-
公开(公告)号:CN118041693B
公开(公告)日:2024-07-23
申请号:CN202410430904.1
申请日:2024-04-11
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 李勇军 , 赵增良 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明公开一种交换机的安全防御方法、系统、设备及介质,该方法包括:对安全漏洞的威胁级别进行优先级排序,根据优先级排序对安全漏洞部署对应的补丁;服务器分析当前安全配置参数与安全基线配置参数之间的差异,根据差异分析结果评估是否需要切换至安全运行模式;若需要切换至安全运行模式,则向交换机发送启动安全运行模式的指令,从安全策略库中获取对应的防护措施和应急响应预案;交换机在接收到启动安全运行模式的指令后,向交换机传输防护措施和应急响应预案,交换机接收到防护措施和应急响应预案后,执行自动配置;在交换机切换至安全运行模式的过程中,当检测到交换机或服务器运行异常时,自动回滚到预设的稳定配置状态。
-
公开(公告)号:CN118041693A
公开(公告)日:2024-05-14
申请号:CN202410430904.1
申请日:2024-04-11
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 李勇军 , 赵增良 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明公开一种交换机的安全防御方法、系统、设备及介质,该方法包括:对安全漏洞的威胁级别进行优先级排序,根据优先级排序对安全漏洞部署对应的补丁;服务器分析当前安全配置参数与安全基线配置参数之间的差异,根据差异分析结果评估是否需要切换至安全运行模式;若需要切换至安全运行模式,则向交换机发送启动安全运行模式的指令,从安全策略库中获取对应的防护措施和应急响应预案;交换机在接收到启动安全运行模式的指令后,向交换机传输防护措施和应急响应预案,交换机接收到防护措施和应急响应预案后,执行自动配置;在交换机切换至安全运行模式的过程中,当检测到交换机或服务器运行异常时,自动回滚到预设的稳定配置状态。
-
公开(公告)号:CN118473826B
公开(公告)日:2024-09-24
申请号:CN202410917205.X
申请日:2024-07-10
发明人: 茅东华 , 钱锦 , 罗少杰 , 陈超 , 池建飞 , 高隽 , 周波 , 李强强 , 罗俊 , 郑芷逸 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 徐李冰 , 章奕 , 倪夏冰 , 何荣 , 孙雅各 , 陈佳琪
IPC分类号: H04L9/40
摘要: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质,该方法包括:对历史网口监测数据采用数据挖掘技术得出正常范围,获取当前网口的监测数据,若监测数据超出正常范围,则判断监测数据为异常模式,并获取异常模式的异常特征;共享所述异常特征,采用决策树模型对所述异常特征进行威胁评级,并对具有所述异常特征的网口进行归类;根据本地安全策略、网口类别和所述威胁评级,通过分布式决策生成防御策略。本发明通过实时共享威胁信息,利用决策树模型进行威胁评级,从而网络安全防护系统快速应对高威胁攻击,提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制,能够根据当前威胁评级及时生成适合的防御策略。
-
公开(公告)号:CN118018333A
公开(公告)日:2024-05-10
申请号:CN202410425019.4
申请日:2024-04-10
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明涉及网络安全技术领域,尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质,包括响应于用户访问资源请求,根据用户生物特征信息和唯一动态授权码,生成加密身份验证包;根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁;管理主站服务器通过双重验证机制对加密身份验证包进行验证,并对用户请求资源授予访问权限,对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求,确保动态授权码的唯一性和时效性,同时可以确保数据在链路上的加密传输不被截获或篡改,以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解,保证在数据验证过程中的安全性与私密性。
-
公开(公告)号:CN118018333B
公开(公告)日:2024-06-25
申请号:CN202410425019.4
申请日:2024-04-10
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明涉及网络安全技术领域,尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质,包括响应于用户访问资源请求,根据用户生物特征信息和唯一动态授权码,生成加密身份验证包;根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁;管理主站服务器通过双重验证机制对加密身份验证包进行验证,并对用户请求资源授予访问权限,对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求,确保动态授权码的唯一性和时效性,同时可以确保数据在链路上的加密传输不被截获或篡改,以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解,保证在数据验证过程中的安全性与私密性。
-
公开(公告)号:CN118473826A
公开(公告)日:2024-08-09
申请号:CN202410917205.X
申请日:2024-07-10
发明人: 茅东华 , 钱锦 , 罗少杰 , 陈超 , 池建飞 , 高隽 , 周波 , 李强强 , 罗俊 , 郑芷逸 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 徐李冰 , 章奕 , 倪夏冰 , 何荣 , 孙雅各 , 陈佳琪
IPC分类号: H04L9/40
摘要: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质,该方法包括:对历史网口监测数据采用数据挖掘技术得出正常范围,获取当前网口的监测数据,若监测数据超出正常范围,则判断监测数据为异常模式,并获取异常模式的异常特征;共享所述异常特征,采用决策树模型对所述异常特征进行威胁评级,并对具有所述异常特征的网口进行归类;根据本地安全策略、网口类别和所述威胁评级,通过分布式决策生成防御策略。本发明通过实时共享威胁信息,利用决策树模型进行威胁评级,从而网络安全防护系统快速应对高威胁攻击,提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制,能够根据当前威胁评级及时生成适合的防御策略。
-
公开(公告)号:CN117390689A
公开(公告)日:2024-01-12
申请号:CN202311239965.1
申请日:2023-09-22
摘要: 本发明公开了基于新型电力系统的设备故障巡检日志安全认证方法,属于电力巡检技术领域,包括如下步骤:S1、基于管理域内的设备历史故障数据构建设备对应的优先巡检表;S2、基于新型电力系统为每个设备配置对应权限的故障巡检表;S3、基于优先巡检表中各设备对应的故障巡检表生成巡检日志,将巡检日志存储至代理服务器;S4、代理服务器对巡检日志进行认证,将认证通过的巡检日志发送至新型电力系统。本方案通过构建优先巡检表和故障巡检表对电力设备进行故障巡检得到巡检日志,代理服务器对巡检日志进行认证并将认证通过的巡检日志发送至新型电力系统,能够显著提高电力巡检的安全性和效率。
-
公开(公告)号:CN117390082A
公开(公告)日:2024-01-12
申请号:CN202311255836.1
申请日:2023-09-26
IPC分类号: G06F16/2458 , G06F16/215 , G06F16/25 , G06F18/23 , G06F21/57 , G06F21/64
摘要: 本发明公开了一种数据全生命周期监测方法、系统、电子设备及存储介质,解决了现有技术的不足,方法包括步骤1,数据安全平台对数据进行监控,若有数据产生,则对数据进行采集;步骤2,对数据进行正确性判断,若数据正确,则跳转至步骤3,若数据错误,则跳转至步骤4;步骤3,对正确数据赋予标签并对标签进行监测,标签包括数据采集的时间,数据存在的时间、数据处于的周期阶段以及数据的价值,标签进行周期性更新;步骤4,对错误数据发送修正任务并进行监测,在设定的时间后对错误数据再次进行正确性判断,若数据正确,则跳转至步骤3,若数据仍然错误,则删除此数据。
-
公开(公告)号:CN118611997B
公开(公告)日:2024-11-08
申请号:CN202411087734.8
申请日:2024-08-09
申请人: 国网浙江省电力有限公司杭州供电公司 , 杭州瑞晟博科技有限公司
发明人: 李勇军 , 钱锦 , 罗少杰 , 陈超 , 韩荣杰 , 孙智卿 , 郑伟彦 , 高隽 , 郑芷逸 , 倪夏冰 , 罗俊 , 黄帅 , 王奇锋 , 黄迪 , 陈元中 , 徐李冰 , 杨帆 , 柳东辰 , 周靖淞
摘要: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备,其中方法包括获取当前网口传输的网络传输事件的等级参数,根据网络攻击风险等级确定相对应的封堵网口粒度方案,采用0‑1整数规划方法调整网络拓扑中的端口通信策略;对封堵网口粒度方案和端口通信策略进行分析,控制网口防护装置接收分析结果,对待封堵网口进行封堵;根据网口防护装置数据和待封堵网口数据,构建多层级网口封堵模型,将实时检测到的网口传输事件数据输入至多层级网口封堵模型中,基于多层级网口封堵模型的输出结果,确定对应的封堵策略。本发明提出的方法,能够有效提高网络安全防护效率和响应速度,同时保障关键任务的顺利执行和网络系统的稳定运行。
-
公开(公告)号:CN118611997A
公开(公告)日:2024-09-06
申请号:CN202411087734.8
申请日:2024-08-09
申请人: 国网浙江省电力有限公司杭州供电公司 , 杭州瑞晟博科技有限公司
发明人: 李勇军 , 钱锦 , 罗少杰 , 陈超 , 韩荣杰 , 孙智卿 , 郑伟彦 , 高隽 , 郑芷逸 , 倪夏冰 , 罗俊 , 黄帅 , 王奇锋 , 黄迪 , 陈元中 , 徐李冰 , 杨帆 , 柳东辰 , 周靖淞
摘要: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备,其中方法包括获取当前网口传输的网络传输事件的等级参数,根据网络攻击风险等级确定相对应的封堵网口粒度方案,采用0‑1整数规划方法调整网络拓扑中的端口通信策略;对封堵网口粒度方案和端口通信策略进行分析,控制网口防护装置接收分析结果,对待封堵网口进行封堵;根据网口防护装置数据和待封堵网口数据,构建多层级网口封堵模型,将实时检测到的网口传输事件数据输入至多层级网口封堵模型中,基于多层级网口封堵模型的输出结果,确定对应的封堵策略。本发明提出的方法,能够有效提高网络安全防护效率和响应速度,同时保障关键任务的顺利执行和网络系统的稳定运行。
-
-
-
-
-
-
-
-
-
搜索结果
55 条记录 (耗时 0.077 秒)
