-
公开(公告)号:CN106411531A
公开(公告)日:2017-02-15
申请号:CN201610941487.2
申请日:2016-10-25
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院 , 国网安徽省电力公司安庆供电公司
IPC分类号: H04L9/32
CPC分类号: H04L9/3226
摘要: 为了提高对应用系统内现有账户口令中弱口令检出的准确率和效率,并在大量的加密口令列表中找出相同的加密口令,并显示确认为弱口令,明确其序号位置及数量,本发明提供了一种弱口令的筛选方法,包括:提供给校验工具弱口令字典,需通过口令生成工具;使弱口令字典的加密应与待校验的应用系统加密口令文件采用的加密方式保持完全的一致;进行加密口令的比对校验,其中未匹配弱口令字典但重复出现的加密口令同样判定为疑似弱口令;显示口令比对校验的结果。本发明改善了原有通过口令字典工具生成弱口令字典提供给校验工具使用的单一方式,能够校验出弱口令字典中遗漏的应用系统弱口令,与弱口令字典形成互补,最大限度的减少漏检的情况。
-
公开(公告)号:CN104392335B
公开(公告)日:2018-08-31
申请号:CN201410775943.1
申请日:2014-12-15
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院 , 国网安徽省电力公司六安供电公司
摘要: 本发明涉及电气自动化技术领域,尤其涉及电能质量指标95概率大值的获取方法。该方法包括:映射规约MapReduce库将电能质量指标数据划分为M份数据子文件;调度主机将M份数据子文件的映射任务分配到多个映射主机中;映射主机对自身分配到的映射任务所对应的数据子文件中的电能质量指标数据进行映射Map运算;调度主机根据所有映射主机Map运算的结果,向多个规约主机分配预设的规约任务;规约主机对自身分配到的规约任务所对应的电能质量指标数据进行规约运算,得到每个规约任务所对应的95概率大值。本发明的电能质量指标95概率大值的获取方法,能够缩短处理大量电能质量指标原始数据的时间。
-
公开(公告)号:CN104462988A
公开(公告)日:2015-03-25
申请号:CN201410785021.9
申请日:2014-12-16
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院 , 国网安徽省电力公司六安供电公司
CPC分类号: G06F21/577 , G06F2221/034 , G06F2221/2141
摘要: 本发明涉及信息监测技术领域,尤其涉及基于穿行测试技术的信息安全审计实现方法及系统。基于穿行测试技术的信息安全审计实现方法,包括:识别待审计的业务敏感信息及所述业务敏感信息的访问权限;基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径;依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞;基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值。本发明的基于穿行测试技术的信息安全审计实现方法及系统,能够实现对敏感信息在多个信息系统的全生命周期流转过程中存在风险的监测。
-
公开(公告)号:CN104331335A
公开(公告)日:2015-02-04
申请号:CN201410665988.3
申请日:2014-11-20
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院 , 国网安徽省电力公司六安供电公司
摘要: 本发明提供了一种门户网站的死链检查方法和装置。其中,该方法包括:根据门户网站的检查任务列表分配多个子线程;启动多个子线程,使子线程从其负责的检查任务的网站入口地址开始对网站进行逐层广度遍历检查,并将检查结果写入内存数据库;对多个子线程进行周期性轮询检查;将处于工作完毕状态的子线程在内存数据库中记录的检查结果写入本地数据库;根据本地数据库中记录的检查结果统计门户网站的死链情况。通过本发明,提高了死链的检查效率。
-
公开(公告)号:CN107733936B
公开(公告)日:2020-08-07
申请号:CN201711257708.5
申请日:2017-12-04
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院
IPC分类号: H04L29/06
摘要: 本发明涉及信息安全领域,更具体地说,特别涉及一种移动数据的加密方法。所述移动数据的加密方法包括数据传输加密方法和数据存储加密方法,所述数据传输加密方法创造性的增设了安全设备硬件A和安全设备硬件B,由增设的安全设备硬件A和安全设备硬件B实现传输加密算法,将加解密计算任务从服务器主处理器部分剥离出来,移植到单独的安全设备硬件上,从而极大的提升了计算效率,且信息保密的等级更高,安全性更好。
-
公开(公告)号:CN107733936A
公开(公告)日:2018-02-23
申请号:CN201711257708.5
申请日:2017-12-04
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院
IPC分类号: H04L29/06
摘要: 本发明涉及信息安全领域,更具体地说,特别涉及一种移动数据的加密方法。所述移动数据的加密方法包括数据传输加密方法和数据存储加密方法,所述数据传输加密方法创造性的增设了安全设备硬件A和安全设备硬件B,由增设的安全设备硬件A和安全设备硬件B实现传输加密算法,将加解密计算任务从服务器主处理器部分剥离出来,移植到单独的安全设备硬件上,从而极大的提升了计算效率,且信息保密的等级更高,安全性更好。
-
公开(公告)号:CN106407429A
公开(公告)日:2017-02-15
申请号:CN201610857077.X
申请日:2016-09-27
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院
IPC分类号: G06F17/30
摘要: 本发明实施例提供文件追踪方法、装置及系统。在一个实施例中,所述方法包括:采集所述终端机的相关信息,对终端机指定目录下的文件的操作行为进行捕捉监控,所述相关信息包括终端机物理地址、网络地址、操作系统用户;根据所述指定目录下捕捉到的文件的操作行为生成对应的文件操作事件;将所述文件操作事件转换成日志存储到数据库中;接收到终端发送的对目标文件全生命周期进行定位追踪的请求后,根据所述数据库中存储的数据定位日志构建所述目标文件的生命周期树。本发明实施例中的方法、装置及系统,利用生命周期树这种统一直观的结构实现了对数据对象全生命周期中操作行为的系统追踪管控。
-
公开(公告)号:CN104486320B
公开(公告)日:2018-10-26
申请号:CN201410752894.X
申请日:2014-12-10
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院 , 国网安徽省电力公司六安供电公司
摘要: 本发明涉及计算机网络安全技术领域,尤其涉及基于蜜网技术的内网敏感信息泄露取证系统及方法。该取证系统,包括:蜜网、企业内网及连接于企业内网中的用户终端;蜜网中包括蜜饵服务器、蜜墙及取证服务器;蜜饵服务器通过蜜墙连接于企业内网中;取证服务器与蜜墙连接;蜜饵服务器,用于预先设置蜜饵;蜜墙,用于过滤和抓取用户终端通过企业内网访问蜜饵的交互数据包,并传输给取证服务器;取证服务器,用于根据接收的交互数据对企业内网中的敏感信息泄露行为进行取证。本发明的基于蜜网技术的内网敏感信息泄露取证系统及方法,提高了企业内网敏感信息泄露取证的有效性,更能满足企业内部网络安全的实际需求。
-
公开(公告)号:CN105450640A
公开(公告)日:2016-03-30
申请号:CN201510771852.5
申请日:2015-11-12
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院
摘要: 本发明提供了一种电子取证方法,涉及网络信息安全技术领域,方法包括:从需要进行取证的网络设备收集数据包;按照需要进行取证的数据包的类型设置对应过滤规则对收集到的数据包进行过滤,将过滤后剩余的数据包作为需要进行取证的数据包;通过需要进行取证的数据包的数据格式判断该数据包使用的协议类型;采用与需要进行取证的数据包的协议类型对应的方法对数据包进行解析,查找需要进行取证的数据包中涉及攻击行为的信息;保存包含有涉及攻击行为的信息的数据包。在获得数据包后,对该数据包进行协议分析,辨别数据包的类型,再通过模式匹配进行电子取证,从而大大提高了即电子证据获取的效率。
-
公开(公告)号:CN104486320A
公开(公告)日:2015-04-01
申请号:CN201410752894.X
申请日:2014-12-10
申请人: 国家电网公司 , 国网安徽省电力公司电力科学研究院 , 国网安徽省电力公司六安供电公司
CPC分类号: H04L63/0245 , H04L63/1491
摘要: 本发明涉及计算机网络安全技术领域,尤其涉及基于蜜网技术的内网敏感信息泄露取证系统及方法。该取证系统,包括:蜜网、企业内网及连接于企业内网中的用户终端;蜜网中包括蜜饵服务器、蜜墙及取证服务器;蜜饵服务器通过蜜墙连接于企业内网中;取证服务器与蜜墙连接;蜜饵服务器,用于预先设置蜜饵;蜜墙,用于过滤和抓取用户终端通过企业内网访问蜜饵的交互数据包,并传输给取证服务器;取证服务器,用于根据接收的交互数据对企业内网中的敏感信息泄露行为进行取证。本发明的基于蜜网技术的内网敏感信息泄露取证系统及方法,提高了企业内网敏感信息泄露取证的有效性,更能满足企业内部网络安全的实际需求。
-
-
-
-
-
-
-
-
-