-
公开(公告)号:CN104994105B
公开(公告)日:2018-03-20
申请号:CN201510400579.5
申请日:2015-07-09
摘要: 本发明提供一种Android智能终端安全认证方法,包括以下步骤:获取设置信息,并形成用户指纹;对用户指纹进行匹配认证;更新服务器后台预留的指纹并记录更新信息。本发明提供的Android智能终端安全认证方法,在用户名密码认证方式的基础上,获取设置信息,形成用户指纹,并根据不同的安全需求,制定不同的指纹匹配策略,使得整个安全认证用户友好。
-
公开(公告)号:CN104270373B
公开(公告)日:2017-07-14
申请号:CN201410535015.8
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,包括以下步骤:时间特征提取;基于单类支持向量机建立时间特征模型;将时间特征代入时间特征模型中进行检测;对检测结果进行确认。本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,解决了Web服务器对匿名访问流量的检测问题,可以实现匿名Web访问流量的快速、准确检测,提高Web服务器的安全性。
-
公开(公告)号:CN102857335B
公开(公告)日:2016-09-21
申请号:CN201210320828.6
申请日:2012-08-31
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性,从而确定整个系统的安全性。
-
公开(公告)号:CN102760213B
公开(公告)日:2014-04-23
申请号:CN201210181180.9
申请日:2012-06-04
IPC分类号: G06F21/57
摘要: 本发明提供了一种基于可信Agent的移动终端可信状态监测方法,包括如下步骤:(1)可信启动移动终端;(2)判断移动终端用户的身份,如果是管理员模式则转到步骤(3),如果是普通用户模式则转到步骤(4);(3)在管理员模式下,进行移动终端可信状态特征提取;(4)在普通用户模式下,进行移动终端可信状态监测。本发明提供了一种基于可信Agent的移动终端可信状态监测方法,解决了移动终端运行期间可信状态监测问题,通过使用本发明中提出的方法可以全面准确地提取移动终端运行期间用户、软件行为可信状态特征从而有效判断移动终端的可信状态,并通过引入Agent技术,简化了可信状态监测的复杂性,提高了可信状态监测的准确性和效率。
-
公开(公告)号:CN102857335A
公开(公告)日:2013-01-02
申请号:CN201210320828.6
申请日:2012-08-31
摘要: 本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性,从而确定整个系统的安全性。
-
公开(公告)号:CN104268705B
公开(公告)日:2018-02-27
申请号:CN201410521062.7
申请日:2014-09-30
申请人: 国家电网公司 , 国网黑龙江省电力有限公司 , 华北电力大学(保定)
IPC分类号: G06F17/30
摘要: 一种电力物资配送中心选址方法,所述方法包括以下步骤:A、将目标区域划分为子区域;B、在各子区域内将配送中心设定在不同物流节点处,确定所述子区域内供应商和所述不同位置的配送中心到需求点的加权距离和;C、将各子区域内所述加权距离和最小处对应的配送中心位置确定为所述子区域的配送中心位置。通过采用本发明的电力物资配送中心选址方法,能够考虑供应商库存管理模式和联合库存管理模式的特点,基于虚拟库存技术和时间满意度确定合适的电力物资配送中心的选址,由此满足复杂的电力配送系统要求,优化资源,提高服务质量。
-
公开(公告)号:CN104486141A
公开(公告)日:2015-04-01
申请号:CN201410705040.6
申请日:2014-11-26
摘要: 本发明涉及一种误报自适应的网络安全态势预测方法,包括如下步骤:(1)提取安全防护软件中的报警事件;(2)基于系统主机、网络异常信息消除报警事件中的误报,形成准确的训练样本集;(3)使用神经网络学习算法对样本集进行训练,建立预测模型;(4)进行在线预测,并对预测结果进行确认;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题,准确地建立网络安全态势预测模型训练样本集,有效地建立预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了本发明的可靠性和实用性。
-
公开(公告)号:CN104426654A
公开(公告)日:2015-03-18
申请号:CN201310384168.2
申请日:2013-08-29
申请人: 国家电网公司 , 中国电力科学研究院 , 国网四川省电力公司 , 国网冀北电力有限公司
摘要: 本发明涉及一种基于多缓冲方式的加密卡的加解密方法,所述方法为:在主机侧和加密卡的处理器上开辟长度相同、数量相等的缓冲区;将主机侧缓冲区的待加解密数据发送到加密卡处理器的缓冲区上;将所述加密卡处理器的缓冲区上的待加解密数据进行加解密;所述处理器将加解密后的数据发送到主机侧缓冲区内。本方法减少待加解密数据在传输过程中的时间损耗,提高加密芯片的利用效率,从而提高数据加密卡的加解密速度;提高了数据加密卡的整体性能。
-
公开(公告)号:CN104009847A
公开(公告)日:2014-08-27
申请号:CN201410204361.8
申请日:2014-05-14
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学技术大学苏州研究院 , 国网山东省电力公司电力科学研究院
摘要: 本发明涉及信息安全技术,具体涉及一种基于格的大数据存储完整性验证方法。所述方法包括下述步骤:(1)建立系统,并生成公钥和私钥;(2)确定消息块的标签;(3)用户将文件M发送至远程存储服务器进行保存;(4)用户将所有标签公开并在本地删除文件M;(5)发送随机挑战;(6)生成证明;(7)验证证明。本发明基于Gentry等人的签名算法,该算法包含两个非常重要的算法,即算法TrapGen(n)和SamplePre(A,B,s,Mi)。算法TrapGen(n)输入一个安全参数n,可以输出一个近似随机的矩阵A及其陷门B。算法SamplePre(A,B,s,y)输入矩阵A以及其陷门B,一个参数s和向量y,能够输出一个小向量满足A=y。该方法不仅计算非常简单方便,而且能够抵抗量子攻击。
-
公开(公告)号:CN103455756A
公开(公告)日:2013-12-18
申请号:CN201310334795.5
申请日:2013-08-02
申请人: 国家电网公司 , 中国电力科学研究院 , 国网四川省电力公司 , 国网冀北电力有限公司 , 国网信息通信有限公司 , 国网冀北电力有限公司电力科学研究院
摘要: 本发明提供一种基于可信计算的进程控制方法,包括步骤有:系统加电,启动BIOS;BIOS带动操作系统引导程序启动;引导程序带动内核层的完整性度量模块启动;完整性度量模块带动操作系统层的进行控制模块启动;进行控制模块判断进程中的一般文件、关键文件和动态资源;进程控制模块和完整性度量模块对所述一般文件、关键文件和动态资源进行控制,实现对程序的保护。本发明对进程运行涉及到的文件进行基于可信计算平台硬件算法的保护,不仅对静态文件、动态文件做了保护,对访问文件的权限、映射关系标签页做了防护,防护的手段有直接加密存放、有把可信度量值放入可信计算平台寄存器等各方面,防护手段立体,可以对进程实现有效控制。
-
-
-
-
-
-
-
-
-
搜索结果
46 条记录 (耗时 0.073 秒)
