-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
摘要: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN104836807B
公开(公告)日:2018-12-18
申请号:CN201510236756.0
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
IPC分类号: H04L29/06
摘要: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
公开(公告)号:CN104811454B
公开(公告)日:2018-01-19
申请号:CN201510236907.2
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
摘要: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
公开(公告)号:CN104994056B
公开(公告)日:2018-01-19
申请号:CN201510236737.8
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 南京理工大学
摘要: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN104270373B
公开(公告)日:2017-07-14
申请号:CN201410535015.8
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,包括以下步骤:时间特征提取;基于单类支持向量机建立时间特征模型;将时间特征代入时间特征模型中进行检测;对检测结果进行确认。本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,解决了Web服务器对匿名访问流量的检测问题,可以实现匿名Web访问流量的快速、准确检测,提高Web服务器的安全性。
-
公开(公告)号:CN104270372B
公开(公告)日:2017-07-14
申请号:CN201410535005.4
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN103475709B
公开(公告)日:2017-01-04
申请号:CN201310407543.0
申请日:2013-09-09
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
IPC分类号: H04L29/08
摘要: 本发明提供了一种面向云计算平台的副本动态控制方法和系统,该方法包括以下步骤:设定副本最小可用率Rexp;获得单位时间t内的最小副本数rmin;判断系统资源是否存在浪费;获得副本节点到备用副本节点的代价序列;获得用于放置副本的备用副本节点;将副本复制到备用副本节点。该方法及其系统用于提高云计算中数据的可靠性和可用性,达到可用性和成本性之间的平衡。
-
公开(公告)号:CN105743871B
公开(公告)日:2019-03-12
申请号:CN201410773170.3
申请日:2014-12-12
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 北京安码科技有限公司
摘要: 本发明涉及一种基于判定树的防火墙策略冲突检测方法,该方法包括:对防火墙规则集中各条规则进行判定树转化,采用树型数据结构进行存储,每条策略对应树中唯一的一条路径。本发明提供的技术方案解决了现有基于判定树的防火墙策略冲突检测方法的不足,降低其时间复杂度,大大提高了冲突检测的效率。
-
公开(公告)号:CN103327134B
公开(公告)日:2016-09-21
申请号:CN201310234113.3
申请日:2013-06-13
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
摘要: 本发明提供了一种网络数据重定向方法及装置,所述方法包括如下步骤:A、DHCP服务器netfilter的HOOK模块接收网络数据包;B、所述HOOK模块向转发模块返回放行指令或转发指令;C、所述转发模块依据放行指令将所述网络数据包发送到内部网络或外部网络;所述转发模块依据转发指令将所述网络数据包发送到内部网络或蜜网收集系统;所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块。和现有技术相比,本发明提供的一种网络数据重定向方法及装置具有良好的跨平台兼容性、可扩展性和实用性。
-
公开(公告)号:CN103279478B
公开(公告)日:2016-08-10
申请号:CN201310138475.2
申请日:2013-04-19
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
摘要: 本发明提供针对海量文档处理过程中的数据处理规模限制和性能不足等方面的瓶颈问题,本发明提供一种基于分布式互信息文档特征提取方法,包括以下步骤:进行文档集合,并对文档进行初始化;计算文档中分词出现的频率和不同分类中分词的互信息值,从而选择出特征词集合;计算所有特征词的权值,从而形成最终的文档向量集合。本发明利用MapReduce分布式计算框架来进行文档分类的特征词以及其权值的提取,可以加快文档分类的速度以及可扩展性,通过对键值对的设计,在提取特征词的同时就可以并行计算出特征词在文档中的权值,加快文档分类的效率。
-
-
-
-
-
-
-
-
-