-
公开(公告)号:CN105491023B
公开(公告)日:2020-10-27
申请号:CN201510824673.3
申请日:2015-11-24
IPC分类号: H04L29/06
摘要: 本发明提供一种面向电力物联网的数据隔离交换和安全过滤方法,所述方法包括:(1)构建一种基于前置代理和专有协议的隔离架构;(2)在前置代理部分进行特征向量提取;(3)在所述前置代理部分进行标签封装,在隔离服务侧进行标签解析;(4)在隔离服务侧实现标签过滤;(5)在所述隔离服务侧结合特征向量和标签过滤进行内容过滤。本发明通过引入前置代理和私有应用层协议实现了完善的协议隔离,大大提高了隔离强度。
-
公开(公告)号:CN105320890B
公开(公告)日:2019-02-22
申请号:CN201510632698.3
申请日:2015-09-29
IPC分类号: G06F21/57
摘要: 本发明提供一种基于分组DFA的源代码漏洞检测方法,所述方法包括:(1)根据常见源代码漏洞特征构造正则表达式;(2)利用分组DFA算法构造特征匹配DFA引擎;(3)根据所述特征匹配DFA引擎进行漏洞检测。本发明对表达式生成的DFA引擎进行优化,优化了正则表达式分组算法,使分组效果更加良好,内存消耗更加优良,减少了软件安全问题带来的巨大损失。
-
公开(公告)号:CN104994056A
公开(公告)日:2015-10-21
申请号:CN201510236737.8
申请日:2015-05-11
CPC分类号: H04L63/1425 , H04L41/145
摘要: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN104811454A
公开(公告)日:2015-07-29
申请号:CN201510236907.2
申请日:2015-05-11
CPC分类号: H04L63/10
摘要: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
公开(公告)号:CN106789842A
公开(公告)日:2017-05-31
申请号:CN201510815209.8
申请日:2015-11-23
发明人: 邵志鹏 , 楚杰 , 张涛 , 马媛媛 , 周诚 , 陈牧 , 戴造建 , 汪晨 , 李伟伟 , 时坚 , 曾荣 , 黄秀丽 , 何高峰 , 费稼轩 , 管小娟 , 张波 , 华晔 , 陈璐
摘要: 本发明提供一种用于电力移动巡检终端的安全开发中间件和管控方法,所述中间件包括安全参数采集单元、安全策略管理单元和基础安全服务单元,三个单元间采用标准TCP/IP协议进行通信,所述安全参数采集单元用于采集巡检终端硬件及其运行环境的基础信息;所述安全策略管理单元用于和上级巡检终端管理中心进行通信,获取安全控制策略;所述基础安全服务单元用于屏蔽不同型号的巡检终端硬件间的区别,和巡检终端不同版本操作系统之间的区别,提供基础安全服务。本发明通过为电力巡检终端提供统一的安全开发接口,实现电力巡检设备的远程安全管控,使电力巡检业务的开展不降低原有的信息系统安全防护强度。
-
公开(公告)号:CN105373607B
公开(公告)日:2020-04-24
申请号:CN201510781414.7
申请日:2015-11-13
IPC分类号: G06F16/21 , G06F16/215 , G06F16/242
摘要: 本发明提供一种电力业务系统SQL访问日志压缩方法,所述方法包括:(1)对存储一段连续缓冲区的SQL语句进行分解,分解为词性和内容的单词结构体链表;(2)将所述单词链表中的用户输入部分进行替换,创建SQL模式语句;(3)将新的SQL模式语句加入到SQL模式库中,构建SQL模式匹配引擎。本发明有效的对电力业务系统SQL访问日志进行压缩,便于从中提取有用的信息,提高资源的利用率,而不损失原数据的内在信息。
-
公开(公告)号:CN105320890A
公开(公告)日:2016-02-10
申请号:CN201510632698.3
申请日:2015-09-29
IPC分类号: G06F21/57
CPC分类号: G06F21/577 , G06F2221/033
摘要: 本发明提供一种基于分组DFA的源代码漏洞检测方法,所述方法包括:(1)根据常见源代码漏洞特征构造正则表达式;(2)利用分组DFA算法构造特征匹配DFA引擎;(3)根据所述特征匹配DFA引擎进行漏洞检测。本发明对表达式生成的DFA引擎进行优化,优化了正则表达式分组算法,使分组效果更加良好,内存消耗更加优良,减少了软件安全问题带来的巨大损失。
-
公开(公告)号:CN104836807A
公开(公告)日:2015-08-12
申请号:CN201510236756.0
申请日:2015-05-11
IPC分类号: H04L29/06
CPC分类号: H04L63/0263 , H04L63/107
摘要: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
公开(公告)号:CN104683106B
公开(公告)日:2018-08-14
申请号:CN201410838511.0
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
CPC分类号: Y02E60/7853 , Y04S40/126
摘要: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
公开(公告)号:CN104683106A
公开(公告)日:2015-06-03
申请号:CN201410838511.0
申请日:2014-12-29
CPC分类号: Y02E60/7853 , Y04S40/126
摘要: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
-
-
-
-
-
-
-
-
搜索结果
41 条记录 (耗时 0.056 秒)
