-
公开(公告)号:CN105306489B
公开(公告)日:2020-01-21
申请号:CN201510813076.0
申请日:2015-11-20
摘要: 本发明提供一种电气设备安全性的检测方法,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
-
公开(公告)号:CN105245403B
公开(公告)日:2019-09-06
申请号:CN201510705423.8
申请日:2015-10-27
摘要: 本发明提供一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。本发明提供了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,解决了电网工控协议漏洞挖掘问题,通过使用本发明可以结合电网工控特殊环境灵活选择电网工控协议,有效提高模糊测试的效率和准确率。
-
公开(公告)号:CN105320890B
公开(公告)日:2019-02-22
申请号:CN201510632698.3
申请日:2015-09-29
IPC分类号: G06F21/57
摘要: 本发明提供一种基于分组DFA的源代码漏洞检测方法,所述方法包括:(1)根据常见源代码漏洞特征构造正则表达式;(2)利用分组DFA算法构造特征匹配DFA引擎;(3)根据所述特征匹配DFA引擎进行漏洞检测。本发明对表达式生成的DFA引擎进行优化,优化了正则表达式分组算法,使分组效果更加良好,内存消耗更加优良,减少了软件安全问题带来的巨大损失。
-
公开(公告)号:CN105306489A
公开(公告)日:2016-02-03
申请号:CN201510813076.0
申请日:2015-11-20
摘要: 本发明提供一种电气设备安全性的检测方法,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
-
公开(公告)号:CN105245403A
公开(公告)日:2016-01-13
申请号:CN201510705423.8
申请日:2015-10-27
摘要: 本发明提供一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。本发明提供了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,解决了电网工控协议漏洞挖掘问题,通过使用本发明可以结合电网工控特殊环境灵活选择电网工控协议,有效提高模糊测试的效率和准确率。
-
公开(公告)号:CN106789842B
公开(公告)日:2019-12-24
申请号:CN201510815209.8
申请日:2015-11-23
发明人: 邵志鹏 , 楚杰 , 张涛 , 马媛媛 , 周诚 , 陈牧 , 戴造建 , 汪晨 , 李伟伟 , 时坚 , 曾荣 , 黄秀丽 , 何高峰 , 费稼轩 , 管小娟 , 张波 , 华晔 , 陈璐
摘要: 本发明提供一种用于电力移动巡检终端的安全开发中间件和管控方法,所述中间件包括安全参数采集单元、安全策略管理单元和基础安全服务单元,三个单元间采用标准TCP/IP协议进行通信,所述安全参数采集单元用于用于采集巡检终端硬件及其运行环境的基础信息;所述安全策略管理单元用于和上级巡检终端管理中心进行通信,获取安全控制策略;所述基础安全服务单元用于屏蔽不同型号的巡检终端硬件间的区别,和巡检终端不同版本操作系统之间的区别,提供基础安全服务。本发明通过为电力巡检终端提供统一的安全开发接口,实现电力巡检设备的远程安全管控,使电力巡检业务的开展不降低原有的信息系统安全防护强度。
-
公开(公告)号:CN105610841A
公开(公告)日:2016-05-25
申请号:CN201511032753.1
申请日:2015-12-31
申请人: 国网智能电网研究院 , 国网天津市电力公司 , 江苏省电力公司信息通信分公司 , 国网浙江省电力公司 , 国家电网公司
IPC分类号: H04L29/06
CPC分类号: H04L63/06 , H04L63/0846 , H04L63/0861 , H04L63/0876
摘要: 本发明提供一种基于可溯源的用户信息认证方法,包括:认证用户身份;构建行为认证集;基于D-S证据理论对用户行为进行可信认证;溯源认证用户身份。通过以上技术方案解决了互联网中对网络用户身份认证问题,通过本方法可以实现对用户的身份和行为双重认证,不仅有效避免不法用户进入网络,而且规范用户的网络行为;从而大大提高了互联网的安全性。
-
公开(公告)号:CN105577757A
公开(公告)日:2016-05-11
申请号:CN201510933339.1
申请日:2015-12-15
摘要: 本发明提供一种基于负载均衡的智能电力终端的多级管理系统及认证方法,系统包括安全防御模块、分别与安全防御模块通信的智能电网服务中心模块和智能电力终端模块;方法包括根据电力终端的认证要求分级认证,在认证过程中安全防御系统调用空闲安全服务器群进行安全检测,检测合格的终端进行认证并获取相应服务。本发明提出的系统及方法实现了电力终端的应用管理和安全管理的分离,可扩展性强;提高了电力终端接入互联网的安全性;实现了分流管理,同时提供安全防御系统的负载均衡管理,解决了现有电力终端认证过程中的负载均衡问题;能够根据实际情况针对不同的电力终端用户提供不同级别的安全服务,提高资源的利用率,节省了成本。
-
公开(公告)号:CN105553979A
公开(公告)日:2016-05-04
申请号:CN201510933323.0
申请日:2015-12-15
CPC分类号: H04L63/0442 , H04L51/32 , H04L63/105 , H04L63/18
摘要: 本发明提供一种智能电网中隐私信息的加密发布方法,该方法通过用户在社交网络注册并验证其用户信息;对用户信息进行密钥管理;建立两级隐私信息词库;操作好友列表及发布信息。本发明提出的方法实现了自动提醒用户保护个人隐私信息,能够切实保证用户的个人安全,增加社交网站的访问人数;对用户的隐私信息进行加密处理,且公开密钥与用户身份信息相关,容易获取,相对其他公开密钥密码体制中,节省了由可信第三方产生密钥、管理密钥、认证公开密钥和用户的一致性的麻烦;同时节省由于公开密钥密码体制加密算法带来的开销。
-
公开(公告)号:CN105373607A
公开(公告)日:2016-03-02
申请号:CN201510781414.7
申请日:2015-11-13
IPC分类号: G06F17/30
摘要: 本发明提供一种电力业务系统SQL访问日志压缩方法,所述方法包括:(1)对存储一段连续缓冲区的SQL语句进行分解,分解为词性和内容的单词结构体链表;(2)将所述单词链表中的用户输入部分进行替换,创建SQL模式语句;(3)将新的SQL模式语句加入到SQL模式库中,构建SQL模式匹配引擎。本发明有效的对电力业务系统SQL访问日志进行压缩,便于从中提取有用的信息,提高资源的利用率,而不损失原数据的内在信息。
-
-
-
-
-
-
-
-
-
搜索结果
74 条记录 (耗时 0.038 秒)
