-
公开(公告)号:CN105743871B
公开(公告)日:2019-03-12
申请号:CN201410773170.3
申请日:2014-12-12
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 北京安码科技有限公司
摘要: 本发明涉及一种基于判定树的防火墙策略冲突检测方法,该方法包括:对防火墙规则集中各条规则进行判定树转化,采用树型数据结构进行存储,每条策略对应树中唯一的一条路径。本发明提供的技术方案解决了现有基于判定树的防火墙策略冲突检测方法的不足,降低其时间复杂度,大大提高了冲突检测的效率。
-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
摘要: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN102857393B
公开(公告)日:2015-06-03
申请号:CN201210335417.4
申请日:2012-09-11
摘要: 本发明提出了一种基于报文模拟的非公开密码算法SSL VPN设备性能测试方法。对加密传输SSL协议进行改造,得到专门的协议客户端模拟与服务端完整的交互过程。从而使用商业或开源的自动化测试工具,通过加密数据报文捕获、解析、模拟、发送、回放等实现对非公开密码算法SSL VPN设备性能测试。该测试过程与真实环境中基本一致,能够完成在模拟真实的环境中对SSL VPN产品进行严格的测试、评估和验证。
-
公开(公告)号:CN104618109A
公开(公告)日:2015-05-13
申请号:CN201410854215.X
申请日:2014-12-31
申请人: 国家电网公司 , 中国电力科学研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
摘要: 本发明提供一种基于数字签名的电力终端数据安全传输方法,包括以下步骤:对电力终端进行安全评估和注册;密钥生成器生成密钥,并将密钥分发给电力终端;电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法,解决了电力终端数据安全校验问题,且可以实现电力终端数据加密传输及身份验证,提高了电力终端的数据安全性。
-
公开(公告)号:CN103475709A
公开(公告)日:2013-12-25
申请号:CN201310407543.0
申请日:2013-09-09
申请人: 国家电网公司 , 中国电力科学研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
IPC分类号: H04L29/08
摘要: 本发明提供了一种面向云计算平台的副本动态控制方法和系统,该方法包括以下步骤:设定副本最小可用率Rexp;获得单位时间t内的最小副本数rmin;判断系统资源是否存在浪费;获得副本节点到备用副本节点的代价序列;获得用于放置副本的备用副本节点;将副本复制到备用副本节点。该方法及其系统用于提高云计算中数据的可靠性和可用性,达到可用性和成本性之间的平衡。
-
公开(公告)号:CN104618109B
公开(公告)日:2018-04-27
申请号:CN201410854215.X
申请日:2014-12-31
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
摘要: 本发明提供一种基于数字签名的电力终端数据安全传输方法,包括以下步骤:对电力终端进行安全评估和注册;密钥生成器生成密钥,并将密钥分发给电力终端;电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法,解决了电力终端数据安全校验问题,且可以实现电力终端数据加密传输及身份验证,提高了电力终端的数据安全性。
-
公开(公告)号:CN102916960B
公开(公告)日:2016-12-21
申请号:CN201210397372.3
申请日:2012-10-18
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明公开了一种应用于物理隔离网闸的策略同步方法及其系统,用于将物理网闸内网处理单元配置的策略信息同步到物理网闸的外网处理单元,物理网闸内网处理单元的策略识别器对策略流进行识别,如果策略识别器识别出策略,则将该策略进行序列化、构建同步命令并发送至物理网闸外网处理单元。物理网闸外网侧的策略识别器对策略流进行识别,并根据所属控制策略对该业务进行相应的控制。本发明通过在内网处理单元进行策略配置即可同时完成物理网闸的内网处理单元和外网处理单元的策略配置,保证了配置策略文件的安全,进一步增强了物理网闸的安全性;并且外网处理单元在网闸主程序退出的时候会对外网策略的内存进行销毁以进一步保障策略文件的安全。
-
公开(公告)号:CN105743871A
公开(公告)日:2016-07-06
申请号:CN201410773170.3
申请日:2014-12-12
申请人: 国家电网公司 , 中国电力科学研究院 , 国网智能电网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 北京安码科技有限公司
摘要: 本发明涉及一种基于判定树的防火墙策略冲突检测方法,该方法包括:对防火墙规则集中各条规则进行判定树转化,采用树型数据结构进行存储,每条策略对应树中唯一的一条路径。本发明提供的技术方案解决了现有基于判定树的防火墙策略冲突检测方法的不足,降低其时间复杂度,大大提高了冲突检测的效率。
-
公开(公告)号:CN102970276B
公开(公告)日:2016-05-25
申请号:CN201210368056.3
申请日:2012-09-28
摘要: 本发明公开了一种基于隔离技术的电力专用移动终端安全工作的实现方法,将敏感信息的读写操作均在安全工作环境中利用透明加密方式完成;用户运行安全工作环境时,需通过本地认证和远程认证;系统转入安全工作环境后,将根据防护策略,对蓝牙、红外等硬件接口的使用进行限制,并通过指定的网络接口,建立安全通道访问电力内网,限制访问公共网络;退出安全工作环境时,将清理操作痕迹和数据;移动终端系统处于普通工作环境下无法访问加密存储的电力内网敏感信息。本发明可用于解决移动终端访问电力内网时带来的数据窃听、数据破坏和敏感信息泄漏等风险,提高了电力移动应用的整体安全性。
-
公开(公告)号:CN104836807A
公开(公告)日:2015-08-12
申请号:CN201510236756.0
申请日:2015-05-11
IPC分类号: H04L29/06
CPC分类号: H04L63/0263 , H04L63/107
摘要: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
-
-
-
-
-
-
-
-