-
公开(公告)号:CN103338190B
公开(公告)日:2016-05-11
申请号:CN201310233463.8
申请日:2013-06-13
申请人: 国家电网公司 , 中国电力科学研究院 , 国网智能电网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种非结构化数据安全交换方法,所述方法基于用户行为可信进行数据交换,包括:步骤1:封装数据属性;步骤2:构建私有协议;步骤3:过滤非结构化数据;和步骤4:分析用户行为。和现有技术相比,本发明提供的非结构化数据安全交换方法能够实现在信息孤岛条件下,异构网络间的非结构化数据安全、可靠的交换与共享。
-
公开(公告)号:CN104994056A
公开(公告)日:2015-10-21
申请号:CN201510236737.8
申请日:2015-05-11
CPC分类号: H04L63/1425 , H04L41/145
摘要: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
摘要: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN102799682B
公开(公告)日:2015-01-07
申请号:CN201210260651.5
申请日:2012-07-25
IPC分类号: G06F17/30
摘要: 本发明涉及一种海量数据预处理方法及其系统,通过以相关系数作为数据降维和压缩的依据,有效的利用的属性之间的相关性。将海量数据以时间片轮转的方式进行存储和顺序编号,通过随机数生成算法和取模运算后,确定抽样样本的编号。提取样本后进行相关性的分析,将属性间的相关系数作为属性相关性矩阵的值,通过相关系数的计算得到体现属性相关性的权值。权值越大即属性的相关性越强,反之亦然。以相关性分析为基础,将相关性强的属性在降维过程中吸收掉,将相关性弱的属性进行聚类分析,有效的利用属性相关性,在保持原数据内在信息的基础上,实现海量数据的降维和压缩。
-
公开(公告)号:CN103338190A
公开(公告)日:2013-10-02
申请号:CN201310233463.8
申请日:2013-06-13
IPC分类号: H04L29/06
摘要: 本发明提供了一种非结构化数据安全交换方法,所述方法基于用户行为可信进行数据交换,包括:步骤1:封装数据属性;步骤2:构建私有协议;步骤3:过滤非结构化数据;和步骤4:分析用户行为。和现有技术相比,本发明提供的非结构化数据安全交换方法能够实现在信息孤岛条件下,异构网络间的非结构化数据安全、可靠的交换与共享。
-
公开(公告)号:CN103176817A
公开(公告)日:2013-06-26
申请号:CN201210563375.X
申请日:2012-12-21
摘要: 本发明针对Linux操作系统安全策略配置困难的问题,提出一种基于自学习的Linux安全策略配置方法,以简化系统配置的工作流程。本发明在SELinux的安全服务器区嵌入策略学习模块;该模块对配置管理员用户提供了一个自动学习开关,使得安全服务器通过判断开关状态来自动生成访问控制策略。开关处于开启状态时,记录LSM拦截的所有主客体之间的访问请求,自动生成相应的访问控制策略,同时放行请求;当开关关闭,策略学习模块将不发挥作用,安全服务器将返回现有的访问控制策略。本发明自学习模式生成的策略均满足主体最小权限要求,最大可能避免了人工配置出现错误所带来的安全或稳定方面的隐患,进一步提升了系统的安全性。
-
公开(公告)号:CN102915423A
公开(公告)日:2013-02-06
申请号:CN201210335416.X
申请日:2012-09-11
CPC分类号: Y02D10/45
摘要: 本发明提出了一种新的电力业务数据过滤的系统和方法,来解决电力业务数据保护系统中的敏感数据过滤问题,该系统主要有数据预处理器、数据属性约简控制器、数据过滤控制器等部分组成。采用粗糙集方法约简电力业务数据集合,降低数据的复杂度,利用基因表达式方法建立电力业务数据分类模型,基于该分类模型主动识别电力业务数据的敏感程度,配合策略知识库防止泄漏。
-
公开(公告)号:CN104809069A
公开(公告)日:2015-07-29
申请号:CN201510236687.3
申请日:2015-05-11
摘要: 本发明提供一种基于集成神经网络的源代码漏洞检测方法,使用N-Gram算法对源代码进行处理,使用N-gram集合来表示源代码,采用概率统计方法从N-gram集合中挖掘出隐含其间的特征,保证代码内容的属性并保留了代码之间的前后顺序关联性质;使用ReliefF算法进行特征选取,计算特征权值,为解决样本数据极端不平衡的情况,需要在计算中充分考虑小类别样本的作用,为不同类别设置不同的近邻值,使得小样本数据的特征能够在计算中体现作用;在神经网络中采用BP算法训练多层前馈网络作为个体网络,利用DS证据理论通过识别率、拒绝率等一系列参数学习每个个体网络的信任范围,根据每个网络的不同信任值汇总出最终的检测结果,实现了准确有效的源代码漏洞检测。
-
公开(公告)号:CN104378657A
公开(公告)日:2015-02-25
申请号:CN201410441429.4
申请日:2014-09-01
IPC分类号: H04N21/254 , H04N21/24 , H04N21/234 , H04N21/643 , H04N21/222
CPC分类号: H04N21/643 , H04N21/222 , H04N21/23418 , H04N21/2353 , H04N21/2541 , H04N21/25816 , H04N21/64723
摘要: 本发明涉及一种基于代理与隔离的视频安全接入系统及其方法,所述系统包括前置代理模块、专用通信协议、隔离过滤模块;所述前置代理模块、专用通信协议、隔离过滤模块将视频源从外网安全的接入内网统一监控平台。所述方法包括:(1)前置代理模块对接入视频源进行认证;(2)前置代理模块接入视频数据并解析视频协议;(3)对视频数据进行特征过滤、加扰和添加策略标签;(4)采用专用通信协议重组视频数据发送至隔离过滤模块;(5)隔离过滤模块接收前置代理模块发送来的专用协议封装的视频数据;(6)隔离过滤模块解析标签并进行过滤;(7)恢复视频元数据;(8)将视频元数据进行视频格式封装并发送至内网统一监控平台。
-
公开(公告)号:CN104811454B
公开(公告)日:2018-01-19
申请号:CN201510236907.2
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
摘要: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
-
-
-
-
-
-
-
-
搜索结果
92 条记录 (耗时 0.126 秒)
