-
公开(公告)号:CN103176817A
公开(公告)日:2013-06-26
申请号:CN201210563375.X
申请日:2012-12-21
Abstract: 本发明针对Linux操作系统安全策略配置困难的问题,提出一种基于自学习的Linux安全策略配置方法,以简化系统配置的工作流程。本发明在SELinux的安全服务器区嵌入策略学习模块;该模块对配置管理员用户提供了一个自动学习开关,使得安全服务器通过判断开关状态来自动生成访问控制策略。开关处于开启状态时,记录LSM拦截的所有主客体之间的访问请求,自动生成相应的访问控制策略,同时放行请求;当开关关闭,策略学习模块将不发挥作用,安全服务器将返回现有的访问控制策略。本发明自学习模式生成的策略均满足主体最小权限要求,最大可能避免了人工配置出现错误所带来的安全或稳定方面的隐患,进一步提升了系统的安全性。
-
公开(公告)号:CN102915423A
公开(公告)日:2013-02-06
申请号:CN201210335416.X
申请日:2012-09-11
CPC classification number: Y02D10/45
Abstract: 本发明提出了一种新的电力业务数据过滤的系统和方法,来解决电力业务数据保护系统中的敏感数据过滤问题,该系统主要有数据预处理器、数据属性约简控制器、数据过滤控制器等部分组成。采用粗糙集方法约简电力业务数据集合,降低数据的复杂度,利用基因表达式方法建立电力业务数据分类模型,基于该分类模型主动识别电力业务数据的敏感程度,配合策略知识库防止泄漏。
-
公开(公告)号:CN104811454B
公开(公告)日:2018-01-19
申请号:CN201510236907.2
申请日:2015-05-11
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
Abstract: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
公开(公告)号:CN102915423B
公开(公告)日:2016-01-20
申请号:CN201210335416.X
申请日:2012-09-11
CPC classification number: Y02D10/45
Abstract: 本发明提出了一种新的电力业务数据过滤的系统和方法,来解决电力业务数据保护系统中的敏感数据过滤问题,该系统主要有数据预处理器、数据属性约简控制器、数据过滤控制器等部分组成。采用粗糙集方法约简电力业务数据集合,降低数据的复杂度,利用基因表达式方法建立电力业务数据分类模型,基于该分类模型主动识别电力业务数据的敏感程度,配合策略知识库防止泄漏。
-
公开(公告)号:CN104836807A
公开(公告)日:2015-08-12
申请号:CN201510236756.0
申请日:2015-05-11
IPC: H04L29/06
CPC classification number: H04L63/0263 , H04L63/107
Abstract: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
Patent Agency Ranking
公开(公告)号:CN102710414B
公开(公告)日:2015-07-08
申请号:CN201210175519.4
申请日:2012-05-30
Abstract: 本发明提供一种随机化的文档分块加密方法,先对文档进行分块,再对分块文档进行随机排列,通过随机化选取加密算法和加密密钥,并随机对分块文档、加密算法和加密密钥进行配对,然后再在配对的情况下,对文档块进行加密。解密时,只有知道相关匹配信息,才能够容易的解密。通过上面的过程来增加入侵者对文档解密和恢复的难度,从而提高文档在存储和传输过程中的安全性。
-
公开(公告)号:CN104683106A
公开(公告)日:2015-06-03
申请号:CN201410838511.0
申请日:2014-12-29
CPC classification number: Y02E60/7853 , Y04S40/126
Abstract: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
公开(公告)号:CN105373607A
公开(公告)日:2016-03-02
申请号:CN201510781414.7
申请日:2015-11-13
IPC: G06F17/30
Abstract: 本发明提供一种电力业务系统SQL访问日志压缩方法,所述方法包括:(1)对存储一段连续缓冲区的SQL语句进行分解,分解为词性和内容的单词结构体链表;(2)将所述单词链表中的用户输入部分进行替换,创建SQL模式语句;(3)将新的SQL模式语句加入到SQL模式库中,构建SQL模式匹配引擎。本发明有效的对电力业务系统SQL访问日志进行压缩,便于从中提取有用的信息,提高资源的利用率,而不损失原数据的内在信息。
-
公开(公告)号:CN105373607B
公开(公告)日:2020-04-24
申请号:CN201510781414.7
申请日:2015-11-13
IPC: G06F16/21 , G06F16/215 , G06F16/242
Abstract: 本发明提供一种电力业务系统SQL访问日志压缩方法,所述方法包括:(1)对存储一段连续缓冲区的SQL语句进行分解,分解为词性和内容的单词结构体链表;(2)将所述单词链表中的用户输入部分进行替换,创建SQL模式语句;(3)将新的SQL模式语句加入到SQL模式库中,构建SQL模式匹配引擎。本发明有效的对电力业务系统SQL访问日志进行压缩,便于从中提取有用的信息,提高资源的利用率,而不损失原数据的内在信息。
-
公开(公告)号:CN107229849A
公开(公告)日:2017-10-03
申请号:CN201610173712.2
申请日:2016-03-24
Applicant: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
Inventor: 李勇 , 张涛 , 马媛媛 , 周诚 , 李伟伟 , 时坚 , 邵志鹏 , 石聪聪 , 汪晨 , 曾荣 , 陈牧 , 华晔 , 何高峰 , 费稼轩 , 戴造建 , 黄秀丽 , 陈璐 , 管小娟 , 张波
CPC classification number: G06F21/316 , G06K9/6269
Abstract: 本发明提供了面向电力信息内外网边界的数据库用户行为安全审计方法,该方法包括日志预处理,为用户行为审计提供了有效的数据准备;OCSVM训练学习历史正常用户行为数据,构建完成用户行为模式库;OCSVM检测数据库用户访问行为是否异常。本发明提供的技术方案实现用户异常行为的安全审计,以及对数据库用户访问行为的安全监测,为电力信息内外网边界的数据传输提供更深一层的监控和保护。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.069 seconds)
