-
公开(公告)号:CN107025540A
公开(公告)日:2017-08-08
申请号:CN201710202181.X
申请日:2017-03-30
CPC分类号: G06Q10/10 , H04L41/145 , H04L41/50
摘要: 本发明涉及一种基于开放组体系结构框架TOGAF的企业安全架构模型及其遵从验证方法,所述模型包括:安全能力视图建立单元,其从安全架构的策略视角为企业信息安全工作提供全局性指导和框架;安全概念视图建立单元,其从安全架构的管理视角为企业信息安全工作提供安全的管理指导;安全逻辑视图建立单元,其从安全架构的设计视角为企业信息化安全管理工作提供设计指导;以及安全物理视图建立单元,其从安全架构的实施视角为企业信息化安全管理工作提供实施指导。所述企业安全架构模型是TOGAF中与业务架构模型、数据架构模型、应用架构模型和技术架构模型相并列的一种新的架构模型。
-
公开(公告)号:CN106936642A
公开(公告)日:2017-07-07
申请号:CN201710190350.2
申请日:2017-03-27
CPC分类号: H04L41/5003 , H04L41/5006 , H04L67/26 , H04L67/32
摘要: 本发明公开了一种用于复杂云环境下的信任协商协议设计方法,所述方法包括:请求端向所有的与请求端相关连的一个或多个用户端发起服务的提供商推荐信息请求;所述请求端在预定义的时间内获取所述一个或多个用户端的推荐信息,生成提供商列表;根据提供商列表查询所述提供商的当前信任值;将最高的信任值对应的提供商确定为服务的提供商,并向所述服务的提供商发起协商请求;所述服务的提供商确认所述请求端的当前信任值,若所述请求端的当前信任值属于信任范围,则开始与所述请求端的协商;经过协商后,服务的提供商启动服务。
-
公开(公告)号:CN105787317B
公开(公告)日:2021-07-13
申请号:CN201610170260.2
申请日:2016-03-23
IPC分类号: G06F21/31
摘要: 本发明公开了一种基于多层分级系统的权限控制方法,包括:提取系统中的功能信息,并把所述功能信息预置到数据库中;将系统中实现各功能的方法函数进行封装,并创建管理层的类库;系统用户登录时,调用预先封装的权限检测接口,验证用户的权限;根据用户的权限,从所述类库中提取相应的功能对应的方法函数进行加载。本发明的基于多层分级系统的权限控制方法,通过对地区、角色、用户的区分,分别对登录到系统的用户进行授权,对于不同级别的管理人员授予不同的控制权限,权限不够的用户将看不到全部的管理模块及操作相应的功能,该方法能有效的对人员进行管理,简化复杂的管理系统,节约时间,操作自如,节省人力安排,提高工作质量。
-
公开(公告)号:CN103955644A
公开(公告)日:2014-07-30
申请号:CN201410171414.0
申请日:2014-04-25
IPC分类号: G06F21/56
CPC分类号: G06F21/562
摘要: 本发明一种基于终端自启动项的静态木马检测方法,所述方法包括以下步骤:构建系统启动项的引擎分析模型,并进行全周期启动项变化监测;对经过系统启动项的引擎分析模型过滤后的数据进行灰名单智能分析;记录数据存入各自数据库;数据库静态扫描检测与数据库智能分析对比。本发明提供的基于终端自启动项的静态木马检测方法改变了传统基于启动项木马查杀模式,传统启动项木马检测都是基于已知木马行为进行查杀,对未知木马或基于应用启动的木马没有检测手段,通过对系统启动项引擎分析静态检测和全周期检测,能快速判定未知木马和检测到木马基于哪个启动项或什么动作启动,检测出的木马可以定位木马存储位置及其关联文件,即可直接手动查杀。
-
公开(公告)号:CN107292512A
公开(公告)日:2017-10-24
申请号:CN201710472020.2
申请日:2017-06-20
摘要: 本发明涉及一种基于符号动力学和隐马尔科夫模型的电力设备时空多维安全评估方法,具体涉及分环节信息审计、时序跟踪、基于符号动力学的风险评估技术以及基于隐马尔科夫模型的安全态势预测方法。本发明优点有:1、对电力系统进行结构划分,优化评估要素信息的采集;2、在各环节确定信息审计点,完善审计信息,提高电力设备运行状态信息采集的准确度;3、在各环节审计点对故障信息进行时序跟踪,考虑了电力设备运行历史状态,使安全评估更为准确;4、能够准确反映电力设备运行规律;5、利用隐马尔科夫模型进行安全态势预测计算,并通过建立合适的阈值判定电力设备是否存在安全风险,提高了安全态势评估的准确度。
-
公开(公告)号:CN103955644B
公开(公告)日:2017-06-06
申请号:CN201410171414.0
申请日:2014-04-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: G06F21/56
摘要: 本发明一种基于终端自启动项的静态木马检测方法,所述方法包括以下步骤:构建系统启动项的引擎分析模型,并进行全周期启动项变化监测;对经过系统启动项的引擎分析模型过滤后的数据进行灰名单智能分析;记录数据存入各自数据库;数据库静态扫描检测与数据库智能分析对比。本发明提供的基于终端自启动项的静态木马检测方法改变了传统基于启动项木马查杀模式,传统启动项木马检测都是基于已知木马行为进行查杀,对未知木马或基于应用启动的木马没有检测手段,通过对系统启动项引擎分析静态检测和全周期检测,能快速判定未知木马和检测到木马基于哪个启动项或什么动作启动,检测出的木马可以定位木马存储位置及其关联文件,即可直接手动查杀。
-
公开(公告)号:CN105912458A
公开(公告)日:2016-08-31
申请号:CN201610184785.1
申请日:2016-03-28
IPC分类号: G06F11/36
CPC分类号: G06F11/3636
摘要: 本发明涉及计算机软件安全分析领域,提供一种用于动态检测C/C++内存泄露的方法,所述方法包括如下步骤:截获C/C++源程序中动态内存的内存管理函数;在截获的内存管理函数中加入监测代码,分析程序所申请的内存资源,推测出内存泄露的原因并进行监控;依据Valgrind工具内存泄露的规则,确定系统中应用程序内存泄露的原因并最终给出分析报告。本发明可动态检测C/C++源程序中内存错误的问题,从而解决静态分析技术的缺陷。
-
公开(公告)号:CN104144087A
公开(公告)日:2014-11-12
申请号:CN201410264198.4
申请日:2014-06-13
摘要: 本发明公开了一种远程桌面检测系统,包括WEB管理页面模块,代理程序模块和回放程序模块,代理程序模块为远程桌面访问进行代理服务,在代理的过程中,记录远程桌面协议数据,并保存为回放文件,供回放程序调用,同时,可以实时的中断运维操作,并提供给管理页面进行运维操作功能接口,当运维人员通过网页点击来运维某台机器时,协议代理程序能为其代理运维会话。将运维操作发起方信息、运维会话的过程、被运维的设备等信息记录并保存下来,提供事中控制、事后回放、集中审计等功能。本发明还提供了一种远程桌面检测方法。本发明提供的方法可以对远程桌面进行实时监控,使采用远程桌面协议的企业的系统更加安全和稳定。
-
公开(公告)号:CN104079408A
公开(公告)日:2014-10-01
申请号:CN201410240791.5
申请日:2014-05-30
摘要: 本发明涉及一种工业控制系统中增强通信安全性的方法,该方法应用于工业控制系统中,所述工业控制系统包括相互通信的主站侧和终端侧,所述方法通过下述三个阶段进行实施:(1)通信前准备阶段;(2)主站侧发送阶段;(3)终端侧接收、处理和回复阶段。该方法针对工业通信系统中,通信具有客户端计算能力弱、客户端的时间来源于服务器端、通信信道不可靠、关键通信要求实时性和高安全性等特点的系统。该方法针对这种特殊环境的安全通信,对关键通信报文提供身份认证和完整信保证,有效增强整个系统的安全性。
-
公开(公告)号:CN103957205A
公开(公告)日:2014-07-30
申请号:CN201410169874.X
申请日:2014-04-25
IPC分类号: H04L29/06
摘要: 本发明提供一种基于终端流量的木马检测方法,包括以下步骤:捕获数据流量信息,并分析时间段流量;对终端上下行数据流量进行分析;通过智能分析的数据流量与通信白名单数据进行核准匹配;终端流量数据包正确性检测。本发明提供的基于终端流量的木马检测方法,改变了原有根据已有特征码、样本、恶意代码等常规木马检测手段,对高隐藏、免杀、不规则通信、系统程序文件注入式等方式的木马不能进行及时发现或查杀,通过终端流量木马检测方法,可以对终端数据流量进行实时监控,通过多维度检测模型判定程序产生的流量数据是否存在异常,对变种木马、高级木马或残留木马深度检测,提高计算机安全性、降低误报率、提高木马定位准确性。
-
-
-
-
-
-
-
-
-
搜索结果
127 条记录 (耗时 0.128 秒)
