-
公开(公告)号:CN113726744A
公开(公告)日:2021-11-30
申请号:CN202110878519.X
申请日:2021-08-02
Applicant: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
Abstract: 本发明公开了一种基于任务编排的可视化安全告警处置系统与方法,包括处置元任务、决策元任务和处置工作流;处置元任务包括若干组业务组件,各业务组件分别用于实现与不同处置安全设施联动的告警处置任务,支持自定义配置;决策元任务包括若干组判断业务组件,各判断业务组件分别用于进行安全告警处置任务中的步骤判断;处置工作流包括若干组业务流程组件,各业务流程组件用于针对不同告警处置任务流程逻辑进行自定义;处置工作流与处置元任务调用处置元任务,支撑处置工作流的完整关联;处置工作流调用决策元任务,支撑处置工作流的实现过程中的判断。本发明能实现处置任务的自动重试、按条件自运行,提高了安全告警的处置效率。
-
公开(公告)号:CN113094154A
公开(公告)日:2021-07-09
申请号:CN202110355586.3
申请日:2021-04-01
Applicant: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种基于阿里云的大数据处理方法,包括通过阿里云对采集到的数据进行预处理;通过阿里云对预处理后的数据进行多任务处理;将在数据进行多任务处理中产生的告警入库;将多任务处理后的数据通过阿里云存储,本发明基于阿里云的计算和存储平台,充分的利用了阿里云的数据处理能力(MaxCompute EB级的大数据存储和分析能力),通过Blink让esper以分布式多task的形式运行在阿里云上,解决了esper单进程效率低的问题,提供了更强的数据分析能力,并且通过阿里云平台中的各种组件提高了数据处理的效率。
-
公开(公告)号:CN113572612B
公开(公告)日:2023-01-31
申请号:CN202110693659.X
申请日:2021-06-22
Applicant: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
Abstract: 本发明公开了一种国密SM9算法私钥分发方法,包括以下步骤:步骤一,用户向KGC注册并设置用户密码;步骤二,用户生成随机数并计算私钥申请校验参数;步骤三,用户发送校验参数给KGC;步骤四,KGC验证用户参数;步骤五,KGC发送用户私钥参数;步骤六,用户验证KGC参数;步骤七,用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小,支持范在物联网海量终端的在线私钥分发,有效的提高了物联网系统的安全性和可用性。
-
公开(公告)号:CN113572612A
公开(公告)日:2021-10-29
申请号:CN202110693659.X
申请日:2021-06-22
Applicant: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
Abstract: 本发明公开了一种国密SM9算法私钥分发方法,包括以下步骤:步骤一,用户向KGC注册并设置用户密码;步骤二,用户生成随机数并计算私钥申请校验参数;步骤三,用户发送校验参数给KGC;步骤四,KGC验证用户参数;步骤五,KGC发送用户私钥参数;步骤六,用户验证KGC参数;步骤七,用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小,支持范在物联网海量终端的在线私钥分发,有效的提高了物联网系统的安全性和可用性。
-
公开(公告)号:CN114500052B
公开(公告)日:2023-12-19
申请号:CN202210098842.X
申请日:2022-01-24
Applicant: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置,所述方法包括建立本端与客户端、服务端之间的网络连接,通过异步方式调用加密卡,以初始状态监听每个连接和加密卡的读事件;当客户端连接可读时,从客户端读取数据并尝试写入数据到加密卡输入队列;当加密卡可写时,将未成功写入的客户端数据写入到加密卡输入队列;当加密卡可读时,从加密卡输出队列读取数据并尝试发送给服务端;当服务端连接可写时,将未成功发送的数据发送到服务端,完成整个客户端数据到服务端的转发过程,本发明确保程序运行不阻塞不空转,高效完成数据加解密和数据转发过程。
-
Patent Agency Ranking
公开(公告)号:CN114422256B
公开(公告)日:2023-11-17
申请号:CN202210076550.6
申请日:2022-01-24
Applicant: 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置,包括电力物联网安全接入网关和终端,终端通过SSAL接入电力物联网安全接入网关,所述方法应用于电力物联网安全接入网关,包括:接收终端发送的数据包请求,其中,所述数据包包括终端的签名证书及加密证书;对所述签名证书及加密证书进行认证,认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端;接收终端发送的“密钥协商响应”进行验证和解密,得到会话密钥和初始IV,然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端,本发明在协商,认证,加解密过程中选择使用硬件密码卡对关检数据的保护,保证数据的完整性和安全性。
-
公开(公告)号:CN116594972B
公开(公告)日:2023-10-24
申请号:CN202310871007.X
申请日:2023-07-17
Applicant: 国网江苏省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司
IPC: G06F16/176 , G06F21/60 , G06F21/62 , G06F21/64
Abstract: 本发明公开了一种文件加密共享方法和装置,文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息,解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码,避免密码泄露;同时使用USBKey证书进行解密权限控制,进一步防止无关人员获取明文文件内容。
-
公开(公告)号:CN116760636A
公开(公告)日:2023-09-15
申请号:CN202311028145.8
申请日:2023-08-16
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 南京理工大学
IPC: H04L9/40
Abstract: 本发明公开了一种未知威胁的主动防御系统和方法,该系统包括:智能威胁预警模块、未知威胁检测模块和自适应防御处置模块;智能威胁预警模块,用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息,将威胁预警信息发送到未知威胁检测模块;未知威胁检测模块,用于在接收到威胁预警信息时,对采集到的未知威胁网络数据进行威胁检测和分析,生成威胁分析报告,并将威胁分析报告发送到自适应防御处置模块;自适应防御处置模块,用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作,形成了更加精细化和自适应的安全防护体系,提高了系统安全事件的监测预警能力,提升了整体电力网络防御水平。
-
公开(公告)号:CN116594972A
公开(公告)日:2023-08-15
申请号:CN202310871007.X
申请日:2023-07-17
Applicant: 国网江苏省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司
IPC: G06F16/176 , G06F21/60 , G06F21/62 , G06F21/64
Abstract: 本发明公开了一种文件加密共享方法和装置,文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息,解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码,避免密码泄露;同时使用USBKey证书进行解密权限控制,进一步防止无关人员获取明文文件内容。
-
公开(公告)号:CN113507450B
公开(公告)日:2023-06-30
申请号:CN202110673910.6
申请日:2021-06-17
Applicant: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC: H04L9/40 , H04L67/02 , G06F18/214
Abstract: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置,用于外网与内网的restful服务进行数据交互,实现数据共享。该装置部署在内外网边界处,通过代理的方式将内网业务的restful服务映射到外网,向外网业务提供服务。该方法通过获取外网业务的实时访问请求,对restful服务请求的参数信息进行分析,生成此次请求的参数特征向量,并与计算的向量基线进行比对,判定此次请求是否合法,对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.076 seconds)
