-
公开(公告)号:CN104809069A
公开(公告)日:2015-07-29
申请号:CN201510236687.3
申请日:2015-05-11
Abstract: 本发明提供一种基于集成神经网络的源代码漏洞检测方法,使用N-Gram算法对源代码进行处理,使用N-gram集合来表示源代码,采用概率统计方法从N-gram集合中挖掘出隐含其间的特征,保证代码内容的属性并保留了代码之间的前后顺序关联性质;使用ReliefF算法进行特征选取,计算特征权值,为解决样本数据极端不平衡的情况,需要在计算中充分考虑小类别样本的作用,为不同类别设置不同的近邻值,使得小样本数据的特征能够在计算中体现作用;在神经网络中采用BP算法训练多层前馈网络作为个体网络,利用DS证据理论通过识别率、拒绝率等一系列参数学习每个个体网络的信任范围,根据每个网络的不同信任值汇总出最终的检测结果,实现了准确有效的源代码漏洞检测。
-
公开(公告)号:CN104836807B
公开(公告)日:2018-12-18
申请号:CN201510236756.0
申请日:2015-05-11
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
IPC: H04L29/06
Abstract: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
公开(公告)号:CN104660583A
公开(公告)日:2015-05-27
申请号:CN201410838488.5
申请日:2014-12-29
Abstract: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
公开(公告)号:CN104811454A
公开(公告)日:2015-07-29
申请号:CN201510236907.2
申请日:2015-05-11
CPC classification number: H04L63/10
Abstract: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
公开(公告)号:CN104660583B
公开(公告)日:2018-05-29
申请号:CN201410838488.5
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网安徽省电力公司
Abstract: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
Patent Agency Ranking
公开(公告)号:CN104811454B
公开(公告)日:2018-01-19
申请号:CN201510236907.2
申请日:2015-05-11
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
Abstract: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
公开(公告)号:CN104836807A
公开(公告)日:2015-08-12
申请号:CN201510236756.0
申请日:2015-05-11
IPC: H04L29/06
CPC classification number: H04L63/0263 , H04L63/107
Abstract: 本发明提供一种XACML安全策略的评估优化方法,包括以下步骤:消除冗余规则;建立判定结果缓存池和XACML安全策略缓存池;动态改变XACML安全策略/规则的位置。本发明针对现有XACML标准在策略规模和策略语义复杂性的上升时性能上的不足以及功能上的缺陷,提出一种基于策略冗余去除、缓存、重排序的XACML安全策略评估优化方法,该方法能够在提供策略分析、规则匹配、判定响应等相关的优化处理方法对资源进行细粒度访问控制的同时,有效提升XACML安全策略评估引擎处理策略信息检索、多策略匹配等问题时的效率,加强系统可用性,且能够适应各种策略合并算法,灵活性和可用性强。
-
公开(公告)号:CN104994056B
公开(公告)日:2018-01-19
申请号:CN201510236737.8
申请日:2015-05-11
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 南京理工大学
Abstract: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN103116620B
公开(公告)日:2016-01-20
申请号:CN201310034326.1
申请日:2013-01-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于策略的非结构化数据安全过滤方法,通过技术与管理相结合的技术来对非结构化数据进行安全过滤的一种方法,在技术上,通过设计灵活的策略规则表达式规范策略规则;在管理上,通过对业务系统的需求分析,管理人员与业务人员共同设计出合适的策略规则,非结构化数据传输的操作人员为数据添加属性标记信息,过滤时,将策略规则表达式与标记信息作为策略规则匹配的参数进行匹配,通过匹配结果对非结构化数据进行安全过滤。
-
公开(公告)号:CN104378657A
公开(公告)日:2015-02-25
申请号:CN201410441429.4
申请日:2014-09-01
IPC: H04N21/254 , H04N21/24 , H04N21/234 , H04N21/643 , H04N21/222
CPC classification number: H04N21/643 , H04N21/222 , H04N21/23418 , H04N21/2353 , H04N21/2541 , H04N21/25816 , H04N21/64723
Abstract: 本发明涉及一种基于代理与隔离的视频安全接入系统及其方法,所述系统包括前置代理模块、专用通信协议、隔离过滤模块;所述前置代理模块、专用通信协议、隔离过滤模块将视频源从外网安全的接入内网统一监控平台。所述方法包括:(1)前置代理模块对接入视频源进行认证;(2)前置代理模块接入视频数据并解析视频协议;(3)对视频数据进行特征过滤、加扰和添加策略标签;(4)采用专用通信协议重组视频数据发送至隔离过滤模块;(5)隔离过滤模块接收前置代理模块发送来的专用协议封装的视频数据;(6)隔离过滤模块解析标签并进行过滤;(7)恢复视频元数据;(8)将视频元数据进行视频格式封装并发送至内网统一监控平台。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.055 seconds)
