-
公开(公告)号:CN116488937A
公开(公告)日:2023-07-25
申请号:CN202310649420.1
申请日:2023-06-02
Applicant: 云南电网有限责任公司信息中心
Abstract: 本公开涉及一种基于智能白名单验证的访问安全控制方法和系统,属于计算机技术领域。所述方法包括:在预设时间段内接收网络访问数据;通过访问结果划分网络访问数据;通过网络安全控制模型,获取第一正常数据特征、第一恶意数据特征、第二正常数据特征和第二恶意数据特征;根据第一正常数据特征、第一恶意数据特征、第二正常数据特征和第二恶意数据特征,获得下一状态的白名单条件;根据第一正常数据特征、第一恶意数据特征、第二正常数据特征、第二恶意数据特征和访问结果,获得下一状态的网络安全控制模型;使用下一状态的白名单条件对下一时间段内的网络访问数据进行安全验证。根据本发明,能够自动更新白名单条件,提升安全性。
-
公开(公告)号:CN111585982B
公开(公告)日:2022-12-06
申请号:CN202010331601.6
申请日:2020-04-24
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明公开了一种不同级别安全网络的Restful信息交换系统及方法,能够实现不同级别安全网络的数据交换,且能够对高级别安全网络进行保护。本发明提出安全的数据交换方法,实现了不同安全需求的安全域之间进行数据交换,有广阔的应用前景。本发明的组合安全检测方法可以最大化的保护高级安全域,使企业实体在进行必要的信息交换同时保证网络安全。本发明的基于Restful架构的资源白名单和Token检查不仅减少了网络攻击,还可以最大限度的减轻高级安全域服务器的压力。本发明提出的web攻击检测放到前端最大限度的减轻了高级安全域服务器安全压力。
-
公开(公告)号:CN111935070A
公开(公告)日:2020-11-13
申请号:CN202010558534.1
申请日:2020-06-18
Applicant: 云南电网有限责任公司信息中心
IPC: H04L29/06 , H04L12/24 , G06F16/955
Abstract: 本发明公开了一种基于自动编排的数据安全交换系统,基于系统的方法为:通过参数提取模块从服务URL中提取输入参数并构建为JSON格式的参数;根据JSON格式的参数,通过协议配置管理模块提取协议配置表;根据协议配置表和JSON格式的参数,通过任务控制模块构建剧本任务表;将剧本任务表传输任务调度模块并根据剧本任务表进行安全检测;判断安全检测中所有项目是否全部通过,若是,则允许服务URL的内网访问请求,否则拒绝服务URL的内网访问请求。本发明根据数据包的协议来区分进行下一步对应的安全操作序列,让2种模块协调的工作在一个系统中,减轻了企业用户的运维压力。
-
公开(公告)号:CN111935070B
公开(公告)日:2023-04-11
申请号:CN202010558534.1
申请日:2020-06-18
Applicant: 云南电网有限责任公司信息中心
IPC: H04L69/00 , H04L9/40 , H04L41/0803 , G06F16/955
Abstract: 本发明公开了一种基于自动编排的数据安全交换系统,基于系统的方法为:通过参数提取模块从服务URL中提取输入参数并构建为JSON格式的参数;根据JSON格式的参数,通过协议配置管理模块提取协议配置表;根据协议配置表和JSON格式的参数,通过任务控制模块构建剧本任务表;将剧本任务表传输任务调度模块并根据剧本任务表进行安全检测;判断安全检测中所有项目是否全部通过,若是,则允许服务URL的内网访问请求,否则拒绝服务URL的内网访问请求。本发明根据数据包的协议来区分进行下一步对应的安全操作序列,让2种模块协调的工作在一个系统中,减轻了企业用户的运维压力。
-
公开(公告)号:CN112712144A
公开(公告)日:2021-04-27
申请号:CN201911026168.9
申请日:2019-10-25
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种电力设备信息化管理系统,包括电力设备巡检管理系统,所述电力设备巡检管理系统包括两个账号权限管理、两个标志牌管理、班组信息维护、报表、系统功能、巡检管理、人员信息维护和巡检计划管理。本发明更新了管理模式,及时有效的对信息源进行处理,达到了数据进行实时传输的目的,方便系统根据数据进行汇总,提高了处理速度,通过预测分析加强管理和制定应对措施,达到事前控制的目的,以减少事故发生率,确保安全生产的顺利进行,其准确性、可靠性和经济性得到了有效保障,保证了巡检人员的到位率,杜绝漏检、不到位检查,保证了巡检质量。
-
Patent Agency Ranking
公开(公告)号:CN111818008B
公开(公告)日:2022-11-11
申请号:CN202010434945.X
申请日:2020-05-21
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明公开了一种基于Webservice的网络数据安全交换方法,包括以下步骤:S1:利用网闸将外部网络和内部网络进行逻辑隔离;S2:采用http协议在网闸上配置数据交换通道;S3:设定外部网络与内部网络进行数据交换;S4:在网闸前置前串接过滤网关;S5:对外部网络发往内部网络的数据进行过滤,完成网络数据的安全交换。本发明的网络数据安全交换方法对web请求进行安全检查,预防类似SQL注入和敏感文件读取等网络攻击。严格的Webservice安全检查可以保证应用安全和用户的业务安全,本发明提出的Web攻击检测可以最大限度的保证Webservice系统安全。
-
公开(公告)号:CN114265663A
公开(公告)日:2022-04-01
申请号:CN202111059623.2
申请日:2021-09-10
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种用于docker全生命周期的内生安全防护方法,包括:S1、将安全策略封装到原始docker镜像中,得到携带安全策略的docker镜像;S2、通过Docker宿主机安全程序监控携带安全策略的docker镜像的启动行为,并执行安全策略,完成对docker全生命周期的安全防护;本发明解决了安全策略无法随着docker镜像一起自由迁移的问题。
-
公开(公告)号:CN110718966B
公开(公告)日:2020-12-25
申请号:CN201911026152.8
申请日:2019-10-25
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种电力设备数据采集及管理方法,包括以下步骤:S1、采用通信公司提供的专线申请配置固定的IP地址,并且与GPRS网络相连,形成GPRS网络系统;S2、在GPRS网络系统的基础上构建电力远程抄表系统;S3、将多功能表和电力数据终端安装在电网上,并且和电力远程抄表系统进行数据连接。本发明通过在原有的多功能表上添加PDT‑51电力数传终端,可实现远程抄表,节约了人力成本,同时远程升级功能可实现电表和数传终端的升级,节约了产品的使用成本,节约了终端信息流量和运营成本,可实现实时数据的传输,加快了电力智能化建设的进程,提高了数据传输的质量,方便对变电设备进行实时监控,降低了危险发生的概率。
-
公开(公告)号:CN113783871B
公开(公告)日:2023-09-19
申请号:CN202111056649.1
申请日:2021-09-09
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明公开了一种采用零信任架构的微隔离防护系统及方法,系统包括逻辑架构和物理架构,其中,所述逻辑架构包括执行层、采集层、持久层、逻辑功能层和展示层;物理架构包括策略控制中心、安全网关和Agent插件;本发明主要基于对云计算环境的充分了解,在零信任安全的理念下,融合网络微隔离、安全网关、系统环境感知等多项安全技术,并最终实现南北向流量安全准入、东西向流量(自适应管控、接入设备安全状态实时关联网络策略的效果。
-
公开(公告)号:CN111917714B
公开(公告)日:2022-11-11
申请号:CN202010559167.7
申请日:2020-06-18
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明公开了一种零信任架构系统,其使用方法为:通过客户端定时向应用服务器发送安全信息和状态信息,且将安全信息和状态信息转发至零信任评估服务器进行评估;根据评估结果生成通行证;通过客户端发起URL请求,通过Token管理服务器对URL请求进行基于数字证书的身份验证,将会话签入URL请求;将携带会话的URL请求传输至网关,通过网关判断其通行证是否允许通行且其会话是否有权限访问内网,若是,则通过网关允许该URL请求穿透网闸访问内网,否则拒绝该URL请求的访问。本发明采用零信任服务器进行评估且采用Token管理服务器对URL请求进行会话管理,双重安全检测,使得业务服务可以安全访问内部网络。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.032 seconds)
