-
公开(公告)号:CN109508550A
公开(公告)日:2019-03-22
申请号:CN201811229452.1
申请日:2018-10-22
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司电力科学研究院
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于SEAndroid的用户隐私保护方法,包括响应于应用程序安装,根据用户允许的隐私权限列表生成此应用程序的安全标签和安全策略;响应于应用程序进程创建,获取此应用程序的安全标签并设置到进程的安全上下文中;响应于用户允许的隐私权限列表变化,根据变化后的用户允许的隐私权限列表,重新生成此应用程序的安全标签和安全策略;响应于应用程序运行过程中隐私权限被阻止,通知用户应用程序被阻止的原因。同时也公开了用户隐私保护系统。本发明改进了SEAndroid系统须由开发者来预定义安全策略的弊端,使得策略的关联和使用更加的灵活可控,同时免去了对底层安全策略文件的反复烧写的麻烦和不可操作性。
-
公开(公告)号:CN118054928A
公开(公告)日:2024-05-17
申请号:CN202311815775.X
申请日:2023-12-27
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基因序列HMM的加密恶意流量检测方法及系统,包括:获取历史的流量数据;根据历史数据训练改进的隐马尔可夫模型;采集实时流量信息,利用训练后的模型对实时流量进行检测。为对抗恶意软件通过加密技术躲避检测提供了新颖的可行方案。能够检测识别多种恶意软件家族产生的加密恶意流量,而不仅仅识别流量是否具有恶意性。
-
公开(公告)号:CN117879910A
公开(公告)日:2024-04-12
申请号:CN202311819812.4
申请日:2023-12-27
申请人: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种重放攻击的水印检测防御方法及系统,包括:构建单区域负荷频率控制系统模型,通过单区域负荷频率控制系统模型建立重放攻击模型;建立卡尔曼滤波器观测系统状态,通过观测结果设置线性二次高斯控制器;为单区域负荷频率控制系统模型中待检测信号添加编码水印,利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略;根据系统参数判断攻击是否造成系统不稳定,通过判断的结果决定是否启动防御策略;本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题,检测器也提升了对重放攻击的灵敏度,多步状态预估补偿防御方法为维护系统提供了一定时间,从而实现对重放攻击的高效检测和防御。
-
公开(公告)号:CN117592126A
公开(公告)日:2024-02-23
申请号:CN202311373426.7
申请日:2023-10-20
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开一种可信密码模块的仿真测试方法、装置及存储介质,方法包括:根据获取到的测试参数,从预设的可信计算功能库中选择对应的可信计算关联功能函数;基于测试参数利用所选择的可信计算关联功能函数组装得到命令包;在模拟处理器中运行待测试可信密码模块的可执行文件,或者,运行预先根据待测试可信密码模块的可执行文件编写的可信计算软件,以对所述命令包进行读取和解析,并根据解析结果执行对应的可信计算操作,得到执行结果数据;对执行结果数据进行校核,若校核通过则对应的可信计算功能通过测试。本发明能够不依赖物理芯片对可信计算模块的功能进行仿真测试,方便测试功能的移植以及可信计算功能的扩展。
-
公开(公告)号:CN114095251B
公开(公告)日:2024-02-13
申请号:CN202111375844.0
申请日:2021-11-19
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法,包括构建DPDK零拷贝运行环境;对内存进行预分配,获得系统达到最大并发时所需的内存块,内存块内存储有网络数据包;设置CPU核与多队列网卡间的调度策略,调度策略按流分配,根据网络数据包的特征信息识别出会话数据流,保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程;利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发,独立的工作线程是基于VPP创建的,所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势,基于DPDK零拷贝技术和VPP用户态协议栈,利用并行处理技术,满足高速网络环境下的SSL连接实时处理。
-
公开(公告)号:CN117459263A
公开(公告)日:2024-01-26
申请号:CN202311382765.1
申请日:2023-10-24
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
发明人: 朱溢铭 , 魏兴慎 , 梅文明 , 刘苇 , 杨维永 , 汪明 , 高鹏 , 曹永健 , 吕卓 , 陈岑 , 张铮 , 李暖暖 , 周剑 , 张浩天 , 田秋涵 , 李慧水 , 郭楠楠 , 曹永明 , 孙圣武
摘要: 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统,包括:主站的加密认证装置对厂站的接入终端的身份认证通过后,采集接入终端的运行数据和访问行为数据,并发送至主站的网络安全管理模块;主站的网络安全管理模块根据接入终端的运行数据和访问行为数据,采用信任评估模型对接入终端的信用值进行持续评估;当信用值低于预设阈值时,网络安全管理模块向主站的加密认证装置发送访问控制指令,所述访问控制指令用于指示对接入终端需执行的访问控制行为;主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制,保障电力调度网络的安全稳定运行。
-
公开(公告)号:CN114915476B
公开(公告)日:2023-09-26
申请号:CN202210544834.3
申请日:2022-05-19
申请人: 南京南瑞信息通信科技有限公司 , 南京南瑞网络安全技术有限公司
摘要: 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状;构建完整的拓扑结构连接示意图,并确定漏洞利用权重;建立网络区域与边界的攻击属性;将网络区域与边界的攻击属性和资产安全现状关联,遍历可执行攻击路径,得出节点间互联系数;计算单节点单漏洞或服务被攻击的风险等级;进行交叉加权叠加,实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析,同步生成路径节点间攻击态;评估、推演出潜在的攻击路径,完成了准动态推演式的风险预判预控。
-
公开(公告)号:CN116527380A
公开(公告)日:2023-08-01
申请号:CN202310583748.8
申请日:2023-05-23
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
摘要: 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法,分层分布协同监管系统包括设备监管层、站域监管层、区域监管层,获取分层分布协同监管系统各监管层的数据;根据获取的数据进行数据分析,包括网络主机设备的定位、网络风险评估;对定位异常的网络主机设备执行监管策略;基于网络风险评估结果,结合电力系统的防护措施和检测流程,完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位,同时计算风险值,形成响应控制的技术矩阵,全面的监控电力系统中网络设备和通信行为的安全状态,有效地提升电网的安全稳定运行水平。
-
公开(公告)号:CN115622796B
公开(公告)日:2023-04-07
申请号:CN202211436979.8
申请日:2022-11-16
申请人: 南京南瑞信息通信科技有限公司
发明人: 魏兴慎 , 杨维永 , 犹锋 , 曹永健 , 周剑 , 刘苇 , 张浩天 , 高鹏 , 吴超 , 田秋涵 , 祁龙云 , 王晔 , 郭靓 , 马增洲 , 金倩倩 , 张付存 , 刘剑 , 朱溢铭 , 屠正伟 , 顾一凡 , 潘易辰
IPC分类号: H04L9/40 , H04L41/069 , H04L41/14
摘要: 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质,其方法包括:根据业务系统构建包含网络布防信息的拓扑图;采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图;将网络事件图划分并生成网络事件子图序列;将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类;根据网络事件子图的分类结果生成相应的安全策略和溯源结果;根据安全策略和溯源结果生成网络安全联动响应作战图;本发明能够发现网络中的安全事件自动生成阻断策略,并针对安全事件生成网络安全作战图,提高安全运营人员的安全分析效率。
-
公开(公告)号:CN115622796A
公开(公告)日:2023-01-17
申请号:CN202211436979.8
申请日:2022-11-16
申请人: 南京南瑞信息通信科技有限公司
发明人: 魏兴慎 , 杨维永 , 犹锋 , 曹永健 , 周剑 , 刘苇 , 张浩天 , 高鹏 , 吴超 , 田秋涵 , 祁龙云 , 王晔 , 郭靓 , 马增洲 , 金倩倩 , 张付存 , 刘剑 , 朱溢铭 , 屠正伟 , 顾一凡 , 潘易辰
IPC分类号: H04L9/40 , H04L41/069 , H04L41/14
摘要: 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质,其方法包括:根据业务系统构建包含网络布防信息的拓扑图;采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图;将网络事件图划分并生成网络事件子图序列;将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类;根据网络事件子图的分类结果生成相应的安全策略和溯源结果;根据安全策略和溯源结果生成网络安全联动响应作战图;本发明能够发现网络中的安全事件自动生成阻断策略,并针对安全事件生成网络安全作战图,提高安全运营人员的安全分析效率。
-
-
-
-
-
-
-
-
-