-
公开(公告)号:CN111147486B
公开(公告)日:2022-06-07
申请号:CN201911360261.3
申请日:2019-12-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明涉及一种精细化安全防护系统和方法及其应用,该系统包括:协议引擎与应用过滤模块、WEB认证和域控制认证模块、统计报表和策略管理模块。本发明通过智能应用识别技术,能够高速、准确地识别出通过动态端口或者智能隧道中使用的真正应用;能够免打扰的实现身份识别,增强用户接入验证的灵活性、安全性和准确性;采用内网应用资产风险识别方法,通过制定策略,发现内网易受攻击资产并进行风险提前评估和预警,实现双向安全和双向保障。
-
公开(公告)号:CN109714342B
公开(公告)日:2021-07-20
申请号:CN201811620782.3
申请日:2018-12-28
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明实施例提出一种电子设备的保护方法及装置。当用户请求不包含攻击特征时,分析用户请求是否包含非常规特征,将非常规特征发送给管理服务器,并接收管理服务器依据非常规特征反馈的第一判定结果的方式分析是否还存在疑似攻击特征,通过双重判定的方式提升了电子设备的安全性,给电子设备中的应用程序提供了更安全的网络环境。
-
公开(公告)号:CN111147486A
公开(公告)日:2020-05-12
申请号:CN201911360261.3
申请日:2019-12-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明涉及一种精细化安全防护系统和方法及其应用,该系统包括:协议引擎与应用过滤模块、WEB认证和域控制认证模块、统计报表和策略管理模块。本发明通过智能应用识别技术,能够高速、准确地识别出通过动态端口或者智能隧道中使用的真正应用;能够免打扰的实现身份识别,增强用户接入验证的灵活性、安全性和准确性;采用内网应用资产风险识别方法,通过制定策略,发现内网易受攻击资产并进行风险提前评估和预警,实现双向安全和双向保障。
-
公开(公告)号:CN111143834A
公开(公告)日:2020-05-12
申请号:CN201911101681.X
申请日:2019-11-12
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明涉及一种电网内网安全管理与漏洞自动化验证方法及其系统,该方法包括以下步骤:1)从服务器读取威胁情报;2)使用基于自然语言处理NLTK库的情报信息解析,使用基于CNN卷积神经网络进行情报分类;3)引入ID3决策树和Boltzmann神经网络算法,对情报的安全威胁定量评估,提前预警高危事件;4)基于内网资产识别与外网情报驱动的电网内网安全风险闭环管理,建立漏洞管理知识库;5)电网内网与服务器进行威胁情报信息共享。本发明解决了电网内网的不安全问题。
-
公开(公告)号:CN109345028A
公开(公告)日:2019-02-15
申请号:CN201811250465.7
申请日:2018-10-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明实施例提供一种基于态势感知的电网数据处理方法和装置,该方法包括感知各电网业务系统运行过程中的第一运行数据;针对各电网业务系统,将所述第一运行数据作为神经网络模型的输入,以预测所述电网业务系统在下一时刻的第一运行状态值;判断所述第一运行状态值是否满足预设需求,若不满足,则根据所述运行状态值从预设运行策略中选取对应的应对措施对所述电网业务系统进行维护。本发明能够实时预测电网业务系统的运行状态值,并根据该运行状态值对电网业务系统进行维护,确保电网系统的安全运行。
-
Patent Agency Ranking
公开(公告)号:CN109714342A
公开(公告)日:2019-05-03
申请号:CN201811620782.3
申请日:2018-12-28
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明实施例提出一种电子设备的保护方法及装置。当用户请求不包含攻击特征时,分析用户请求是否包含非常规特征,将非常规特征发送给管理服务器,并接收管理服务器依据非常规特征反馈的第一判定结果的方式分析是否还存在疑似攻击特征,通过双重判定的方式提升了电子设备的安全性,给电子设备中的应用程序提供了更安全的网络环境。
-
公开(公告)号:CN109214212B
公开(公告)日:2020-11-03
申请号:CN201811252825.7
申请日:2018-10-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
IPC: G06F21/62
Abstract: 本申请实施例提供一种信息防泄露方法及装置,应用于与电子设备通信连接的服务器,该方法包括:接收所述电子设备发送的应用程序所接收到的输入数据,并获得所述输入数据的输入点以及所述输入点的属性信息;基于预先建立的泄露数据模型检测所述输入点是否为涉及用户隐私的输入点;若所述输入点为涉及用户隐私的输入点,则对所述输入点进行数据流跟踪,并记录所述输入点的输入数据的传播路径;根据所述传播路径确定所述应用程序是否存在隐私信息泄漏行为,若存在隐私信息泄漏行为则生成信息泄漏示警信息。该信息防泄露方案通过对输入点进行检测,再对输入数据进行跟踪记录,提高了隐私信息泄露的检测精度,避免用户信息安全受到威胁。
-
公开(公告)号:CN109409113B
公开(公告)日:2020-10-02
申请号:CN201811250464.2
申请日:2018-10-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明实施例提供一种电网数据安全防护方法和分布式电网数据安全防护系统,其中,该方法是应用于基于区块链技术实现数据存储的分布式存储系统中,通过从节点和主节点之间的双层安全防护,能够有效提高SQL注入攻击的识别率,确保电网数据的安全性。
-
公开(公告)号:CN110913032A
公开(公告)日:2020-03-24
申请号:CN201911126519.3
申请日:2019-11-18
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明涉及一种基于大数据的电网威胁情报实现DNS域名请求分析方法及其平台,该方法利用大数据分析处理搜集到的威胁情报中的域名、URL、IP数据;利用爬虫脚本自动、定时进行威胁情报采集;通过数据挖掘及数据匹配从安全咨询类文章中筛选、提取出IoC信息并更新IoC的来源;对DNS域名请求日志进行记录、解析和分析;使用request.py脚本对数据库中存储的不同威胁情报源与DNS请求日志进行匹配分析、输出结果。本发明实现威胁情报的自动采集、提取与威胁情报信息标准化,通过实践证明其有效性较好,能够记录并使用访问恶意网址的域名请求日志进行有效的分析。
-
公开(公告)号:CN109214212A
公开(公告)日:2019-01-15
申请号:CN201811252825.7
申请日:2018-10-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
IPC: G06F21/62
Abstract: 本申请实施例提供一种信息防泄露方法及装置,应用于与电子设备通信连接的服务器,该方法包括:接收所述电子设备发送的应用程序所接收到的输入数据,并获得所述输入数据的输入点以及所述输入点的属性信息;基于预先建立的泄露数据模型检测所述输入点是否为涉及用户隐私的输入点;若所述输入点为涉及用户隐私的输入点,则对所述输入点进行数据流跟踪,并记录所述输入点的输入数据的传播路径;根据所述传播路径确定所述应用程序是否存在隐私信息泄漏行为,若存在隐私信息泄漏行为则生成信息泄漏示警信息。该信息防泄露方案通过对输入点进行检测,再对输入数据进行跟踪记录,提高了隐私信息泄露的检测精度,避免用户信息安全受到威胁。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.076 seconds)
