-
公开(公告)号:CN104735087B
公开(公告)日:2020-11-20
申请号:CN201510178852.4
申请日:2015-04-16
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,包括以下步骤:用户登录主节点时对用户进行身份信息认证;主节点向CA服务器申请并获得代理证书;主节点创建从节点列表,并确定主节点身份信息;主节点与从节点之间进行双向身份认证;多集群Hadoop系统执行用户提交的作业;终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护,弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处,与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。
-
公开(公告)号:CN104702591A
公开(公告)日:2015-06-10
申请号:CN201410849591.X
申请日:2014-12-29
IPC分类号: H04L29/06
CPC分类号: H04L63/029
摘要: 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统,获取内网应用端S的IP信息和外网控制端C的对外IP地址;通过数据端口进行转发和连接操作;监听数据端口;获取内网应用端S的数据;通过这种端口转发复用技术,解决了在防火墙防护的内网应用服务外网用户无法访问的问题。
-
公开(公告)号:CN104331371A
公开(公告)日:2015-02-04
申请号:CN201410696785.0
申请日:2014-11-26
IPC分类号: G06F11/36
摘要: 本发明涉及一种分布式代码检测方法,所述方法通过检测系统检测;所述方法包括以下步骤:初始化参数;分析函数引用;整合数据流;分解约束集;回溯结果。所述检测系统包括控制端和分布式终端。所述控制端对各分布式终端E的管理,同时提供测试系统代码整体的预处理并分配给分布式终端E进行协处理;所述分布式终端负责对所分配的代码进行检测处理。本发明的方法通过将数据流进行分解,使用不同的分布式终端进行协同处理,降低原有单一设备处理的检测负载问题,提升处理代码的容量。
-
公开(公告)号:CN104636663A
公开(公告)日:2015-05-20
申请号:CN201410848697.8
申请日:2014-12-29
CPC分类号: G06F21/556 , G06F21/577 , H04L63/1433
摘要: 本发明涉及一种基于业务数据流模型的安全威胁分析方法,该方法包括:构建业务数据流模型;信息系统分解;关键业务流转分析;敏感数据识别与定级;安全威胁分析。本发明提供的技术方案通过基于业务数据流模型建立信息系统的关键业务数据流转环节入手,引入敏感数据的安全级别,根据关键业务数据流转模型,识别各个关键业务流程的安全威胁,并进行形式化表示,能够帮助设计更加贴近符合系统业务流程的安全威胁分析,从而增强应用系统的整体安全性。
-
公开(公告)号:CN103118021A
公开(公告)日:2013-05-22
申请号:CN201310028898.9
申请日:2013-01-25
IPC分类号: H04L29/06
摘要: 本发明提供了一种应用级容侵系统和方法,所述系统包括:依次连接的边界判断单元、应用单元和应用系统模块;所述方法,包括如下步骤:(1).访问分配与分析;(2).应用系统虚拟;(3).应用行为合并和回退。本发明提供的应用级容侵系统和方法,通过将应用虚拟化为多个虚拟应用,并通过一种容侵方法,解决应用系统软件如何有效保障网络侵害发生时的可用性的问题。
-
公开(公告)号:CN103116543B
公开(公告)日:2015-11-18
申请号:CN201310028848.0
申请日:2013-01-25
IPC分类号: G06F11/36
摘要: 本发明提供了一种白黑盒结合的Web应用安全检测方法,包括如下步骤:(1).对Web应用系统进行白盒测试;(2).对Web应用系统进行黑盒测试;(3).通过K进行文件关联;(4).通过S进行文件查找;(5).整体结合测试。本发明提供的白黑盒结合的Web应用安全检测方法,解决对Web应用系统进行白盒测试的高误报率和黑盒测试的无法定位漏洞源代码位置的问题。
-
公开(公告)号:CN102710463B
公开(公告)日:2015-07-22
申请号:CN201210160288.X
申请日:2012-05-22
摘要: 本发明提供一种电力数据网络的动态仿真系统及仿真方法,所述仿真系统包括代理端和主控端;所述控制端发送指令给所述代理端,所述代理端接收所述指令后对终端模拟线程进行队列控制和动态增减,并将测试数据传输给被测单元,所述测试数据经被测单元处理后反馈给所述主控端。本发明通过多线程和多代理的动态增减、OSI模型分层实现以及电力规约的简化模拟方式,解决大规模网络仿真中动态变迁和电力规约的仿真问题。
-
公开(公告)号:CN104394217A
公开(公告)日:2015-03-04
申请号:CN201410696992.6
申请日:2014-11-26
IPC分类号: H04L29/08
CPC分类号: H04L63/0272
摘要: 本发明提供了一种网络资源访问与隔离的系统,该系统包括访问来源、资源容器、接口和分配表;当所述访问来源对所述资源容器中的网络资源进行访问时,所述访问来源向所述接口发出请求,所述接口根据所述分配表的定义,对所述访问来源开放指定的所述资源容器,所述访问来源访问的对象仅限于指定的资源容器,而不可访问其他容器。该系统用于解决资源虚拟化环境下或网络标识有限情况下或需要网络资源对外标识一致的情况下的访问与隔离的问题。
-
公开(公告)号:CN104008057A
公开(公告)日:2014-08-27
申请号:CN201410262288.X
申请日:2014-06-13
IPC分类号: G06F11/36
摘要: 本发明提供了一种基于缺陷分析的代码安全性评价方法,包括步骤1:获取代码缺陷WA的威胁程度DW;步骤2:构建代码缺陷库;步骤3:对代码进行量化分析;步骤4:获取代码的安全性量值TA。与现有技术相比,本发明提供的一种基于缺陷分析的代码安全性评价方法,能够全面的从代码缺陷编写产生、编写预防以及代码环境系数EVA中的编写人员素质的结果来量化评估代码的安全性;提高了代码安全性评价的精确度从而提高代码的安全性以及增强应用系统的整体安全性。
-
公开(公告)号:CN104702591B
公开(公告)日:2019-06-28
申请号:CN201410849591.X
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: H04L29/06
摘要: 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统,获取内网应用端S的IP信息和外网控制端C的对外IP地址;通过数据端口进行转发和连接操作;监听数据端口;获取内网应用端S的数据;通过这种端口转发复用技术,解决了在防火墙防护的内网应用服务外网用户无法访问的问题。
-
-
-
-
-
-
-
-
-