-
公开(公告)号:CN104636663A
公开(公告)日:2015-05-20
申请号:CN201410848697.8
申请日:2014-12-29
CPC分类号: G06F21/556 , G06F21/577 , H04L63/1433
摘要: 本发明涉及一种基于业务数据流模型的安全威胁分析方法,该方法包括:构建业务数据流模型;信息系统分解;关键业务流转分析;敏感数据识别与定级;安全威胁分析。本发明提供的技术方案通过基于业务数据流模型建立信息系统的关键业务数据流转环节入手,引入敏感数据的安全级别,根据关键业务数据流转模型,识别各个关键业务流程的安全威胁,并进行形式化表示,能够帮助设计更加贴近符合系统业务流程的安全威胁分析,从而增强应用系统的整体安全性。
-
公开(公告)号:CN103369416A
公开(公告)日:2013-10-23
申请号:CN201310319878.7
申请日:2013-07-26
摘要: 本发明公开了一种工业EPON冗余保护组网可靠性分析方法,属于电力工业通信网络技术领域方面的创新。本发明提出命名为“点线点”的路径系统分析方法,采用可用度的概念,数学抽象通信网络中不同排列方式的“点”和“线”,发明了工业EPON冗余保护组网的可用度公式,通过实施例验证并详细阐述了定量分析、评价和比较各种工业EPON冗余保护组网方式可靠性的方法。
-
公开(公告)号:CN103338200A
公开(公告)日:2013-10-02
申请号:CN201310265547.X
申请日:2013-06-28
摘要: 本发明提供了一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法,防御电路设置在以太网接口的数据链路层和数据物理层之间,其通过MII接口分别与MAC和PHY连接;所述方法包括如下步骤:A、MII接口接收到报文发送信号或报文接收信号后启动防御电路;B、半字节计数控制器将网络数据帧的字段分配到寄存器锁存;C、数值比较器将寄存器与特征数值编码进行数值比较;D、组合逻辑电路控制FIFO缓存模块电路对网络数据帧进行丢弃或通过处理。和现有技术相比,本发明提供的一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法纯硬件实现、实时性高、灵活性高、不占CPU资源和实际网口带宽,具有较高稳定性。
-
公开(公告)号:CN103118021A
公开(公告)日:2013-05-22
申请号:CN201310028898.9
申请日:2013-01-25
IPC分类号: H04L29/06
摘要: 本发明提供了一种应用级容侵系统和方法,所述系统包括:依次连接的边界判断单元、应用单元和应用系统模块;所述方法,包括如下步骤:(1).访问分配与分析;(2).应用系统虚拟;(3).应用行为合并和回退。本发明提供的应用级容侵系统和方法,通过将应用虚拟化为多个虚拟应用,并通过一种容侵方法,解决应用系统软件如何有效保障网络侵害发生时的可用性的问题。
-
公开(公告)号:CN104702591B
公开(公告)日:2019-06-28
申请号:CN201410849591.X
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: H04L29/06
摘要: 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统,获取内网应用端S的IP信息和外网控制端C的对外IP地址;通过数据端口进行转发和连接操作;监听数据端口;获取内网应用端S的数据;通过这种端口转发复用技术,解决了在防火墙防护的内网应用服务外网用户无法访问的问题。
-
公开(公告)号:CN104008057B
公开(公告)日:2017-12-15
申请号:CN201410262288.X
申请日:2014-06-13
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: G06F11/36
摘要: 本发明提供了一种基于缺陷分析的代码安全性评价方法,包括步骤1:获取代码缺陷WA的威胁程度DW;步骤2:构建代码缺陷库;步骤3:对代码进行量化分析;步骤4:获取代码的安全性量值TA。与现有技术相比,本发明提供的一种基于缺陷分析的代码安全性评价方法,能够全面的从代码缺陷编写产生、编写预防以及代码环境系数EVA中的编写人员素质的结果来量化评估代码的安全性;提高了代码安全性评价的精确度从而提高代码的安全性以及增强应用系统的整体安全性。
-
公开(公告)号:CN103441985B
公开(公告)日:2016-09-21
申请号:CN201310317265.X
申请日:2013-07-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: H04L29/06
摘要: 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法,包括以下步骤:形成用户COOKIE值的初始SQL注入判断语句;截取并修改用户提交的COOKIE值;通过修改用户COOKIE值生成最终SQL注入判断语句;页面获取最终SQL注入判断语句;返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入,对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句,查看程序对COOKIE值的接受情况,通过页面返回数据对比,最终检测出程序COOKIE值的SQL注入问题。
-
公开(公告)号:CN103118021B
公开(公告)日:2016-04-20
申请号:CN201310028898.9
申请日:2013-01-25
IPC分类号: H04L29/06
摘要: 本发明提供了一种应用级容侵系统和方法,所述系统包括:依次连接的边界判断单元、应用单元和应用系统模块;所述方法,包括如下步骤:(1).访问分配与分析;(2).应用系统虚拟;(3).应用行为合并和回退。本发明提供的应用级容侵系统和方法,通过将应用虚拟化为多个虚拟应用,并通过一种容侵方法,解决应用系统软件如何有效保障网络侵害发生时的可用性的问题。
-
公开(公告)号:CN103366098A
公开(公告)日:2013-10-23
申请号:CN201310314094.5
申请日:2013-07-24
摘要: 本发明提供一种基于实验资源树的实验能力定量评价方法,包括以下步骤:对实验资源进行遍历;选定实验过程;建立实验资源树;确定定量评价值。本发明提供一种基于实验资源树的实验能力定量评价方法,通过将实验过程中的使用的各类资源以树状形式合并并进行加权计算,判断实验能力的强弱,解决实验室之间比对和资源分配的定量评价问题。
-
公开(公告)号:CN203800957U
公开(公告)日:2014-08-27
申请号:CN201320509543.7
申请日:2013-08-20
IPC分类号: H04L29/06
摘要: 本实用新型提供了一种基于FPGA的网络Smurf攻击特征瞬时防御电路,防御电路设置在以太网接口的数据链路层和数据物理层之间;寄存器电路和逻辑电路依次连接于双路半字节计数/控制器与FIFO缓存器之间;出向FIFO缓存器和入向FIFO缓存器通过MII接口连接于MAC电路和PHY电路之间;双路半字节计数/控制器通过对网络报文的半字节计数锁存寄存器,并控制出向逻辑电路和入向逻辑电路的开启和关断;出向逻辑电路和入向逻辑电路控制FIFO缓存器分别将数据包发送到外部网络和CPU。和现有技术相比,本实用新型提供的一种基于FPGA的网络Smurf攻击特征瞬时防御电路,纯硬件实现、实时性高、灵活性高、不占CPU资源和实际网口带宽,具有较高稳定性。
-
-
-
-
-
-
-
-
-
搜索结果
73 条记录 (耗时 0.07 秒)
