-
公开(公告)号:CN103176817B
公开(公告)日:2016-08-10
申请号:CN201210563375.X
申请日:2012-12-21
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
Abstract: 本发明针对Linux操作系统安全策略配置困难的问题,提出一种基于自学习的Linux安全策略配置方法,以简化系统配置的工作流程。本发明在SELinux的安全服务器区嵌入策略学习模块;该模块对配置管理员用户提供了一个自动学习开关,使得安全服务器通过判断开关状态来自动生成访问控制策略。开关处于开启状态时,记录LSM拦截的所有主客体之间的访问请求,自动生成相应的访问控制策略,同时放行请求;当开关关闭,策略学习模块将不发挥作用,安全服务器将返回现有的访问控制策略。本发明自学习模式生成的策略均满足主体最小权限要求,最大可能避免了人工配置出现错误所带来的安全或稳定方面的隐患,进一步提升了系统的安全性。
-
公开(公告)号:CN104660583A
公开(公告)日:2015-05-27
申请号:CN201410838488.5
申请日:2014-12-29
Abstract: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN103116620A
公开(公告)日:2013-05-22
申请号:CN201310034326.1
申请日:2013-01-29
IPC: G06F17/30
Abstract: 本发明提供了一种基于策略的非结构化数据安全过滤方法,通过技术与管理相结合的技术来对非结构化数据进行安全过滤的一种方法,在技术上,通过设计灵活的策略规则表达式规范策略规则;在管理上,通过对业务系统的需求分析,管理人员与业务人员共同设计出合适的策略规则,非结构化数据传输的操作人员为数据添加属性标记信息,过滤时,将策略规则表达式与标记信息作为策略规则匹配的参数进行匹配,通过匹配结果对非结构化数据进行安全过滤。
-
公开(公告)号:CN104683106B
公开(公告)日:2018-08-14
申请号:CN201410838511.0
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
CPC classification number: Y02E60/7853 , Y04S40/126
Abstract: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
公开(公告)号:CN104811454A
公开(公告)日:2015-07-29
申请号:CN201510236907.2
申请日:2015-05-11
CPC classification number: H04L63/10
Abstract: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
Patent Agency Ranking
公开(公告)号:CN104426654A
公开(公告)日:2015-03-18
申请号:CN201310384168.2
申请日:2013-08-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网四川省电力公司 , 国网冀北电力有限公司
Abstract: 本发明涉及一种基于多缓冲方式的加密卡的加解密方法,所述方法为:在主机侧和加密卡的处理器上开辟长度相同、数量相等的缓冲区;将主机侧缓冲区的待加解密数据发送到加密卡处理器的缓冲区上;将所述加密卡处理器的缓冲区上的待加解密数据进行加解密;所述处理器将加解密后的数据发送到主机侧缓冲区内。本方法减少待加解密数据在传输过程中的时间损耗,提高加密芯片的利用效率,从而提高数据加密卡的加解密速度;提高了数据加密卡的整体性能。
-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
Abstract: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN102799682B
公开(公告)日:2015-01-07
申请号:CN201210260651.5
申请日:2012-07-25
IPC: G06F17/30
Abstract: 本发明涉及一种海量数据预处理方法及其系统,通过以相关系数作为数据降维和压缩的依据,有效的利用的属性之间的相关性。将海量数据以时间片轮转的方式进行存储和顺序编号,通过随机数生成算法和取模运算后,确定抽样样本的编号。提取样本后进行相关性的分析,将属性间的相关系数作为属性相关性矩阵的值,通过相关系数的计算得到体现属性相关性的权值。权值越大即属性的相关性越强,反之亦然。以相关性分析为基础,将相关性强的属性在降维过程中吸收掉,将相关性弱的属性进行聚类分析,有效的利用属性相关性,在保持原数据内在信息的基础上,实现海量数据的降维和压缩。
-
公开(公告)号:CN103338190A
公开(公告)日:2013-10-02
申请号:CN201310233463.8
申请日:2013-06-13
IPC: H04L29/06
Abstract: 本发明提供了一种非结构化数据安全交换方法,所述方法基于用户行为可信进行数据交换,包括:步骤1:封装数据属性;步骤2:构建私有协议;步骤3:过滤非结构化数据;和步骤4:分析用户行为。和现有技术相比,本发明提供的非结构化数据安全交换方法能够实现在信息孤岛条件下,异构网络间的非结构化数据安全、可靠的交换与共享。
-
公开(公告)号:CN103327134A
公开(公告)日:2013-09-25
申请号:CN201310234113.3
申请日:2013-06-13
Abstract: 本发明提供了一种网络数据重定向方法及装置,所述方法包括如下步骤:A、DHCP服务器netfilter的HOOK模块接收网络数据包;B、所述HOOK模块向转发模块返回放行指令或转发指令;C、所述转发模块依据放行指令将所述网络数据包发送到内部网络或外部网络;所述转发模块依据转发指令将所述网络数据包发送到内部网络或蜜网收集系统;所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块。和现有技术相比,本发明提供的一种网络数据重定向方法及装置具有良好的跨平台兼容性、可扩展性和实用性。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.074 seconds)
