-
公开(公告)号:CN109302421B
公开(公告)日:2021-05-18
申请号:CN201811403141.2
申请日:2018-11-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。
-
公开(公告)号:CN109871682A
公开(公告)日:2019-06-11
申请号:CN201811556497.X
申请日:2018-12-19
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种异构虚拟机平台的执行体统一控制方法,本发明从局部异构度与全局异构度两个方面综合考虑,基于等功能异构体之间具有相同漏洞的概率可忽略的前提,在局部异构度的考量中,以类曼哈顿距离为切入点,精准定义与规范化了局部替换的最优解;在全局异构度的考量中,以信息熵为切入点,解决了局部最优解与全局最优解不可兼得的问题。整个方法优先满足局部异构的最大化,其次考虑全局异构的最大化,从根本上提高了拟态防御系统的防御能力。
-
公开(公告)号:CN109302421A
公开(公告)日:2019-02-01
申请号:CN201811403141.2
申请日:2018-11-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。
-
公开(公告)号:CN116915518B
公开(公告)日:2023-12-01
申请号:CN202311183549.4
申请日:2023-09-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 杭州默安科技有限公司 , 国家电网有限公司大数据中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统,属于网络安全技术领域。本发明的方法包括步骤S1:划分第二网络,第二网络包括第一服务器和第二服务器;步骤S2:第二网络接收第一请求数据后将其转发至对应第二服务器;步骤S3:若在第一时间内接收到第二请求数据,则继续执行步骤S4,否则处理第一请求数据生成第一上位格式,获取第一上位格式与各个预设格式的第一相似度;步骤S4:基于第一请求数据和第二请求数据生成第二上位格式,获取第二上位格式与预设格式的第二相似度;步骤S5:基于获取的相似度匹配对应的应答方式,以生成应答数据。通过本发明实现了对攻击数据的自动应答,而且还可以根据攻击数据扩展自身的应答方式。
-
公开(公告)号:CN113726656B
公开(公告)日:2023-04-07
申请号:CN202110908612.0
申请日:2021-08-09
申请人: 北京中电飞华通信有限公司 , 国网信息通信产业集团有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L45/30 , H04L47/6275
摘要: 本发明提供一种时延敏感流转发的方法及装置。所述方法包括:基于每个目标流的交付时延上限,确定每个目标流的优先级;以满足交付时延上限的目标流个数,以及目标流的网络资源使用量最大化为目标,在满足传输约束,资源约束和预设的转发配置的条件下,基于DRL模型,确定每个目标流的转发路径;其中所述预设的转发配置包括:将属于同一个优先级的目标流的数据包放入同一条队列,同一条队列的数据包遵循先进先出的规则,优先级高的目标流的数据包转发完毕再转发优先级低的目标流的数据包。本发明考虑各类业务流不同的敏感程度,对流的优先级进行划分,并根据传输路径限制,保障高优先级高的业务流量最大化被转发,同时提高网络运营商经济收益。
-
公开(公告)号:CN111935063A
公开(公告)日:2020-11-13
申请号:CN202010464764.1
申请日:2020-05-28
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了流量监测技术领域的一种终端设备异常网络访问行为监测系统及方法,系统包括转发模块、控制模块和应用程序,所述转发模块根据所述控制模块生成的转发策略、采集策略和统计策略执行转发数据、采集数据和统计数据;所述控制模块根据所述转发模块上传的采集数据和统计数据生成安全防御模型并把安全策略下发至所述转发模块,同时向应用程序提供API接口。本发明解决了网络架构的灵活性的问题,具有开放式可编程网络、数据与控制平面分离、逻辑集中控制、网络服务的自动化应用控制等特点;基于SDN网络架构,采用DFI作为监测手段,DFI资源开销低,适应性强,实现了监测的轻量化,系统在管理维护上的工作量变少,使用维护成本更低。
-
公开(公告)号:CN111935063B
公开(公告)日:2023-11-21
申请号:CN202010464764.1
申请日:2020-05-28
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
-
公开(公告)号:CN116915518A
公开(公告)日:2023-10-20
申请号:CN202311183549.4
申请日:2023-09-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 杭州默安科技有限公司 , 国家电网有限公司大数据中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统,属于网络安全技术领域。本发明的方法包括步骤S1:划分第二网络,第二网络包括第一服务器和第二服务器;步骤S2:第二网络接收第一请求数据后将其转发至对应第二服务器;步骤S3:若在第一时间内接收到第二请求数据,则继续执行步骤S4,否则处理第一请求数据生成第一上位格式,获取第一上位格式与各个预设格式的第一相似度;步骤S4:基于第一请求数据和第二请求数据生成第二上位格式,获取第二上位格式与预设格式的第二相似度;步骤S5:基于获取的相似度匹配对应的应答方式,以生成应答数据。通过本发明实现了对攻击数据的自动应答,而且还可以根据攻击数据扩展自身的应答方式。
-
公开(公告)号:CN113556267A
公开(公告)日:2021-10-26
申请号:CN202110819677.8
申请日:2021-07-20
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院
摘要: 本发明提供了一种终端设备状态监测方法、系统及边缘物联代理网关,其中,该方法包括:向监测平台注册网关信息,网关信息中包括与边缘物联代理网关连接的各终端设备的标识号,标识号中包括边缘物联代理网关的编号;接收呼叫请求,监测平台根据待监测终端设备的标识号发出呼叫请求;根据标识号确定待监测终端设备,根据与待监测终端设备的交互状态确定待监测终端设备的工作状态;向监测平台发送待监测终端设备的工作状态。通过执行本发明,可以实现对终端设备的主动巡检和实时监测,并且,边缘物联代理网关根据与待监测终端设备的交互状态感知到待监测终端设备的工作状态,即使对于非智能终端,通过执行本发明也可以获取其工作状态。
-
公开(公告)号:CN109413092B
公开(公告)日:2021-03-12
申请号:CN201811386581.1
申请日:2018-11-20
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种密钥异构防御方法。本发明采用的技术方案为:用户端上的用户根据自己的需求发起服务请求,转发控制端在接收到用户服务请求信息后,向缓存池申请加密,缓存池返回两种加密方式给分发器,并将其中一种加密方式的解密方式同步给要接收该信息的执行体,分发器采用有解密方式的加密方式后将加密后的信息与另一种加密方式传送给执行体,重复使用该方法生成2n种加密、解密方式,其中n为执行体的个数;执行体接收加密信息后,解密该信息生成结果信息,并将结果信息加密后返回给表决器,表决器根据表决算法做出表决将结果返回给用户。本发明迷惑攻击者的同时也解决了变换加密方式后执行体解密方式延迟造成的执行体非外界攻击异常。
-
-
-
-
-
-
-
-
-
搜索结果
72 条记录 (耗时 0.131 秒)
