-
公开(公告)号:CN104270383B
公开(公告)日:2018-10-26
申请号:CN201410554376.7
申请日:2014-10-17
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明涉及一种电力移动终端跨子网访问控制方法,所述方法包括(1)系统初始化;(2)移动终端提出访问请求,在子网网关处注册并验证属性证书的合法性获得访问权限;(3)将属性证书广播到子网网络中,子网中的节点根据门限结构检验终端的属性证书,判决是否响应该终端的访问请求;(4)计算密文发送给终端,根据密文和解密密钥,计算应答数据。本发明灵活地实现了移动终端的匿名访问以及在多个传感器子网之间的切换;可以根据终端属性灵活地为其设置相应的访问权限,不同的子网网络可以设置不同的门限值以满足各自的访问需求。
-
公开(公告)号:CN104994056B
公开(公告)日:2018-01-19
申请号:CN201510236737.8
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 南京理工大学
摘要: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN103475709B
公开(公告)日:2017-01-04
申请号:CN201310407543.0
申请日:2013-09-09
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
IPC分类号: H04L29/08
摘要: 本发明提供了一种面向云计算平台的副本动态控制方法和系统,该方法包括以下步骤:设定副本最小可用率Rexp;获得单位时间t内的最小副本数rmin;判断系统资源是否存在浪费;获得副本节点到备用副本节点的代价序列;获得用于放置副本的备用副本节点;将副本复制到备用副本节点。该方法及其系统用于提高云计算中数据的可靠性和可用性,达到可用性和成本性之间的平衡。
-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
摘要: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN104486141B
公开(公告)日:2018-10-23
申请号:CN201410705040.6
申请日:2014-11-26
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
摘要: 本发明涉及一种误报自适应的网络安全态势预测方法,包括如下步骤:(1)提取安全防护软件中的报警事件;(2)基于系统主机、网络异常信息消除报警事件中的误报,形成准确的训练样本集;(3)使用神经网络学习算法对样本集进行训练,建立预测模型;(4)进行在线预测,并对预测结果进行确认;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题,准确地建立网络安全态势预测模型训练样本集,有效地建立预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了本发明的可靠性和实用性。
-
公开(公告)号:CN104811454B
公开(公告)日:2018-01-19
申请号:CN201510236907.2
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
摘要: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
公开(公告)号:CN103391192B
公开(公告)日:2016-09-21
申请号:CN201310298366.7
申请日:2013-07-16
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明涉及信息安全领域的控制系统及其控制方法,具体涉及一种基于隐私保护的跨安全域访问控制系统及其控制方法。控制系统包括授权服务器、服务提供者和服务请求者,控制方法采用隐私保护机制,在系统初始化、授权指派、策略定制、加密处理、消息恢复及验证过程中,完成跨安全域访问控制和隐私保护机制的融合,实现了对请求者隐私信息的保护,解决了跨安全域访问控制中服务请求者隐私泄露问题,通过使用本发明提供的技术方案可以实现服务请求者的隐私保护,减少信息披露程度,阻止敏感信息泄露,实现服务请求者的隐私安全。
-
公开(公告)号:CN104836807B
公开(公告)日:2018-12-18
申请号:CN201510236756.0
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
IPC分类号: H04L29/06
摘要: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
公开(公告)号:CN102821102B
公开(公告)日:2016-09-21
申请号:CN201210266343.3
申请日:2012-07-30
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
CPC分类号: Y04S40/24
摘要: 本发明公开了一种智能配电网防御系统及其防御方法,其系统包括信誉搜集模块:用于搜集数据信息,作为原始数据来源提供给信誉评价模块进行评价;信誉评价模块:根据所述原始数据对智能终端进行信誉值评价并生成信誉表;信誉存储模块:用于存储信誉表;信誉通知模块:采用广播机制,当所述信誉表中智能终端信誉值发生改变时,对周围交互对象进行广播;和防御算法模块:用于控制智能配电网的通信过程与所述信誉搜集模块、信誉评价模块、信誉存储模块和信誉通知模块的调用,完成智能配电网通信过程和信誉评估的融合。通过本发明可以实现智能终端的信誉评估,孤立恶意智能终端,阻止其恶意攻击,实现智能配电网的安全。
-
公开(公告)号:CN110401624A
公开(公告)日:2019-11-01
申请号:CN201810383074.6
申请日:2018-04-25
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网山东省电力公司潍坊供电公司
IPC分类号: H04L29/06
摘要: 源网荷系统交互报文异常的检测方法及系统,包括:将采集的网络数据包进行解析得到报文字段内容;从所述报文字段内容中提取指令级字段内容;基于预设的报文特征规则库、违规业务指令规则库和攻击特征库对所述指令级字段内容依次进行语法语义、业务指令和攻击特征匹配,当有一个匹配成功时产生告警,本发明实现了源网荷系统实时交互过程中指令级内容的异常检测。
-
-
-
-
-
-
-
-
-
搜索结果
145 条记录 (耗时 0.068 秒)
