-
公开(公告)号:CN109327471A
公开(公告)日:2019-02-12
申请号:CN201811439306.1
申请日:2018-11-29
申请人: 广东电网有限责任公司信息中心
摘要: 本发明涉及一种漏洞发现与应急验证实现方法,包括系统构成设定,漏洞检测系统配置,漏洞检测,漏洞排除及系统升级等五个步骤。本发明一方面系统构成简单,结构调整灵活,可有效满足不同网络系统及内容的风险漏洞检测、评估和预警,另一方面数据兼容能力强,数据检测作业效率和精度高,可高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,从而极大的提高网络数据管理工作的效率和安全性。
-
公开(公告)号:CN108011893A
公开(公告)日:2018-05-08
申请号:CN201711432433.4
申请日:2017-12-26
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种基于网络资产信息采集的资产管理系统,包括网络资产信息采集系统,该网络资产信息采集系统包括:基础信息收集模块,其经配置以发现联网主机,进行主机操作系统的指纹识别,以探测出远程目标主机的操作系统类型;应用组件指纹收集模块,其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息;脆弱性感知模块,其经配置以对网络主机及应用系统的脆弱性进行感知分析,以发现操作系统、服务、应用组件的脆弱点。本发明基于网络资产信息采集的资产管理系统能够准确可靠地发现并及时修复信息系统的安全漏洞。
-
公开(公告)号:CN104778073A
公开(公告)日:2015-07-15
申请号:CN201510183912.1
申请日:2015-04-17
申请人: 广东电网有限责任公司信息中心 , 广东省信息安全测评中心
摘要: 本发明公开了一种新型信息安全攻防实验平台及其实现方法,攻防实验平台划分为资源层、数据层、接口层、业务层四个分层,并分别形成对应的子系统。通过攻防实验平台中各子系统的联动,可以进行高效的情报搜集、快速形成攻防演练虚拟场景、在其上模拟信息安全对抗等。本发明攻防实验平台在资源层中采用了自动化配置技术、虚拟化技术及资源抽象管理方法,实现了对虚拟硬件和实体硬件结合的统一资源管理方法,解决了传统的实验环境中存在的硬件资源高投入、难管理、低效率、高能耗,以及灵活度低、反复投资、难以配置等不能满足信息安全领域快速变化要求的现实问题。
-
公开(公告)号:CN109543182B
公开(公告)日:2023-04-07
申请号:CN201811356577.0
申请日:2018-11-15
申请人: 广东电网有限责任公司信息中心 , 云南云电同方科技有限公司
发明人: 梁哲恒 , 尚艳伟 , 林细君 , 黄晓波 , 郑杰生 , 黄杰韬 , 张金波 , 曾纪钧 , 蒋道环 , 沈桂泉 , 陈晓江 , 艾解清 , 沈伍强 , 吴勤勤 , 段福亮 , 朱功峰 , 黄载瑜 , 陈哲瀚
IPC分类号: G06F40/30 , G06F40/289 , G06F40/211 , G06F16/332 , G06Q30/015 , G06Q50/06 , G10L15/18 , G10L15/26 , G10L25/63
摘要: 本发明公开了一种基于solr引擎的电力企业多轮交互语义分析方法,包括步骤:1、接受用户的文字信息输入,根据文字信息输入对用户情绪做初步分析;2、初步分析结果与设定的阈值进行比较,判断是否为狂躁状态;3、初步分析结果结合电力常用词库对用户的文字信息输入进行分词;4、分词后结合用户词库对分词片段进行二次分词;5、二次分词后对分新的分词片段进行语义理解,本发明的方法可以提高语义分析结果的准确度,让用户咨询模块获得更好的用户体验。
-
公开(公告)号:CN109471888B
公开(公告)日:2021-11-09
申请号:CN201811363049.8
申请日:2018-11-15
申请人: 广东电网有限责任公司信息中心 , 云南云电同方科技有限公司
发明人: 梁哲恒 , 郑杰生 , 黄杰韬 , 尚艳伟 , 林细君 , 黄晓波 , 张金波 , 曾纪钧 , 蒋道环 , 沈桂泉 , 陈晓江 , 艾解清 , 沈伍强 , 吴勤勤 , 段福亮 , 朱功峰 , 黄载瑜 , 陈哲瀚
IPC分类号: G06F16/2458 , G06F40/30
摘要: 本发明公开了一种快速过滤xml文件中无效信息的方法,包括步骤:1)针对待处理xml文件建立索引;2)查询知识库中与该索引相似度最高的案例;3)知识库中与索引相似度最高的案例与该索引进行匹配;4)根据匹配结果,从xml预处理流程库中选取该xml文件的预处理流程;5)xml文件按照选取的预处理流程进行初步处理;6)将初步处理后的结果传递给接收端进行进一步处理。本发明可以有效降低需要处理的xml文件长度,实现在终端上快速处理的有益效果,大大的提高了效率。
-
公开(公告)号:CN110009311A
公开(公告)日:2019-07-12
申请号:CN201910292610.6
申请日:2019-04-12
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种面向电网企业的私有云租户管理方法,包括步骤:建立云平台,在该平台下,企业可进行建立企业内部的组织架构;企业通过注册入口进行注册,注册成功后该账号默认为该企业的管理员;云平台的运营人员可对各企业进行分配资源使用额度;各企业内的资源量共享,不足时任何人均可申请。本发明可以实现电网管理的系统化,企业用户可更加灵活的实现自我管理。
-
公开(公告)号:CN104778073B
公开(公告)日:2018-01-16
申请号:CN201510183912.1
申请日:2015-04-17
申请人: 广东电网有限责任公司信息中心 , 广东省信息安全测评中心
摘要: 本发明公开了一种新型信息安全攻防实验平台及其实现方法,攻防实验平台划分为资源层、数据层、接口层、业务层四个分层,并分别形成对应的子系统。通过攻防实验平台中各子系统的联动,可以进行高效的情报搜集、快速形成攻防演练虚拟场景、在其上模拟信息安全对抗等。本发明攻防实验平台在资源层中采用了自动化配置技术、虚拟化技术及资源抽象管理方法,实现了对虚拟硬件和实体硬件结合的统一资源管理方法,解决了传统的实验环境中存在的硬件资源高投入、难管理、低效率、高能耗,以及灵活度低、反复投资、难以配置等不能满足信息安全领域快速变化要求的现实问题。
-
公开(公告)号:CN117544402A
公开(公告)日:2024-02-09
申请号:CN202311720297.4
申请日:2023-12-14
申请人: 广东电网有限责任公司信息中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于网络资产的漏洞管理系统,包括资产信息收集与管理模块、漏洞扫描与识别模块、漏洞修复建议模块、漏洞风险评估模块、修复管理与跟踪模块。通过采集和分析企业全部网络资产信息,进行定期和自动化的漏洞扫描,识别漏洞风险。然后根据风险级别给出修复建议,并与其他安全产品进行系统集成,从而提高整体网络安全管理和防护能力,有利于企业和组织实现安全管理的自动化和智能化。实现了资产漏洞信息的集中管理与查询,方便管理人员实时了解资产安全状况。由于具有很强的扩展性,可以基于需要flexibly增强检测手段。通过数据交互与结果整合,实现了全面检测和一体化管理。
-
公开(公告)号:CN118170573A
公开(公告)日:2024-06-11
申请号:CN202410164734.7
申请日:2024-02-05
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了基于跨请求调用链的微服务应用性能瓶颈分析方法与系统,属于互联网领域,支持在测试阶段发现并定位微服务应用的请求阻塞异常所导致的性能问题。所述方法包括两个阶段:性能问题发现阶段和性能问题瓶颈根因分析阶段。在性能问题发现阶段。为了能够在测试阶段暴露潜在的微服务应用请求阻塞异常所导致的性能问题,设计了一种基于遗传算法的微服务性能问题暴露方法,使用统计方法分析应用执行数据,识别性能异常请求;在性能问题瓶颈根因分析阶段,通过进行跨请求调用链分析,识别异常请求发生时间段内相关的跨请求调用链信息,借助请求间时序关系建模和流量分析技术,准确定位导致性能问题的服务操作。
-
公开(公告)号:CN117370949A
公开(公告)日:2024-01-09
申请号:CN202311077208.9
申请日:2023-08-24
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种基于鼠标点击行为的身份认证方法,属于生物认证技术领域。该方法包括:S1:采集鼠标行为数据,并对集鼠标行为数据进行行为特征提取,得到鼠标行为特征值;S2:将鼠标行为特征值利用最大最小归一化技术进行预处理,得到预处理数据;S3:将预处理数据基于粗糙集方法的特征选择,进行属性约简,得到处理后的样本;S4:将处理后的样本进行LOF‑SMTOE再平衡处理,对过采样和欠采样的数据样本进行样本平衡,得到平衡样本;S5:将平衡样本在数据库中储存,并进行特征学习训练。本发明利用LOF‑SMOTE算法进行数据再平衡,再用GA‑XGBoost算法训练分类器,对少数鼠标点击行为训练样本数据实现成功分类,即加强身份认证的判别精度。
-
-
-
-
-
-
-
-
-