-
公开(公告)号:CN102821102B
公开(公告)日:2016-09-21
申请号:CN201210266343.3
申请日:2012-07-30
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
CPC分类号: Y04S40/24
摘要: 本发明公开了一种智能配电网防御系统及其防御方法,其系统包括信誉搜集模块:用于搜集数据信息,作为原始数据来源提供给信誉评价模块进行评价;信誉评价模块:根据所述原始数据对智能终端进行信誉值评价并生成信誉表;信誉存储模块:用于存储信誉表;信誉通知模块:采用广播机制,当所述信誉表中智能终端信誉值发生改变时,对周围交互对象进行广播;和防御算法模块:用于控制智能配电网的通信过程与所述信誉搜集模块、信誉评价模块、信誉存储模块和信誉通知模块的调用,完成智能配电网通信过程和信誉评估的融合。通过本发明可以实现智能终端的信誉评估,孤立恶意智能终端,阻止其恶意攻击,实现智能配电网的安全。
-
公开(公告)号:CN103324664B
公开(公告)日:2016-08-10
申请号:CN201310153223.7
申请日:2013-04-27
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
摘要: 本发明提供一种基于傅里叶变换的文档相似判别方法,包括以下步骤:获得文档集合S的关键词序列Ks和对应的关键词次数集合Ns,以及检测文档s′相对于文档集合S的关键词序列Ks'和对应的关键词次数集合Ns';计算关键词序列Ks和Ks'中每个关键词的权值系数,以及关键词序列Ks的权值序列FKs和关键词序列Ks'的权值序列FKs';对权值序列FKs和FKs'进行傅里叶变换,并计算检测文档s′和文档集合S中任意文档是否相似的相似度距离的阀值ωS;计算检测文档s′和文档集合S中文档si之间的相似度距离D(s′,si),并将其与阀值ωS进行比较,判定检测文档s′与文档集合S是否相似。本发明不仅可以在计算相似度时降低对文档表示方法的要求,而且会降低计算的复杂度,提高计算效率。
-
公开(公告)号:CN103176817B
公开(公告)日:2016-08-10
申请号:CN201210563375.X
申请日:2012-12-21
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明针对Linux操作系统安全策略配置困难的问题,提出一种基于自学习的Linux安全策略配置方法,以简化系统配置的工作流程。本发明在SELinux的安全服务器区嵌入策略学习模块;该模块对配置管理员用户提供了一个自动学习开关,使得安全服务器通过判断开关状态来自动生成访问控制策略。开关处于开启状态时,记录LSM拦截的所有主客体之间的访问请求,自动生成相应的访问控制策略,同时放行请求;当开关关闭,策略学习模块将不发挥作用,安全服务器将返回现有的访问控制策略。本发明自学习模式生成的策略均满足主体最小权限要求,最大可能避免了人工配置出现错误所带来的安全或稳定方面的隐患,进一步提升了系统的安全性。
-
公开(公告)号:CN104902351B
公开(公告)日:2018-09-14
申请号:CN201410083247.4
申请日:2014-03-07
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明涉及电力智能变电站过程层通信网络技术,具体涉及一种智能变电站过程层光纤多波长隔离通信组网方法。该方法采用单光纤双向传输的波分复用形式,根据每一信道光载波信号的频率或波长不同,将光纤的低损耗窗口划分成3个或3个以上的双向传输信道,通过过程层主多波长交换机将过程层的GOOSE网络、SMV网络、IEC61588网络分别以不同的波长承载,通过波分复用器复用和分解,合并为一个物理网络。该方法使过程层中的GOOSE网络、SMV网络、IEC61588网络共网且隔离传输,以降低智能变电站建设成本、降低维护成本和施工难度。
-
公开(公告)号:CN103475709B
公开(公告)日:2017-01-04
申请号:CN201310407543.0
申请日:2013-09-09
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
IPC分类号: H04L29/08
摘要: 本发明提供了一种面向云计算平台的副本动态控制方法和系统,该方法包括以下步骤:设定副本最小可用率Rexp;获得单位时间t内的最小副本数rmin;判断系统资源是否存在浪费;获得副本节点到备用副本节点的代价序列;获得用于放置副本的备用副本节点;将副本复制到备用副本节点。该方法及其系统用于提高云计算中数据的可靠性和可用性,达到可用性和成本性之间的平衡。
-
公开(公告)号:CN102857335B
公开(公告)日:2016-09-21
申请号:CN201210320828.6
申请日:2012-08-31
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性,从而确定整个系统的安全性。
-
公开(公告)号:CN103391192B
公开(公告)日:2016-09-21
申请号:CN201310298366.7
申请日:2013-07-16
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明涉及信息安全领域的控制系统及其控制方法,具体涉及一种基于隐私保护的跨安全域访问控制系统及其控制方法。控制系统包括授权服务器、服务提供者和服务请求者,控制方法采用隐私保护机制,在系统初始化、授权指派、策略定制、加密处理、消息恢复及验证过程中,完成跨安全域访问控制和隐私保护机制的融合,实现了对请求者隐私信息的保护,解决了跨安全域访问控制中服务请求者隐私泄露问题,通过使用本发明提供的技术方案可以实现服务请求者的隐私保护,减少信息披露程度,阻止敏感信息泄露,实现服务请求者的隐私安全。
-
公开(公告)号:CN103327134B
公开(公告)日:2016-09-21
申请号:CN201310234113.3
申请日:2013-06-13
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
摘要: 本发明提供了一种网络数据重定向方法及装置,所述方法包括如下步骤:A、DHCP服务器netfilter的HOOK模块接收网络数据包;B、所述HOOK模块向转发模块返回放行指令或转发指令;C、所述转发模块依据放行指令将所述网络数据包发送到内部网络或外部网络;所述转发模块依据转发指令将所述网络数据包发送到内部网络或蜜网收集系统;所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块。和现有技术相比,本发明提供的一种网络数据重定向方法及装置具有良好的跨平台兼容性、可扩展性和实用性。
-
公开(公告)号:CN103279478B
公开(公告)日:2016-08-10
申请号:CN201310138475.2
申请日:2013-04-19
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
摘要: 本发明提供针对海量文档处理过程中的数据处理规模限制和性能不足等方面的瓶颈问题,本发明提供一种基于分布式互信息文档特征提取方法,包括以下步骤:进行文档集合,并对文档进行初始化;计算文档中分词出现的频率和不同分类中分词的互信息值,从而选择出特征词集合;计算所有特征词的权值,从而形成最终的文档向量集合。本发明利用MapReduce分布式计算框架来进行文档分类的特征词以及其权值的提取,可以加快文档分类的速度以及可扩展性,通过对键值对的设计,在提取特征词的同时就可以并行计算出特征词在文档中的权值,加快文档分类的效率。
-
公开(公告)号:CN102711109B
公开(公告)日:2016-08-03
申请号:CN201210192902.0
申请日:2012-06-12
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明提供一种移动终端身份认证的方法,应用于移动终端和服务端,移动终端包括特征识别模块和特征检测通信模块,服务端包括特征校验模块和数据库,移动终端身份认证的方法包括:步骤S1,确定所述特征识别模块和特征检测通信模块都为启动状态;步骤S2,对所述移动终端进行数字证书验证;步骤S3,特征识别模块获取移动终端的硬件特征信息,特征检测通信模块将所述移动终端的硬件特征信息发送至服务端的特征校验模块;特征校验模块将接收到的移动终端的硬件特征信息与数据库里移动终端的硬件特征信息进行对比,判断移动终端的身份认证是否通过。结合移动终端的硬件特征信息和数字证书进行认证,保证认证过程的安全可靠。
-
-
-
-
-
-
-
-
-
搜索结果
88 条记录 (耗时 0.219 秒)
