-
公开(公告)号:CN118842580A
公开(公告)日:2024-10-25
申请号:CN202411013990.2
申请日:2024-07-26
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网安徽省电力有限公司电力科学研究院 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
发明人: 卞宇翔 , 吕超 , 李圆智 , 冯宝 , 朱雪阳 , 孙歆 , 聂云杰 , 严宇航 , 王元强 , 毛易宁 , 龚亮亮 , 赵高峰 , 曹光耀 , 李洋 , 吕玉祥 , 徐玉杰 , 陈其祥
摘要: 本发明公开了一种基于SDX的量子密钥资源云化应用方法及系统,QKD节点根据QKD链路的量子密钥量和最小量子密钥加密需求量之间的比例关系,生成密钥索取请求及不同级别的告警信息;密钥控制服务器根据密钥索取请求和告警信息进行优先级排序,按照优先级顺序处理所述密钥索求请求,从发出密钥索求请求的QKD链路邻近的QKD节点中,选择密钥量充足的QKD节点,进行可信中继和密钥转发,为该QKD链路补足量子密钥。本发明解决规模化的量子密钥分发网络中密钥不均衡、加密业务承载低效等问题,降低量子密钥资源管理难度,提高量子保密通信网络服务质量,兼顾了量子密钥分发的灵活性、可扩展性和安全性。
-
公开(公告)号:CN111935063A
公开(公告)日:2020-11-13
申请号:CN202010464764.1
申请日:2020-05-28
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了流量监测技术领域的一种终端设备异常网络访问行为监测系统及方法,系统包括转发模块、控制模块和应用程序,所述转发模块根据所述控制模块生成的转发策略、采集策略和统计策略执行转发数据、采集数据和统计数据;所述控制模块根据所述转发模块上传的采集数据和统计数据生成安全防御模型并把安全策略下发至所述转发模块,同时向应用程序提供API接口。本发明解决了网络架构的灵活性的问题,具有开放式可编程网络、数据与控制平面分离、逻辑集中控制、网络服务的自动化应用控制等特点;基于SDN网络架构,采用DFI作为监测手段,DFI资源开销低,适应性强,实现了监测的轻量化,系统在管理维护上的工作量变少,使用维护成本更低。
-
公开(公告)号:CN111935063B
公开(公告)日:2023-11-21
申请号:CN202010464764.1
申请日:2020-05-28
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
-
公开(公告)号:CN118694538A
公开(公告)日:2024-09-24
申请号:CN202410803015.5
申请日:2024-06-20
摘要: 本发明公开了一种配网本地通信的对称身份认证方法,涉及量子加密技术领域,用于解决现有认证方式不能满足海量终端安全接入需求,该方法包括以下步骤:智能配变端对随机数串加密;配网端进行解密,并输入预设算法,得到第一消息认证码并加密;智能配变端进行消息认证码的解密,得到第二消息认证码;智能配变端将随机数串输入预设算法,得到第三消息认证码;智将第二消息认证码和第三消息认证码比对,若二者相同,完成身份认证;否则,认证失败。本发明还公开了一种配网本地通信的对称身份认证装置、电子设备和计算机存储介质。本发明通过随机数串结合量子对称密钥,实现一次一密身份认证,计算量低,满足了海量终端安全接入需求。
-
公开(公告)号:CN111083131B
公开(公告)日:2022-02-15
申请号:CN201911256606.0
申请日:2019-12-10
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种用于电力物联网感知终端轻量级身份认证的方法,步骤一,物联终端向边缘物联代理发密文数据和签名值,进入步骤二;步骤二,边缘物联代理解开密文数据并验证签名值,进入步骤三;步骤三,判断边缘物联代理解开密文数据是否正确,判断边缘物联代理验证签名值是否正确:若边缘物联代理解开密文数据正确并且边缘物联代理验证签名值正确的条件同时满足则进入步骤四;若边缘物联代理解开密文数据不正确或边缘物联代理验证签名值不正确则边缘物联代理向终端发出告警并且进入步骤五,定义告警次数N,N为整数,N=N+L,L为不为0的常数。
-
公开(公告)号:CN111083131A
公开(公告)日:2020-04-28
申请号:CN201911256606.0
申请日:2019-12-10
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种用于电力物联网感知终端轻量级身份认证的方法,步骤一,物联终端向边缘物联代理发密文数据和签名值,进入步骤二;步骤二,边缘物联代理解开密文数据并验证签名值,进入步骤三;步骤三,判断边缘物联代理解开密文数据是否正确,判断边缘物联代理验证签名值是否正确:若边缘物联代理解开密文数据正确并且边缘物联代理验证签名值正确的条件同时满足则进入步骤四;若边缘物联代理解开密文数据不正确或边缘物联代理验证签名值不正确则边缘物联代理向终端发出告警并且进入步骤五,定义告警次数N,N为整数,N=N+L,L为不为0的常数。
-
公开(公告)号:CN109508550A
公开(公告)日:2019-03-22
申请号:CN201811229452.1
申请日:2018-10-22
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司电力科学研究院
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于SEAndroid的用户隐私保护方法,包括响应于应用程序安装,根据用户允许的隐私权限列表生成此应用程序的安全标签和安全策略;响应于应用程序进程创建,获取此应用程序的安全标签并设置到进程的安全上下文中;响应于用户允许的隐私权限列表变化,根据变化后的用户允许的隐私权限列表,重新生成此应用程序的安全标签和安全策略;响应于应用程序运行过程中隐私权限被阻止,通知用户应用程序被阻止的原因。同时也公开了用户隐私保护系统。本发明改进了SEAndroid系统须由开发者来预定义安全策略的弊端,使得策略的关联和使用更加的灵活可控,同时免去了对底层安全策略文件的反复烧写的麻烦和不可操作性。
-
公开(公告)号:CN109302421B
公开(公告)日:2021-05-18
申请号:CN201811403141.2
申请日:2018-11-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。
-
公开(公告)号:CN109802946A
公开(公告)日:2019-05-24
申请号:CN201811598699.0
申请日:2018-12-26
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 浙江大学 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于插入混扰信息的拟态防御方法,现有网络安全防御方法存在静态、被动的缺点,容易成为静止的被攻击目标。本发明方法的目标是对攻击者的检测使用拟态的防御方法,对其返回经内容混扰后的错误信息,使其增加攻击成本。本发明方法首先检查内容混扰模块的上下文,判断请求头部是否被处理过,然后分别对HTTP请求头部和HTTP请求包体进行处理,在原来的基础上加上混扰内容的长度,然后对超链接进行Javascript编码,最后定义混扰内容,完成响应内容的混扰。所提方法针对未知漏洞、未知攻击,能够对服务器实现动态防御,且步骤简单。
-
公开(公告)号:CN109871682B
公开(公告)日:2020-12-22
申请号:CN201811556497.X
申请日:2018-12-19
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种异构虚拟机平台的执行体统一控制方法,本发明从局部异构度与全局异构度两个方面综合考虑,基于等功能异构体之间具有相同漏洞的概率可忽略的前提,在局部异构度的考量中,以类曼哈顿距离为切入点,精准定义与规范化了局部替换的最优解;在全局异构度的考量中,以信息熵为切入点,解决了局部最优解与全局最优解不可兼得的问题。整个方法优先满足局部异构的最大化,其次考虑全局异构的最大化,从根本上提高了拟态防御系统的防御能力。
-
-
-
-
-
-
-
-
-
搜索结果
202 条记录 (耗时 0.276 秒)
