-
公开(公告)号:CN116094802A
公开(公告)日:2023-05-09
申请号:CN202310033721.1
申请日:2023-01-10
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 介银娟 , 杨东 , 王文庆 , 邓楠轶 , 董夏昕 , 崔鑫 , 崔逸群 , 刘超飞 , 毕玉冰 , 朱博迪 , 朱召鹏 , 王艺杰 , 李凯 , 刘鹏举 , 刘鹏飞 , 肖力炀 , 刘骁 , 刘迪
摘要: 本发明公开了一种基于网络视频监控系统的设备认证方法及系统,包括:利用响应值对设备端Device进行预认证;基于哈希运算对服务器Server进行认证;基于哈希运算对设备端Device进行认证,该方法及系统能够保证设备端Device及服务器Server的安全性。
-
公开(公告)号:CN116074103A
公开(公告)日:2023-05-05
申请号:CN202310117748.9
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈戴 , 徐江
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,尤其为一种基于角色的权限管理方法,该基于角色的权限管理方法设置登录模块、认证模块、账号通信管理模块和资源模块,登录模块供访客、外包服务人员或企业员工登录资源模块,认证模块对访客、外包服务人员、企业员工的登录行为进行认证,当认证模块认证通过,则账号通信管理模块建立通信路径供相应的账号访问资源模块。因此,该基于角色的权限管理方法针对访客、外包服务人员和企业的内部员工,设定了不同的认证方式,便于访客、外包服务人员和企业的内部员工根据自己的属性访问企业的数据资源,并且保障了企业数据资源的安全。
-
公开(公告)号:CN116015755A
公开(公告)日:2023-04-25
申请号:CN202211570280.0
申请日:2022-12-08
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种子母式便携工控蜜网系统及部署方法,该子母式便携工控蜜网系统包括便携母设备及便携子设备,均采用便携式微型化一体机,直接插拔连接即可,即插即用,部署方便,体积较小,方便随身携带,组网灵活性强,便于任意更换位置进行探针部署;采用便携子设备作为探针,是一台物理实体机器,有真实网卡、真实硬件环境,采用物理机,隐蔽性更好,更不容易被攻击者发现。
-
公开(公告)号:CN116011874A
公开(公告)日:2023-04-25
申请号:CN202310035949.4
申请日:2023-01-10
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈祥勇 , 唐哲
IPC分类号: G06Q10/0639
摘要: 本发明属于网络安全领域,尤其为一种基于信用积分的人物画像的告警审计方法,其采集的人物画像数据包括主评估数据和参考评估数据,主评估数据基于账号特征采集,主评估数据包括账号注册年限、账号交互认证的流水曲线、账号最大信用限额、账号最小信用限额、账号最大响应时间、超过设定时限的长延迟次数、认证频次,参考评估数据包括职位特征数据、工龄特征数据、组织特征数据、年龄特征数据、考核信息特征数据,主评估数据是一定能够采集到的、真实准确的数据,参考评估数据是可能能够采集到的、数据准确度较高的、真实性较好的数据,因此,该基于信用积分的人物画像的告警审计方法可执行性好,且评估参考数据更加全面,评估效果更加准确可靠。
-
公开(公告)号:CN115904475A
公开(公告)日:2023-04-04
申请号:CN202211611187.X
申请日:2022-12-14
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明公开了一种语义配置核查检测方法、系统、设备及存储介质,包括:获取待检测数据库及组件,确定待检测数据库及组件的配置文件;从所述配置文件中提取具有固定格式的配置信息;对所述配置信息中的所有字段进行合规检查,当存在不合规的字段时,则对不合规的字段进行修改,完成语义配置核查检测,该方法、系统、设备及存储介质能够在线修改配置信息中不合格的位置。
-
公开(公告)号:CN115632795A
公开(公告)日:2023-01-20
申请号:CN202211289435.3
申请日:2022-10-20
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明公开了一种基于区块链的自主身份管理方法,包括系统的初始化、注册与登录、服务获取以及评估更新;所述系统的初始化包括实体节点的部署、认证联盟组建以及主密钥的生成;注册与登录包括数据源注册、管理平台注册及管理平台登录,服务获取包括用户身份的认定、身份的认证授权及隐私保护,该方法能够实现实体间交互并维护用户隐私及安全。
-
公开(公告)号:CN115622950A
公开(公告)日:2023-01-17
申请号:CN202211202785.1
申请日:2022-09-29
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 王艺杰 , 杨东 , 王文庆 , 崔逸群 , 吕珍珍 , 邓楠轶 , 董夏昕 , 朱召鹏 , 刘超飞 , 毕玉冰 , 朱博迪 , 崔鑫 , 介银娟 , 刘迪 , 肖力炀 , 刘骁 , 刘鹏飞 , 李凯 , 刘鹏举
IPC分类号: H04L47/2483 , G06F18/2323 , G06F18/23213
摘要: 本发明公开了一种基于改进谱聚类的网络流量识别方法、系统、设备及介质,包括:对网络流量数据进行预处理;将预处理后的网络流量数据作为无向加权图中的节点,基于统一流形近似和投影方法,构建无向加权图的邻接矩阵W;根据所述邻接矩阵W计算标准化后的拉普拉斯矩阵Lstd;计算标准化后的拉普拉斯矩阵Lstd的前k个特征向量,利用所述前k个特征向量构建矩阵Y,根据矩阵Y利用k‑means++算法,得到聚类结果,根据所述聚类结果进行网络流量类型识别,该方法、系统、设备及介质能够提升网络流量识别类型的准确率。
-
公开(公告)号:CN115600212A
公开(公告)日:2023-01-13
申请号:CN202211288813.6
申请日:2022-10-20
IPC分类号: G06F21/57
摘要: 本发明公开了一种定性与定量结合的漏洞威胁程度排序方法及系统,包括:获取待排序的各漏洞;对各漏洞进行定性排序;对各漏洞进行定量排序;根据定性排序的结果以及定量排序的结果对各漏洞进行威胁程度的排序,该方法及系统能够提交漏洞威胁程度排序的准确性。
-
公开(公告)号:CN115277198A
公开(公告)日:2022-11-01
申请号:CN202210893804.3
申请日:2022-07-27
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明涉及一种工控系统网络的漏洞检测方法、装置及存储介质,属于漏洞检测领域,所述方法包括:响应于接收到针对目标节点的漏洞检测请求,获取所述目标节点对应的节点信息;基于所述节点信息,生成节点特征向量;将所述节点特征向量输入特征分析模型,得到对应所述节点信息的高发漏洞列表;根据所述高发漏洞列表,对所述目标节点进行漏洞检测。本发明能够基于对该节点的分析,更加具备针对性的进行漏洞检测,极大的节省了计算资源,提高了存在众多节点的工控系统网络场景下的漏洞检测的效率。
-
公开(公告)号:CN115277070A
公开(公告)日:2022-11-01
申请号:CN202210688489.0
申请日:2022-06-17
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L9/40 , H04L41/142 , G06K9/62
摘要: 本发明公开了一种网络安全运维热力图的生成方法,包括步骤:从安全设备中提取报警及阻断等事项,加上运维人员的检查评估及整改等事项构成运维事项集;再从事项集中选择部分组成事项热度分类训练样本集,确定事项的特征属性并构建分类器,然后对训练样本集外的事项进行分类,得到事项的热度类别及对应的热度值,由事项作用的资产范围得到范围热度值,两者相乘得到事项综合热度值;最后在企业组织机构图上按计算的热度值绘制网络安全运维热力图,大小表示累加热度值,颜色表示平均热度值。本发明能对大量安全运维事项进行热度自动分类、计算,直观展示安全运维事项的强度和广度,可进行关联分析,满足多层管理架构企业进行网络安全管理的需要。
-
-
-
-
-
-
-
-
-