-
公开(公告)号:CN104702591B
公开(公告)日:2019-06-28
申请号:CN201410849591.X
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: H04L29/06
摘要: 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统,获取内网应用端S的IP信息和外网控制端C的对外IP地址;通过数据端口进行转发和连接操作;监听数据端口;获取内网应用端S的数据;通过这种端口转发复用技术,解决了在防火墙防护的内网应用服务外网用户无法访问的问题。
-
公开(公告)号:CN104008057B
公开(公告)日:2017-12-15
申请号:CN201410262288.X
申请日:2014-06-13
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: G06F11/36
摘要: 本发明提供了一种基于缺陷分析的代码安全性评价方法,包括步骤1:获取代码缺陷WA的威胁程度DW;步骤2:构建代码缺陷库;步骤3:对代码进行量化分析;步骤4:获取代码的安全性量值TA。与现有技术相比,本发明提供的一种基于缺陷分析的代码安全性评价方法,能够全面的从代码缺陷编写产生、编写预防以及代码环境系数EVA中的编写人员素质的结果来量化评估代码的安全性;提高了代码安全性评价的精确度从而提高代码的安全性以及增强应用系统的整体安全性。
-
公开(公告)号:CN103441985B
公开(公告)日:2016-09-21
申请号:CN201310317265.X
申请日:2013-07-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: H04L29/06
摘要: 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法,包括以下步骤:形成用户COOKIE值的初始SQL注入判断语句;截取并修改用户提交的COOKIE值;通过修改用户COOKIE值生成最终SQL注入判断语句;页面获取最终SQL注入判断语句;返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入,对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句,查看程序对COOKIE值的接受情况,通过页面返回数据对比,最终检测出程序COOKIE值的SQL注入问题。
-
公开(公告)号:CN103116543B
公开(公告)日:2015-11-18
申请号:CN201310028848.0
申请日:2013-01-25
IPC分类号: G06F11/36
摘要: 本发明提供了一种白黑盒结合的Web应用安全检测方法,包括如下步骤:(1).对Web应用系统进行白盒测试;(2).对Web应用系统进行黑盒测试;(3).通过K进行文件关联;(4).通过S进行文件查找;(5).整体结合测试。本发明提供的白黑盒结合的Web应用安全检测方法,解决对Web应用系统进行白盒测试的高误报率和黑盒测试的无法定位漏洞源代码位置的问题。
-
公开(公告)号:CN104394217A
公开(公告)日:2015-03-04
申请号:CN201410696992.6
申请日:2014-11-26
IPC分类号: H04L29/08
CPC分类号: H04L63/0272
摘要: 本发明提供了一种网络资源访问与隔离的系统,该系统包括访问来源、资源容器、接口和分配表;当所述访问来源对所述资源容器中的网络资源进行访问时,所述访问来源向所述接口发出请求,所述接口根据所述分配表的定义,对所述访问来源开放指定的所述资源容器,所述访问来源访问的对象仅限于指定的资源容器,而不可访问其他容器。该系统用于解决资源虚拟化环境下或网络标识有限情况下或需要网络资源对外标识一致的情况下的访问与隔离的问题。
-
公开(公告)号:CN104008057A
公开(公告)日:2014-08-27
申请号:CN201410262288.X
申请日:2014-06-13
IPC分类号: G06F11/36
摘要: 本发明提供了一种基于缺陷分析的代码安全性评价方法,包括步骤1:获取代码缺陷WA的威胁程度DW;步骤2:构建代码缺陷库;步骤3:对代码进行量化分析;步骤4:获取代码的安全性量值TA。与现有技术相比,本发明提供的一种基于缺陷分析的代码安全性评价方法,能够全面的从代码缺陷编写产生、编写预防以及代码环境系数EVA中的编写人员素质的结果来量化评估代码的安全性;提高了代码安全性评价的精确度从而提高代码的安全性以及增强应用系统的整体安全性。
-
公开(公告)号:CN104735087B
公开(公告)日:2020-11-20
申请号:CN201510178852.4
申请日:2015-04-16
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,包括以下步骤:用户登录主节点时对用户进行身份信息认证;主节点向CA服务器申请并获得代理证书;主节点创建从节点列表,并确定主节点身份信息;主节点与从节点之间进行双向身份认证;多集群Hadoop系统执行用户提交的作业;终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护,弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处,与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。
-
公开(公告)号:CN103475709B
公开(公告)日:2017-01-04
申请号:CN201310407543.0
申请日:2013-09-09
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
IPC分类号: H04L29/08
摘要: 本发明提供了一种面向云计算平台的副本动态控制方法和系统,该方法包括以下步骤:设定副本最小可用率Rexp;获得单位时间t内的最小副本数rmin;判断系统资源是否存在浪费;获得副本节点到备用副本节点的代价序列;获得用于放置副本的备用副本节点;将副本复制到备用副本节点。该方法及其系统用于提高云计算中数据的可靠性和可用性,达到可用性和成本性之间的平衡。
-
公开(公告)号:CN104702591A
公开(公告)日:2015-06-10
申请号:CN201410849591.X
申请日:2014-12-29
IPC分类号: H04L29/06
CPC分类号: H04L63/029
摘要: 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统,获取内网应用端S的IP信息和外网控制端C的对外IP地址;通过数据端口进行转发和连接操作;监听数据端口;获取内网应用端S的数据;通过这种端口转发复用技术,解决了在防火墙防护的内网应用服务外网用户无法访问的问题。
-
公开(公告)号:CN104462415A
公开(公告)日:2015-03-25
申请号:CN201410768891.5
申请日:2014-12-12
CPC分类号: G06F17/30442 , G06F17/30592 , G06Q50/06
摘要: 本发明提供一种保护私有信息的电网大数据关联规则挖掘方法,包括以下步骤:生成一维频繁项目集;从第二步开始循环处理直到未能再产生维数更高的频繁项目集;对每个数据库中的频繁项求和,完成每个频繁项目集个数的统计。本发明提供一种保护私有信息的电网大数据关联规则挖掘方法,不仅能够提高挖掘的效率,并且能够有效地用于保护各方参与者的隐私,这样在不泄露自身的隐私数据的同时,还能高效地联合挖掘大数据中的有用信息。
-
-
-
-
-
-
-
-
-