-
公开(公告)号:CN112766672B
公开(公告)日:2024-10-15
申请号:CN202110020829.8
申请日:2021-01-07
申请人: 深圳市永达电子信息股份有限公司
IPC分类号: G06Q10/0635 , G06Q50/50
摘要: 本发明涉及一种基于全面评估的网络安全保障方法,包括:S1、部署各个安全部件和管理各个所述安全部件的安全管理与控制平台;S2、各个所述安全部件主动采集业务对象的业务信息,并将自身的操作日志和采集的业务信息上报给所述安全管理与控制平台;S3、所述安全管理与控制平台基于构建的风险评估体系对所述安全部件上报的业务信息进行统一的风险评估。本发明还涉及一种基于全面评估的网络安全保障系统。本发明能集成风险评估框架及算法模型的评估体系对网络进行实时全面的评估。
-
公开(公告)号:CN112433808B
公开(公告)日:2024-06-21
申请号:CN202011207102.2
申请日:2020-11-03
申请人: 深圳市永达电子信息股份有限公司
摘要: 本发明涉及一种基于网格计算的网络安全事件检测系统及方法的技术方案,包括:数据采集模块,用于对客户端进行实时采集,获取客户端产生的运行数据、任务数据及用户数据;资源分配模块,用于根据所述用户数据对用户访问权限进行分配,以及根据所述任务数据及所述运行数据执行相应权限对应的计算资源分配;网格检测模块,用于调用对应的分布式计算资源执行检测。本发明的有益效果为:实现细粒度的高并行计算,支持大规模数据集的网格化并行计算;实现并行计算网络与节点的扩展性及计算资源均衡性;采用全生命周期的安全基线表模型及map‑match映射和匹配的检测过程,实现全网细粒度的安全事件检测。
-
公开(公告)号:CN115967584B
公开(公告)日:2023-07-04
申请号:CN202310251646.6
申请日:2023-03-16
申请人: 深圳市永达电子信息股份有限公司
摘要: 本发明公开了一种基于PKI与CPK混合认证的零信任网关系统及其实现方法,该实现方法包括:对接入零信任安全网关的网络划分为内网域和外网域;对外网域采用PKI进行认证;对内网域采用CPK进行认证。本发明的有益效果:采用混合认证的方式,以及基于标识的认证和授权体系,能实现主体、客体、内容可信性、业务应用的行为可信性认证,满足零信任的要求;采用混合认证的模式,进一步发挥CPK认证的优势,可本地获得所需公钥,其运行效率高,处理能力强,计算资源小,规模大,适用于超大规模认证和授权场合。
-
公开(公告)号:CN115967584A
公开(公告)日:2023-04-14
申请号:CN202310251646.6
申请日:2023-03-16
申请人: 深圳市永达电子信息股份有限公司
摘要: 本发明公开了一种基于PKI与CPK混合认证的零信任网关系统及其实现方法,该实现方法包括:对接入零信任安全网关的网络划分为内网域和外网域;对外网域采用PKI进行认证;对内网域采用CPK进行认证。本发明的有益效果:采用混合认证的方式,以及基于标识的认证和授权体系,能实现主体、客体、内容可信性、业务应用的行为可信性认证,满足零信任的要求;采用混合认证的模式,进一步发挥CPK认证的优势,可本地获得所需公钥,其运行效率高,处理能力强,计算资源小,规模大,适用于超大规模认证和授权场合。
-
公开(公告)号:CN115913938A
公开(公告)日:2023-04-04
申请号:CN202211354492.5
申请日:2022-10-31
申请人: 深圳市永达电子信息股份有限公司
IPC分类号: H04L41/0813 , H04L41/0823 , H04L41/14 , H04L43/08
摘要: 本发明公开了一种基于系统整体稳态的风险评估方法及装置,该方法包括:建立以系统稳态为目标的风险评估模型;根据风险评估模型获得当前时刻的影响因素值;根据得到的影响因素值计算出当前评估系统的整体稳态值,并依据整体稳态值确定采取预设的控制手段进行干预并更新。本发明的有益效果:解决网络系统的安全分析和评估存在局限性和片面性,不能全面反应网络安全风险的真实情况的问题。
-
公开(公告)号:CN115664851A
公开(公告)日:2023-01-31
申请号:CN202211601282.1
申请日:2022-12-14
申请人: 深圳市永达电子信息股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于业务行为的安全管控方法及装置,该基于业务行为的安全管控方法包括:建立合法业务行为在网络空间的映射并进行特征提取;进行合法业务行为的工作流特征学习及模型训练;进行待检业务行为的工作流特征识别及处理。本发明的有益效果:提出了以业务行为和非业务行为作为判别依据的新的安全管控方法及系统实现,实现了以简单高效的方式应对外部攻击手段的复杂变化;基于大算力平台和AI算法引擎的支撑,实现了对业务行为的细粒度、全量、全生命周期的工作流映射、识别与标注,对标注为非业务行为的工作流直接通过强制访问控制等手段予以拦截和过滤。
-
公开(公告)号:CN112437070B
公开(公告)日:2022-11-15
申请号:CN202011279692.X
申请日:2020-11-16
申请人: 深圳市永达电子信息股份有限公司
摘要: 本发明公开了一种基于操作生成树状态机完整性验证计算系统和方法,包括操作树生成步骤:接收业务请求,生成操作树,根据所述操作树的每个状态及其转换条件构成一个状态机;防火云检测过滤步骤:对所述操作树的状态机进行完整性检测,根据检测结果对操作行为进行过滤;类脑计算步骤:为所述操作树生成步骤、所述防火云检测过滤步骤提供计算力。本发明通过将用户操作行为转化为操作树状态机来进行完整性检测,可以实现双向检测,全面检测,降低业务系统被攻击的风险,使合法用户的行为具有安全性和不可抵赖性,并基于类脑计算提供的强大计算力能够保证业务系统在海量用户并行访问时计算的安全性、稳定性和高效性。
-
公开(公告)号:CN114741426A
公开(公告)日:2022-07-12
申请号:CN202210640330.1
申请日:2022-06-08
申请人: 深圳市永达电子信息股份有限公司
IPC分类号: G06F16/2457 , G06F16/22 , G06F9/46 , G06K9/62 , G06N3/00
摘要: 本发明公开了一种基于类脑存算一体的业务行为检测方法及装置,该方法包括:在离线环境中对合法业务构造类脑存算一体映射体系;根据所述类脑存算一体映射体系和状态机特征的提取模型对实际业务系统的业务行为进行判别。本发明的有益效果:过平时离线训练的方式生成业务特征信息并映射到设计的表函数空间,将业务检测中模型和方程匹配求解的复杂数值计算映射为类脑存算一体的表空间查表事务处理计算,实现超高速的求解计算需求,使得对系统业务细粒度的实时管控成为可能。
-
公开(公告)号:CN110647133B
公开(公告)日:2022-03-15
申请号:CN201910849412.5
申请日:2019-09-09
申请人: 深圳市永达电子信息股份有限公司
IPC分类号: G05B23/02
摘要: 本发明公开了一种轨道交通设备状态检测维护方法及系统,其中方法包括以下步骤:获取设备或各部件的故障情况与影响其寿命的影响因素,模拟其影响因素影响下的应用场景并获取其的全生命周期数据以形成全生命周期数据库,根据全生命周期数据库建立动态模型,分析并采集影响当前设备或各部件故障、隐患、寿命的主要影响因素及特征,接收其的主要影响因素及特征以获取运行状态数据,分析运行状态数据并判断是否存在潜在故障,对设备或各部件进行故障预测以及故障诊断,根据故障分析结果生成维护计划并发送至终端,通过对检测对象建立生命数据库后再监测得到运行数据,根据运行数据进行故障预测并制定维护计划,以保证交通设备能够正常运行。
-
公开(公告)号:CN113240100B
公开(公告)日:2021-11-30
申请号:CN202110781973.3
申请日:2021-07-12
申请人: 深圳市永达电子信息股份有限公司
摘要: 本发明涉及一种基于离散Hopfield神经网络的并行计算方法和系统。将每个计算节点建模成一个Hopfield神经元,将多个不同的计算节点通过全交换网络进行通信以构建分布式Hopfield神经网络。基于该分布式Hopfield神经网络,根据计算任务中的样本数据的数据维数,选择适当的并行计算方法。当所述样本数据的数据维数小于或等于所述计算节点的个数时,可以采用一次性任务分发,对于每个样本数据,每个Hopfield神经元计算一个维度的权重向量值。当所述样本数据的数据维数大于所述计算节点的个数时,采用一次性分发只能计算有限维数个权重向量值,对于超出节点数的权重向量值需要进行再次分发,直到分发计算完成。
-
-
-
-
-
-
-
-
-
搜索结果
160 条记录 (耗时 0.052 秒)
