-
公开(公告)号:CN104660583A
公开(公告)日:2015-05-27
申请号:CN201410838488.5
申请日:2014-12-29
摘要: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN103116620A
公开(公告)日:2013-05-22
申请号:CN201310034326.1
申请日:2013-01-29
IPC分类号: G06F17/30
摘要: 本发明提供了一种基于策略的非结构化数据安全过滤方法,通过技术与管理相结合的技术来对非结构化数据进行安全过滤的一种方法,在技术上,通过设计灵活的策略规则表达式规范策略规则;在管理上,通过对业务系统的需求分析,管理人员与业务人员共同设计出合适的策略规则,非结构化数据传输的操作人员为数据添加属性标记信息,过滤时,将策略规则表达式与标记信息作为策略规则匹配的参数进行匹配,通过匹配结果对非结构化数据进行安全过滤。
-
公开(公告)号:CN106372799B
公开(公告)日:2021-10-29
申请号:CN201610792740.2
申请日:2016-08-31
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
摘要: 本发明涉及一种电网安全风险预测方法,所述方法包括:处理筛选的网络安全态势因子;确定安全态势状态分类标准;根据电网实际情况构建隐马尔科夫模型;根据设备当前的安全态势更新所述隐马尔科夫模型参数;计算整个电力网络的安全态势;计算设备的预测风险值和加权预测风险值;本发明对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量,利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题,同时,缓解了预测精度不高、参数确定困难等问题。
-
公开(公告)号:CN105491023B
公开(公告)日:2020-10-27
申请号:CN201510824673.3
申请日:2015-11-24
IPC分类号: H04L29/06
摘要: 本发明提供一种面向电力物联网的数据隔离交换和安全过滤方法,所述方法包括:(1)构建一种基于前置代理和专有协议的隔离架构;(2)在前置代理部分进行特征向量提取;(3)在所述前置代理部分进行标签封装,在隔离服务侧进行标签解析;(4)在隔离服务侧实现标签过滤;(5)在所述隔离服务侧结合特征向量和标签过滤进行内容过滤。本发明通过引入前置代理和私有应用层协议实现了完善的协议隔离,大大提高了隔离强度。
-
公开(公告)号:CN105306489B
公开(公告)日:2020-01-21
申请号:CN201510813076.0
申请日:2015-11-20
摘要: 本发明提供一种电气设备安全性的检测方法,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
-
公开(公告)号:CN105245403B
公开(公告)日:2019-09-06
申请号:CN201510705423.8
申请日:2015-10-27
摘要: 本发明提供一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。本发明提供了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,解决了电网工控协议漏洞挖掘问题,通过使用本发明可以结合电网工控特殊环境灵活选择电网工控协议,有效提高模糊测试的效率和准确率。
-
公开(公告)号:CN105320890B
公开(公告)日:2019-02-22
申请号:CN201510632698.3
申请日:2015-09-29
IPC分类号: G06F21/57
摘要: 本发明提供一种基于分组DFA的源代码漏洞检测方法,所述方法包括:(1)根据常见源代码漏洞特征构造正则表达式;(2)利用分组DFA算法构造特征匹配DFA引擎;(3)根据所述特征匹配DFA引擎进行漏洞检测。本发明对表达式生成的DFA引擎进行优化,优化了正则表达式分组算法,使分组效果更加良好,内存消耗更加优良,减少了软件安全问题带来的巨大损失。
-
公开(公告)号:CN104683106B
公开(公告)日:2018-08-14
申请号:CN201410838511.0
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
CPC分类号: Y02E60/7853 , Y04S40/126
摘要: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
公开(公告)号:CN108156114A
公开(公告)日:2018-06-12
申请号:CN201611101880.7
申请日:2016-12-02
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置,所述方法包括:分别获取攻击图中的所有节点的至少一种特征值;分别确定所述特征值的权重;根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。
-
公开(公告)号:CN107577936A
公开(公告)日:2018-01-12
申请号:CN201710582721.1
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
-
-
-
-
-
-
-
-