-
公开(公告)号:CN112380195A
公开(公告)日:2021-02-19
申请号:CN202011128299.0
申请日:2020-10-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F16/215 , G06F16/242
摘要: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置,根据业务系统中原始SQL交互指令数据进行范式化训练,得到训练的SQL执行指令集合SqlCmdSet,构建训练的面向业务的事务时序有向图;获取业务系统生产环境中实际的SQL交互指令数据,范式化得到实际的SQL执行指令集合SqlCmdSet,获取实际的事务序列集合sessionTransactionSet;根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配,输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据,去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分,实现原始数据去重。
-
公开(公告)号:CN112380195B
公开(公告)日:2022-10-04
申请号:CN202011128299.0
申请日:2020-10-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F16/215 , G06F16/242
摘要: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置,根据业务系统中原始SQL交互指令数据进行范式化训练,得到训练的SQL执行指令集合SqlCmdSet,构建训练的面向业务的事务时序有向图;获取业务系统生产环境中实际的SQL交互指令数据,范式化得到实际的SQL执行指令集合SqlCmdSet,获取实际的事务序列集合sessionTransactionSet;根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配,输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据,去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分,实现原始数据去重。
-
公开(公告)号:CN113507450B
公开(公告)日:2023-06-30
申请号:CN202110673910.6
申请日:2021-06-17
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L67/02 , G06F18/214
摘要: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置,用于外网与内网的restful服务进行数据交互,实现数据共享。该装置部署在内外网边界处,通过代理的方式将内网业务的restful服务映射到外网,向外网业务提供服务。该方法通过获取外网业务的实时访问请求,对restful服务请求的参数信息进行分析,生成此次请求的参数特征向量,并与计算的向量基线进行比对,判定此次请求是否合法,对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。
-
公开(公告)号:CN117692320A
公开(公告)日:2024-03-12
申请号:CN202311790109.5
申请日:2023-12-25
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L41/0803 , H04L41/12 , H04L41/14 , H04L41/0823 , H04L41/0894 , G06N3/08
摘要: 本发明公开了一种基于Q学习算法的安全服务链编排方法及系统,涉及网络安全技术领域,包括获取当前网络状态信息和用户安全服务需求;根据网络拓扑、安全服务需求和资源约束构建安全服务功能链;通过定义安全功能服务组件及其部署节点的相关属性建立基于Q学习算法的模型,以寻求最优的功能链部署方案;通过基于Q学习算法的模型和目标函数构建初始模型,同时引入贪婪策略优化安全功能链的部署方案。本发明考虑了用户代理的需求,通过按需的资源编排在满足了用户对网络质量的需求的同时也提高了资源利用率;还考虑了网络整体性能,有效利用了节点计算资源和链路带宽资源,实现了安全服务功能链的最优化部署。
-
公开(公告)号:CN113507450A
公开(公告)日:2021-10-15
申请号:CN202110673910.6
申请日:2021-06-17
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置,用于外网与内网的restful服务进行数据交互,实现数据共享。该装置部署在内外网边界处,通过代理的方式将内网业务的restful服务映射到外网,向外网业务提供服务。该方法通过获取外网业务的实时访问请求,对restful服务请求的参数信息进行分析,生成此次请求的参数特征向量,并与计算的向量基线进行比对,判定此次请求是否合法,对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。
-
公开(公告)号:CN116055138A
公开(公告)日:2023-05-02
申请号:CN202211705099.6
申请日:2022-12-29
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网河南省电力公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质,属于数据安全技术领域,方法包括:设置并联部署,获取API接口交互数据,并对所述API接口交互数据进行统一注册管理;对所述API接口交互数据进行实时监测,并做出异常反馈;根据所述异常反馈,将并联部署切换为串联部署,以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈,再通过将并联部署切换为串联部署,来实现异常阻断,从而解决现有技术中数据监测和异常阻断不能兼顾的问题。
-
公开(公告)号:CN118631498A
公开(公告)日:2024-09-10
申请号:CN202410646430.4
申请日:2024-05-23
申请人: 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种面向互联网的轻量级双向同步安全通信方法,包括:获取用户身份标识信息,对用户身份进行认证,生成随机矢量并计算Hash值得到第一函数值,对用户身份标识信息进行加密,利用解密函数和私钥进行计算得到第二函数值,判断第一函数值与第二函数值是否相等;记录认证失败次数,判断认证失败次数是否超过出错阈值;根据AES加密信息对认证成功的加密数据进行解密,得到原始数据进行分组得到新的比特串,进行AES加密,将加密后的比特串进行拆分,得到第一加密数据,进行分组得到编码轮,并扩展编码轮得到第一编码轮,进行加0x4E操作,将第一编码轮的数据进行排列,利用编码规则将比特串转化为中文字符串,增强数据的安全性。
-
公开(公告)号:CN117992888A
公开(公告)日:2024-05-07
申请号:CN202410012787.7
申请日:2024-01-04
申请人: 国网辽宁省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司
IPC分类号: G06F18/2433 , G06F18/214 , G06F17/16
摘要: 本发明公开了一种基于张量的电力网络流量数据异常检测方法及系统,包括:获取目标区域的电力网络流量数据集合,基于电力网络流量数据在不同维度的结构特征构建三维张量;对电力网络流量数据的张量进行约束,并构建电力网络流量数据异常检测模型;基于电力网络流量数据异常检测模型,进行电力网络流量数据的异常检测。本发明利用电网数据的结构特征,通过构造三维张量并进行张量分解,实现了异常数据检测的准确性以及攻击节点的快速定位。
-
公开(公告)号:CN114598497A
公开(公告)日:2022-06-07
申请号:CN202210093984.7
申请日:2022-01-26
申请人: 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于传输卡可纠错多通道的数据隔离装置及方法,所述装置包括包括网闸外模块、传输卡和网闸内模块;所述网闸外模块中设有第一应用程序;所述网闸内模块中设有第二应用程序;所述传输卡中设有若干个传输通道,各传输通道分别与网闸外模块和网闸内模块中的一工作线程绑定,形成连接通道;当网闸外模块接收到数据后,结合所述第一应用程序、一连接通道和第二应用程序,利用私有协议中的CRC进行数据校验,如果出现数据错误,将丢弃该数据,如果出现出现数据乱序,则将接收到的数据保存在队列中,等待前一帧数据。本发明能够高效地解决传输卡误码导致的丢包问题,并且能够实现多通道传输,有效重组数据,隔离性能得到了大幅提升。
-
公开(公告)号:CN114501143A
公开(公告)日:2022-05-13
申请号:CN202210110649.3
申请日:2022-01-29
申请人: 南京南瑞信息通信科技有限公司
IPC分类号: H04N21/4408 , H04L9/40
摘要: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统,包括视频终端、安全网关和视频主站;视频终端通过VPN客户端与安全网关之间进行协商认证,建立SSLVPN隧道;安全网关向视频终端的VPN客户端推送端口加密配置信息,VPN客户端存储不加密端口范围信息;视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口,组装视频信令数据包发送至VPN客户端;VPN客户端获取数据包中的目的端口信息,判断数据包是否需要加密,对视频信令数据包进行封装加密,对视频流数据包直接封装后发送至安全网关;安全网关接收加密视频信令数据包或明文视频流数据包后,判断所接收到的数据包的加密类型,将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输,保障数据的安全性及视频数据传输的效率。
-
-
-
-
-
-
-
-
-