-
公开(公告)号:CN104735087A
公开(公告)日:2015-06-24
申请号:CN201510178852.4
申请日:2015-04-16
摘要: 本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,包括以下步骤:用户登录主节点时对用户进行身份信息认证;主节点向CA服务器申请并获得代理证书;主节点创建从节点列表,并确定主节点身份信息;主节点与从节点之间进行双向身份认证;多集群Hadoop系统执行用户提交的作业;终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护,弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处,与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。
-
公开(公告)号:CN103475709A
公开(公告)日:2013-12-25
申请号:CN201310407543.0
申请日:2013-09-09
申请人: 国家电网公司 , 中国电力科学研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
IPC分类号: H04L29/08
摘要: 本发明提供了一种面向云计算平台的副本动态控制方法和系统,该方法包括以下步骤:设定副本最小可用率Rexp;获得单位时间t内的最小副本数rmin;判断系统资源是否存在浪费;获得副本节点到备用副本节点的代价序列;获得用于放置副本的备用副本节点;将副本复制到备用副本节点。该方法及其系统用于提高云计算中数据的可靠性和可用性,达到可用性和成本性之间的平衡。
-
公开(公告)号:CN103441985A
公开(公告)日:2013-12-11
申请号:CN201310317265.X
申请日:2013-07-25
IPC分类号: H04L29/06
摘要: 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法,包括以下步骤:形成用户COOKIE值的初始SQL注入判断语句;截取并修改用户提交的COOKIE值;通过修改用户COOKIE值生成最终SQL注入判断语句;页面获取最终SQL注入判断语句;返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入,对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句,查看程序对COOKIE值的接受情况,通过页面返回数据对比,最终检测出程序COOKIE值的SQL注入问题。
-
公开(公告)号:CN103116543A
公开(公告)日:2013-05-22
申请号:CN201310028848.0
申请日:2013-01-25
IPC分类号: G06F11/36
摘要: 本发明提供了一种白黑盒结合的Web应用安全检测方法,包括如下步骤:(1)对Web应用系统进行白盒测试;(2)对Web应用系统进行黑盒测试;(3)通过K进行文件关联;(4)通过S进行文件查找;(5)整体结合测试。本发明提供的白黑盒结合的Web应用安全检测方法,解决对Web应用系统进行白盒测试的高误报率和黑盒测试的无法定位漏洞源代码位置的问题。
-
公开(公告)号:CN104735087B
公开(公告)日:2020-11-20
申请号:CN201510178852.4
申请日:2015-04-16
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,包括以下步骤:用户登录主节点时对用户进行身份信息认证;主节点向CA服务器申请并获得代理证书;主节点创建从节点列表,并确定主节点身份信息;主节点与从节点之间进行双向身份认证;多集群Hadoop系统执行用户提交的作业;终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护,弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处,与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。
-
公开(公告)号:CN108881110A
公开(公告)日:2018-11-23
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
CPC分类号: H04L63/20 , H04L41/145
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN108667529A
公开(公告)日:2018-10-16
申请号:CN201810482964.2
申请日:2018-05-18
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网公司
摘要: 本发明公开了一种量子保密通信系统的安全评估方法及装置,其中,方法包括:获取量子保密通信系统的光源信息;根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置,利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估,解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。
-
公开(公告)号:CN108055228A
公开(公告)日:2018-05-18
申请号:CN201710929390.4
申请日:2017-10-09
申请人: 全球能源互联网研究院有限公司 , 国家电网公司
摘要: 本发明公开了一种智能电网入侵检测系统及方法,其中系统包括:监控模块,用于获取智能电网中电力设备的数据;信息预处理模块,用于对电力设备中的数据进行预处理生成电网信息数据;数据关联模块,用于将电网信息数据进行集中和融合形成融合数据;深度检测模块,用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据,从而有效识别恶意攻击行为,在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性,降低智能电网的入侵攻击误报率和漏报率。
-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN107229866A
公开(公告)日:2017-10-03
申请号:CN201610170351.6
申请日:2016-03-23
申请人: 全球能源互联网研究院 , 国网四川省电力公司 , 国家电网公司 , 南京大学
IPC分类号: G06F21/56
摘要: 本发明提供一种检验与监控BYOD环境下移动应用安全的方法,该方法包括对移动设备设置关联结点,结点对应一条记录;描述并存储策略规范;将移动应用建模,使用模型检验方法对应用进行静态检测;在静态检测失败后,对移动应用进行动态监控,直至全部的移动应用检测完毕,结束流程。本发明提供的技术方案使用动静结合的技术检查,保证BYOD环境下移动应用和企业数据资源的安全。
-
-
-
-
-
-
-
-
-
搜索结果
67 条记录 (耗时 0.057 秒)
