-
公开(公告)号:CN103441985B
公开(公告)日:2016-09-21
申请号:CN201310317265.X
申请日:2013-07-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC: H04L29/06
Abstract: 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法,包括以下步骤:形成用户COOKIE值的初始SQL注入判断语句;截取并修改用户提交的COOKIE值;通过修改用户COOKIE值生成最终SQL注入判断语句;页面获取最终SQL注入判断语句;返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入,对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句,查看程序对COOKIE值的接受情况,通过页面返回数据对比,最终检测出程序COOKIE值的SQL注入问题。
-
公开(公告)号:CN103366098A
公开(公告)日:2013-10-23
申请号:CN201310314094.5
申请日:2013-07-24
Abstract: 本发明提供一种基于实验资源树的实验能力定量评价方法,包括以下步骤:对实验资源进行遍历;选定实验过程;建立实验资源树;确定定量评价值。本发明提供一种基于实验资源树的实验能力定量评价方法,通过将实验过程中的使用的各类资源以树状形式合并并进行加权计算,判断实验能力的强弱,解决实验室之间比对和资源分配的定量评价问题。
-
公开(公告)号:CN103338200B
公开(公告)日:2016-03-02
申请号:CN201310265547.X
申请日:2013-06-28
Abstract: 本发明提供了一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法,防御电路设置在以太网接口的数据链路层和数据物理层之间,其通过MII接口分别与MAC和PHY连接;所述方法包括如下步骤:A、MII接口接收到报文发送信号或报文接收信号后启动防御电路;B、半字节计数控制器将网络数据帧的字段分配到寄存器锁存;C、数值比较器将寄存器与特征数值编码进行数值比较;D、组合逻辑电路控制FIFO缓存模块电路对网络数据帧进行丢弃或通过处理。和现有技术相比,本发明提供的一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法纯硬件实现、实时性高、灵活性高、不占CPU资源和实际网口带宽,具有较高稳定性。
-
公开(公告)号:CN104636663A
公开(公告)日:2015-05-20
申请号:CN201410848697.8
申请日:2014-12-29
CPC classification number: G06F21/556 , G06F21/577 , H04L63/1433
Abstract: 本发明涉及一种基于业务数据流模型的安全威胁分析方法,该方法包括:构建业务数据流模型;信息系统分解;关键业务流转分析;敏感数据识别与定级;安全威胁分析。本发明提供的技术方案通过基于业务数据流模型建立信息系统的关键业务数据流转环节入手,引入敏感数据的安全级别,根据关键业务数据流转模型,识别各个关键业务流程的安全威胁,并进行形式化表示,能够帮助设计更加贴近符合系统业务流程的安全威胁分析,从而增强应用系统的整体安全性。
-
公开(公告)号:CN103369416A
公开(公告)日:2013-10-23
申请号:CN201310319878.7
申请日:2013-07-26
Abstract: 本发明公开了一种工业EPON冗余保护组网可靠性分析方法,属于电力工业通信网络技术领域方面的创新。本发明提出命名为“点线点”的路径系统分析方法,采用可用度的概念,数学抽象通信网络中不同排列方式的“点”和“线”,发明了工业EPON冗余保护组网的可用度公式,通过实施例验证并详细阐述了定量分析、评价和比较各种工业EPON冗余保护组网方式可靠性的方法。
-
Patent Agency Ranking
公开(公告)号:CN103338200A
公开(公告)日:2013-10-02
申请号:CN201310265547.X
申请日:2013-06-28
Abstract: 本发明提供了一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法,防御电路设置在以太网接口的数据链路层和数据物理层之间,其通过MII接口分别与MAC和PHY连接;所述方法包括如下步骤:A、MII接口接收到报文发送信号或报文接收信号后启动防御电路;B、半字节计数控制器将网络数据帧的字段分配到寄存器锁存;C、数值比较器将寄存器与特征数值编码进行数值比较;D、组合逻辑电路控制FIFO缓存模块电路对网络数据帧进行丢弃或通过处理。和现有技术相比,本发明提供的一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法纯硬件实现、实时性高、灵活性高、不占CPU资源和实际网口带宽,具有较高稳定性。
-
公开(公告)号:CN104331371B
公开(公告)日:2018-01-19
申请号:CN201410696785.0
申请日:2014-11-26
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC: G06F11/36
Abstract: 本发明涉及一种分布式代码检测方法,所述方法通过检测系统检测;所述方法包括以下步骤:初始化参数;分析函数引用;整合数据流;分解约束集;回溯结果。所述检测系统包括控制端和分布式终端。所述控制端对各分布式终端E的管理,同时提供测试系统代码整体的预处理并分配给分布式终端E进行协处理;所述分布式终端负责对所分配的代码进行检测处理。本发明的方法通过将数据流进行分解,使用不同的分布式终端进行协同处理,降低原有单一设备处理的检测负载问题,提升处理代码的容量。
-
公开(公告)号:CN103366098B
公开(公告)日:2016-04-20
申请号:CN201310314094.5
申请日:2013-07-24
Abstract: 本发明提供一种基于实验资源树的实验能力定量评价方法,包括以下步骤:对实验资源进行遍历;选定实验过程;建立实验资源树;确定定量评价值。本发明提供一种基于实验资源树的实验能力定量评价方法,通过将实验过程中的使用的各类资源以树状形式合并并进行加权计算,判断实验能力的强弱,解决实验室之间比对和资源分配的定量评价问题。
-
公开(公告)号:CN104902351A
公开(公告)日:2015-09-09
申请号:CN201410083247.4
申请日:2014-03-07
Abstract: 本发明涉及电力智能变电站过程层通信网络技术,具体涉及一种智能变电站过程层光纤多波长隔离通信组网方法。该方法采用单光纤双向传输的波分复用形式,根据每一信道光载波信号的频率或波长不同,将光纤的低损耗窗口划分成3个或3个以上的双向传输信道,通过过程层主多波长交换机将过程层的GOOSE网络、SMV网络、IEC61588网络分别以不同的波长承载,通过波分复用器复用和分解,合并为一个物理网络。该方法使过程层中的GOOSE网络、SMV网络、IEC61588网络共网且隔离传输,以降低智能变电站建设成本、降低维护成本和施工难度。
-
公开(公告)号:CN104735087A
公开(公告)日:2015-06-24
申请号:CN201510178852.4
申请日:2015-04-16
Abstract: 本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,包括以下步骤:用户登录主节点时对用户进行身份信息认证;主节点向CA服务器申请并获得代理证书;主节点创建从节点列表,并确定主节点身份信息;主节点与从节点之间进行双向身份认证;多集群Hadoop系统执行用户提交的作业;终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护,弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处,与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.037 seconds)
