-
公开(公告)号:CN103116543B
公开(公告)日:2015-11-18
申请号:CN201310028848.0
申请日:2013-01-25
IPC分类号: G06F11/36
摘要: 本发明提供了一种白黑盒结合的Web应用安全检测方法,包括如下步骤:(1).对Web应用系统进行白盒测试;(2).对Web应用系统进行黑盒测试;(3).通过K进行文件关联;(4).通过S进行文件查找;(5).整体结合测试。本发明提供的白黑盒结合的Web应用安全检测方法,解决对Web应用系统进行白盒测试的高误报率和黑盒测试的无法定位漏洞源代码位置的问题。
-
公开(公告)号:CN102710463B
公开(公告)日:2015-07-22
申请号:CN201210160288.X
申请日:2012-05-22
摘要: 本发明提供一种电力数据网络的动态仿真系统及仿真方法,所述仿真系统包括代理端和主控端;所述控制端发送指令给所述代理端,所述代理端接收所述指令后对终端模拟线程进行队列控制和动态增减,并将测试数据传输给被测单元,所述测试数据经被测单元处理后反馈给所述主控端。本发明通过多线程和多代理的动态增减、OSI模型分层实现以及电力规约的简化模拟方式,解决大规模网络仿真中动态变迁和电力规约的仿真问题。
-
公开(公告)号:CN104394217A
公开(公告)日:2015-03-04
申请号:CN201410696992.6
申请日:2014-11-26
IPC分类号: H04L29/08
CPC分类号: H04L63/0272
摘要: 本发明提供了一种网络资源访问与隔离的系统,该系统包括访问来源、资源容器、接口和分配表;当所述访问来源对所述资源容器中的网络资源进行访问时,所述访问来源向所述接口发出请求,所述接口根据所述分配表的定义,对所述访问来源开放指定的所述资源容器,所述访问来源访问的对象仅限于指定的资源容器,而不可访问其他容器。该系统用于解决资源虚拟化环境下或网络标识有限情况下或需要网络资源对外标识一致的情况下的访问与隔离的问题。
-
公开(公告)号:CN104008057A
公开(公告)日:2014-08-27
申请号:CN201410262288.X
申请日:2014-06-13
IPC分类号: G06F11/36
摘要: 本发明提供了一种基于缺陷分析的代码安全性评价方法,包括步骤1:获取代码缺陷WA的威胁程度DW;步骤2:构建代码缺陷库;步骤3:对代码进行量化分析;步骤4:获取代码的安全性量值TA。与现有技术相比,本发明提供的一种基于缺陷分析的代码安全性评价方法,能够全面的从代码缺陷编写产生、编写预防以及代码环境系数EVA中的编写人员素质的结果来量化评估代码的安全性;提高了代码安全性评价的精确度从而提高代码的安全性以及增强应用系统的整体安全性。
-
公开(公告)号:CN103338200B
公开(公告)日:2016-03-02
申请号:CN201310265547.X
申请日:2013-06-28
摘要: 本发明提供了一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法,防御电路设置在以太网接口的数据链路层和数据物理层之间,其通过MII接口分别与MAC和PHY连接;所述方法包括如下步骤:A、MII接口接收到报文发送信号或报文接收信号后启动防御电路;B、半字节计数控制器将网络数据帧的字段分配到寄存器锁存;C、数值比较器将寄存器与特征数值编码进行数值比较;D、组合逻辑电路控制FIFO缓存模块电路对网络数据帧进行丢弃或通过处理。和现有技术相比,本发明提供的一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法纯硬件实现、实时性高、灵活性高、不占CPU资源和实际网口带宽,具有较高稳定性。
-
公开(公告)号:CN104636663A
公开(公告)日:2015-05-20
申请号:CN201410848697.8
申请日:2014-12-29
CPC分类号: G06F21/556 , G06F21/577 , H04L63/1433
摘要: 本发明涉及一种基于业务数据流模型的安全威胁分析方法,该方法包括:构建业务数据流模型;信息系统分解;关键业务流转分析;敏感数据识别与定级;安全威胁分析。本发明提供的技术方案通过基于业务数据流模型建立信息系统的关键业务数据流转环节入手,引入敏感数据的安全级别,根据关键业务数据流转模型,识别各个关键业务流程的安全威胁,并进行形式化表示,能够帮助设计更加贴近符合系统业务流程的安全威胁分析,从而增强应用系统的整体安全性。
-
公开(公告)号:CN103369416A
公开(公告)日:2013-10-23
申请号:CN201310319878.7
申请日:2013-07-26
摘要: 本发明公开了一种工业EPON冗余保护组网可靠性分析方法,属于电力工业通信网络技术领域方面的创新。本发明提出命名为“点线点”的路径系统分析方法,采用可用度的概念,数学抽象通信网络中不同排列方式的“点”和“线”,发明了工业EPON冗余保护组网的可用度公式,通过实施例验证并详细阐述了定量分析、评价和比较各种工业EPON冗余保护组网方式可靠性的方法。
-
公开(公告)号:CN103338200A
公开(公告)日:2013-10-02
申请号:CN201310265547.X
申请日:2013-06-28
摘要: 本发明提供了一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法,防御电路设置在以太网接口的数据链路层和数据物理层之间,其通过MII接口分别与MAC和PHY连接;所述方法包括如下步骤:A、MII接口接收到报文发送信号或报文接收信号后启动防御电路;B、半字节计数控制器将网络数据帧的字段分配到寄存器锁存;C、数值比较器将寄存器与特征数值编码进行数值比较;D、组合逻辑电路控制FIFO缓存模块电路对网络数据帧进行丢弃或通过处理。和现有技术相比,本发明提供的一种基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法纯硬件实现、实时性高、灵活性高、不占CPU资源和实际网口带宽,具有较高稳定性。
-
公开(公告)号:CN103118021A
公开(公告)日:2013-05-22
申请号:CN201310028898.9
申请日:2013-01-25
IPC分类号: H04L29/06
摘要: 本发明提供了一种应用级容侵系统和方法,所述系统包括:依次连接的边界判断单元、应用单元和应用系统模块;所述方法,包括如下步骤:(1).访问分配与分析;(2).应用系统虚拟;(3).应用行为合并和回退。本发明提供的应用级容侵系统和方法,通过将应用虚拟化为多个虚拟应用,并通过一种容侵方法,解决应用系统软件如何有效保障网络侵害发生时的可用性的问题。
-
公开(公告)号:CN104735087B
公开(公告)日:2020-11-20
申请号:CN201510178852.4
申请日:2015-04-16
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,包括以下步骤:用户登录主节点时对用户进行身份信息认证;主节点向CA服务器申请并获得代理证书;主节点创建从节点列表,并确定主节点身份信息;主节点与从节点之间进行双向身份认证;多集群Hadoop系统执行用户提交的作业;终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护,弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处,与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。
-
-
-
-
-
-
-
-
-