-
公开(公告)号:CN117312914A
公开(公告)日:2023-12-29
申请号:CN202311229285.1
申请日:2023-09-21
发明人: 姚洪磊 , 王瑞民 , 朱广劼 , 魏长水 , 王健 , 刘旭 , 商婧 , 李琪 , 司群 , 杨轶杰 , 傅一馨 , 张骁 , 付晓丹 , 卫婧 , 周泽岩 , 王张超 , 祝咏升 , 王佳宁
IPC分类号: G06F18/24 , G06F18/23213
摘要: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置,其中方法包括:基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度,确定各个数据样本的有序属性和无序属性;基于各个数据样本的有序属性和无序属性,对各个数据样本进行K均值聚类,得到多个初始类簇;基于各个初始类簇的簇中心,以及各个初始类簇中各个数据样本对应的高斯分布,对各个数据样本进行高斯混合聚类,得到铁路网络数据对应的多个类簇;基于各个类簇中各个数据样本的数据重要等级和风险影响程度,确定各个类簇的数据风险等级。本申请提供的方法和装置,提高了对铁路网络数据进行风险等级分类的有效性和准确性。
-
公开(公告)号:CN114301784A
公开(公告)日:2022-04-08
申请号:CN202111499060.9
申请日:2021-12-09
IPC分类号: H04L41/084 , H04L61/5014 , H04L9/40
摘要: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质,其中所述方法包括:利用自组网系统,将移动终端设备以动态主机配置协议方式接入自组网环境中,并从动态主机配置协议服务器获取网络配置;根据网络靶场训练脚本,从云端安全资源库中获取靶标场景模板库,所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板;以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中,形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上,实现漏洞环境自动化部署,极大提高靶场环境的构建效率,利用该方式形成的动态网络靶场训练环境具有极好的便携性,可以在无网络环境下的互相组网通信。
-
公开(公告)号:CN113627999A
公开(公告)日:2021-11-09
申请号:CN202110737383.0
申请日:2021-06-30
摘要: 本申请实施例提供一种联运售票方法、联运售票系统、票务系统以及电子设备,所述方法可以包括:响应用户第一操作,获取联运售票请求,所述联运售票请求中包含用户出行信息;响应于所述联运售票请求,向每个所述票务系统发送数据共享请求,所述数据共享请求中包含所述用户出行信息,所述数据共享请求用于请求获取与所述用户出行信息相关的运力信息;接收由每个所述票务系统发送的运力信息;基于所述用户出行信息以及多个所述运力信息,计算联运路径规划方案,生成联运订单,其中,所述联运订单中包含多个子订单,每个所述子订单分别对应不同所述票务系统。
-
公开(公告)号:CN114301784B
公开(公告)日:2024-02-09
申请号:CN202111499060.9
申请日:2021-12-09
IPC分类号: H04L41/084 , H04L61/5014 , H04L9/40
摘要: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质,其中所述方法包括:利用自组网系统,将移动终端设备以动态主机配置协议方式接入自组网环境中,并从动态主机配置协议服务器获取网络配置;根据网络靶场训练脚本,从云端安全资源库中获取靶标场景模板库,所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板;以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中,形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上,实现漏洞环境自动化部署,极大提高靶场环境的构建效率,利(56)对比文件姚洪磊等“.铁路网络安全靶场设计及构建技术研究”《.2020中国网络安全等级保护和关键信息基础设施保护大会论文集》.2020,全文.AdjiaNdeyeSylla等“.FormalVerification of orchestration Templatesfor Reliable Deployment with OpenstackHeat”《.IEEE》.2020,全文.吴怡晨;王轶骏;薛质.“面向网络空间的攻防靶场设计”《.通信技术》.2017,(10),全文.赵静“.网络空间安全靶场技术研究及系统架构设计”《.电脑知识与技术》.2020,(03),全文.
-
公开(公告)号:CN115834140B
公开(公告)日:2023-11-10
申请号:CN202211350979.6
申请日:2022-10-31
摘要: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质,该方法涉及计算机技术领域,包括:对铁路网络系统进行划分,得到所述铁路网络系统对应的至少一个铁路网络子系统;所述铁路网络系统包括各所述铁路网络子系统;基于各所述铁路网络子系统,确定所述铁路网络系统的第一安全熵;所述第一安全熵用于评估所述铁路网络系统的安全性;基于所述第一安全熵和拟态防御机制,对所述铁路网络系统进行安全管理;所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法,实现了对铁路网络系统进行动态安全管理,提升了铁路网络系统的安全性。
-
公开(公告)号:CN115834140A
公开(公告)日:2023-03-21
申请号:CN202211350979.6
申请日:2022-10-31
摘要: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质,该方法涉及计算机技术领域,包括:对铁路网络系统进行划分,得到所述铁路网络系统对应的至少一个铁路网络子系统;所述铁路网络系统包括各所述铁路网络子系统;基于各所述铁路网络子系统,确定所述铁路网络系统的第一安全熵;所述第一安全熵用于评估所述铁路网络系统的安全性;基于所述第一安全熵和拟态防御机制,对所述铁路网络系统进行安全管理;所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法,实现了对铁路网络系统进行动态安全管理,提升了铁路网络系统的安全性。
-
公开(公告)号:CN114329583A
公开(公告)日:2022-04-12
申请号:CN202111543825.4
申请日:2021-12-16
摘要: 本发明提供一种铁路网络安全风险可视化分析方法及装置,属于铁路网络安全技术领域。铁路信息化资产测绘平台原型系统在技术与行业标准规范体系约束和信息安全体系机构约束下,采用面向服务的体系架构设计,总体架构包含基础设施层、数据层、系统支持层、应用层以及表现层。考虑系统的扩展性,实现数据和业务应用系统扩展网络体系结构。该铁路网络安全风险可视化分析方法包括以下步骤:定位铁路网络安全风险可视化分析装置;利用设备主体获取铁路网络安全风险数据并进行分析,将铁路网络安全风险数据归类分成初级风险数据、中级风险数据与高级风险数据。该方法使得相应级别权限的人员能够获取对应的分析信息。
-
公开(公告)号:CN110162428A
公开(公告)日:2019-08-23
申请号:CN201910414686.1
申请日:2019-05-17
发明人: 朱建生 , 单杏花 , 阎志远 , 戴琳琳 , 李杨 , 刘相坤 , 吕占民 , 苗凡 , 王智为 , 祝红光 , 李贝贝 , 景辉 , 李涅白 , 李琪 , 徐东平 , 段应杰 , 江琳 , 贾成强 , 刘婷婷 , 贾静 , 靳超 , 胡晨阳 , 贾佳 , 张燕峰 , 宋春晓 , 单欣茹 , 王铭鑫 , 李佳星
摘要: 本发明提出了一种数据同步方法及装置、电子设备和计算机可读存储介质,其中,该方法包括:获取当前数据库的工作状态;根据所述当前数据库的工作状态,确定所述当前数据库是否发生故障;在所述当前数据库发生故障的情况下,从若干个备用数据库中选举目标备用数据库;将所述当前数据库设置为备用数据库,以及将所述目标备用数据库设置为新的当前数据库;为所述新的当前数据库创建数据库同步复制服务和对外复制服务。本发明的技术方案,使得铁路客票系统的业务应用完全不受后台发生的数据库故障的影响,提升了用户体验,同时,实现了整个铁路信息化系统的数据同步性能,维护了整个铁路信息化系统的稳定性与安全性。
-
公开(公告)号:CN114742626A
公开(公告)日:2022-07-12
申请号:CN202210491632.7
申请日:2022-05-07
发明人: 汪健雄 , 单杏花 , 阎志远 , 朱建军 , 朱颖婷 , 苗凡 , 翁湦元 , 张启蒙 , 李杨 , 王雪峰 , 刘文韬 , 江琳 , 贾成强 , 李士达 , 潘跃 , 刘相坤 , 李琪 , 吴俊
摘要: 本申请公开了一种联运运输数据处理方法,包括:联运库存构建步骤:构建包含多种票务库存的动态联运库存;实时监控库存步骤:基于动态联运库存及多种票务实时数据,采用博弈计算模型计算获得至少一条推荐联程线路,并实时监控推荐联程线路的动态联运库存的动态变化;伺服调整库存步骤:基于动态联运库存的动态变化,实时计算库存差值比较结果,根据库存差值的预设安全阈值,实时调整动态联运库存以满足联运订单需求。本发明还提供了一种联运运输数据处理系统。
-
公开(公告)号:CN113852607A
公开(公告)日:2021-12-28
申请号:CN202111021902.X
申请日:2021-09-01
IPC分类号: H04L29/06
摘要: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括:根据终端的访问权限,确定终端每次接入网络后被感染的网络设备数量;在终端接入网络的次数满足预设接入次数条件的情况下,根据终端每次接入网络后被感染的网络设备数量,确定网络攻击指数;其中,终端包括合法终端和非法终端;被感染的网络设备为与非法终端建立链接并感染的网络设备;网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置,以网络设备为对象,针对网络设备的整体性能开展研究,解决了网络安全防护中整体性能评估的问题,实时掌控网络被攻击的情况,避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。
-
-
-
-
-
-
-
-
-