-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
摘要: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN104836807B
公开(公告)日:2018-12-18
申请号:CN201510236756.0
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
IPC分类号: H04L29/06
摘要: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
公开(公告)号:CN104811454B
公开(公告)日:2018-01-19
申请号:CN201510236907.2
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
摘要: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
公开(公告)号:CN104270372B
公开(公告)日:2017-07-14
申请号:CN201410535005.4
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN104618109B
公开(公告)日:2018-04-27
申请号:CN201410854215.X
申请日:2014-12-31
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
摘要: 本发明提供一种基于数字签名的电力终端数据安全传输方法,包括以下步骤:对电力终端进行安全评估和注册;密钥生成器生成密钥,并将密钥分发给电力终端;电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法,解决了电力终端数据安全校验问题,且可以实现电力终端数据加密传输及身份验证,提高了电力终端的数据安全性。
-
公开(公告)号:CN103327134B
公开(公告)日:2016-09-21
申请号:CN201310234113.3
申请日:2013-06-13
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
摘要: 本发明提供了一种网络数据重定向方法及装置,所述方法包括如下步骤:A、DHCP服务器netfilter的HOOK模块接收网络数据包;B、所述HOOK模块向转发模块返回放行指令或转发指令;C、所述转发模块依据放行指令将所述网络数据包发送到内部网络或外部网络;所述转发模块依据转发指令将所述网络数据包发送到内部网络或蜜网收集系统;所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块。和现有技术相比,本发明提供的一种网络数据重定向方法及装置具有良好的跨平台兼容性、可扩展性和实用性。
-
公开(公告)号:CN103279478B
公开(公告)日:2016-08-10
申请号:CN201310138475.2
申请日:2013-04-19
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
摘要: 本发明提供针对海量文档处理过程中的数据处理规模限制和性能不足等方面的瓶颈问题,本发明提供一种基于分布式互信息文档特征提取方法,包括以下步骤:进行文档集合,并对文档进行初始化;计算文档中分词出现的频率和不同分类中分词的互信息值,从而选择出特征词集合;计算所有特征词的权值,从而形成最终的文档向量集合。本发明利用MapReduce分布式计算框架来进行文档分类的特征词以及其权值的提取,可以加快文档分类的速度以及可扩展性,通过对键值对的设计,在提取特征词的同时就可以并行计算出特征词在文档中的权值,加快文档分类的效率。
-
公开(公告)号:CN103324664B
公开(公告)日:2016-08-10
申请号:CN201310153223.7
申请日:2013-04-27
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
摘要: 本发明提供一种基于傅里叶变换的文档相似判别方法,包括以下步骤:获得文档集合S的关键词序列Ks和对应的关键词次数集合Ns,以及检测文档s′相对于文档集合S的关键词序列Ks'和对应的关键词次数集合Ns';计算关键词序列Ks和Ks'中每个关键词的权值系数,以及关键词序列Ks的权值序列FKs和关键词序列Ks'的权值序列FKs';对权值序列FKs和FKs'进行傅里叶变换,并计算检测文档s′和文档集合S中任意文档是否相似的相似度距离的阀值ωS;计算检测文档s′和文档集合S中文档si之间的相似度距离D(s′,si),并将其与阀值ωS进行比较,判定检测文档s′与文档集合S是否相似。本发明不仅可以在计算相似度时降低对文档表示方法的要求,而且会降低计算的复杂度,提高计算效率。
-
公开(公告)号:CN103176817B
公开(公告)日:2016-08-10
申请号:CN201210563375.X
申请日:2012-12-21
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明针对Linux操作系统安全策略配置困难的问题,提出一种基于自学习的Linux安全策略配置方法,以简化系统配置的工作流程。本发明在SELinux的安全服务器区嵌入策略学习模块;该模块对配置管理员用户提供了一个自动学习开关,使得安全服务器通过判断开关状态来自动生成访问控制策略。开关处于开启状态时,记录LSM拦截的所有主客体之间的访问请求,自动生成相应的访问控制策略,同时放行请求;当开关关闭,策略学习模块将不发挥作用,安全服务器将返回现有的访问控制策略。本发明自学习模式生成的策略均满足主体最小权限要求,最大可能避免了人工配置出现错误所带来的安全或稳定方面的隐患,进一步提升了系统的安全性。
-
公开(公告)号:CN104683106B
公开(公告)日:2018-08-14
申请号:CN201410838511.0
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
CPC分类号: Y02E60/7853 , Y04S40/126
摘要: 本发明提供一种基于操作行为的电力终端安全状态评估方法,所述方法包括以下步骤:收集电力终端操作行为习惯;对电力终端安全状态进行评估;对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法,解决了电力终端安全评估问题,通过使用本方法可以检测电力终端是否处于安全状态,提高了评估准确率。
-
-
-
-
-
-
-
-
-
搜索结果
113 条记录 (耗时 0.103 秒)
