张波 , 华晔 , 何高峰
IPC: H04L29/08
Abstract: 本发明提供了一种电力移动终端合规性检查与策略控制系统,客户端包括状态监测模块(1)、策略控制执行模块(6),服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5);所述状态监测模块(1)与所述策略控制执行模块(6)连接,所述状态分析模块(2)与所述合规性分析模块(3)连接,所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态,提高终端运行安全性及工作效率,同步对电力移动终端企业应用工作区内多个应用App进行实时监测,保障终端运行效率及安全性。
-
公开(公告)号:CN107402957A
公开(公告)日:2017-11-28
申请号:CN201710436201.X
申请日:2017-06-09
Applicant: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC: G06F17/30
CPC classification number: G06F16/1815 , G06F16/2465
Abstract: 用户行为模式库的构建及用户行为异常检测方法、系统,包括:根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据,并从其中提取出包含用户行为的有效信息;从有效信息中提取出表征用户行为特征的信息并进行加工处理,形成用户访问模式元组;根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案,不仅使得数据库访问记录更为全面,而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析,描述用户行为更加准确、直观和具体。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.071 seconds)
