-
公开(公告)号:CN104270372B
公开(公告)日:2017-07-14
申请号:CN201410535005.4
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN103116620B
公开(公告)日:2016-01-20
申请号:CN201310034326.1
申请日:2013-01-29
申请人: 国家电网公司 , 中国电力科学研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: G06F17/30
摘要: 本发明提供了一种基于策略的非结构化数据安全过滤方法,通过技术与管理相结合的技术来对非结构化数据进行安全过滤的一种方法,在技术上,通过设计灵活的策略规则表达式规范策略规则;在管理上,通过对业务系统的需求分析,管理人员与业务人员共同设计出合适的策略规则,非结构化数据传输的操作人员为数据添加属性标记信息,过滤时,将策略规则表达式与标记信息作为策略规则匹配的参数进行匹配,通过匹配结果对非结构化数据进行安全过滤。
-
公开(公告)号:CN104270383B
公开(公告)日:2018-10-26
申请号:CN201410554376.7
申请日:2014-10-17
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明涉及一种电力移动终端跨子网访问控制方法,所述方法包括(1)系统初始化;(2)移动终端提出访问请求,在子网网关处注册并验证属性证书的合法性获得访问权限;(3)将属性证书广播到子网网络中,子网中的节点根据门限结构检验终端的属性证书,判决是否响应该终端的访问请求;(4)计算密文发送给终端,根据密文和解密密钥,计算应答数据。本发明灵活地实现了移动终端的匿名访问以及在多个传感器子网之间的切换;可以根据终端属性灵活地为其设置相应的访问权限,不同的子网网络可以设置不同的门限值以满足各自的访问需求。
-
公开(公告)号:CN105610841A
公开(公告)日:2016-05-25
申请号:CN201511032753.1
申请日:2015-12-31
申请人: 国网智能电网研究院 , 国网天津市电力公司 , 江苏省电力公司信息通信分公司 , 国网浙江省电力公司 , 国家电网公司
IPC分类号: H04L29/06
CPC分类号: H04L63/06 , H04L63/0846 , H04L63/0861 , H04L63/0876
摘要: 本发明提供一种基于可溯源的用户信息认证方法,包括:认证用户身份;构建行为认证集;基于D-S证据理论对用户行为进行可信认证;溯源认证用户身份。通过以上技术方案解决了互联网中对网络用户身份认证问题,通过本方法可以实现对用户的身份和行为双重认证,不仅有效避免不法用户进入网络,而且规范用户的网络行为;从而大大提高了互联网的安全性。
-
公开(公告)号:CN105610841B
公开(公告)日:2020-10-23
申请号:CN201511032753.1
申请日:2015-12-31
申请人: 国网智能电网研究院 , 国网天津市电力公司 , 江苏省电力公司信息通信分公司 , 国网浙江省电力公司 , 国家电网公司
IPC分类号: H04L29/06
摘要: 本发明提供一种基于可溯源的用户信息认证方法,包括:认证用户身份;构建行为认证集;基于D‑S证据理论对用户行为进行可信认证;溯源认证用户身份。通过以上技术方案解决了互联网中对网络用户身份认证问题,通过本方法可以实现对用户的身份和行为双重认证,不仅有效避免不法用户进入网络,而且规范用户的网络行为;从而大大提高了互联网的安全性。
-
公开(公告)号:CN104486141A
公开(公告)日:2015-04-01
申请号:CN201410705040.6
申请日:2014-11-26
摘要: 本发明涉及一种误报自适应的网络安全态势预测方法,包括如下步骤:(1)提取安全防护软件中的报警事件;(2)基于系统主机、网络异常信息消除报警事件中的误报,形成准确的训练样本集;(3)使用神经网络学习算法对样本集进行训练,建立预测模型;(4)进行在线预测,并对预测结果进行确认;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题,准确地建立网络安全态势预测模型训练样本集,有效地建立预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了本发明的可靠性和实用性。
-
公开(公告)号:CN104270372A
公开(公告)日:2015-01-07
申请号:CN201410535005.4
申请日:2014-10-11
IPC分类号: H04L29/06
摘要: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN104009847A
公开(公告)日:2014-08-27
申请号:CN201410204361.8
申请日:2014-05-14
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学技术大学苏州研究院 , 国网山东省电力公司电力科学研究院
摘要: 本发明涉及信息安全技术,具体涉及一种基于格的大数据存储完整性验证方法。所述方法包括下述步骤:(1)建立系统,并生成公钥和私钥;(2)确定消息块的标签;(3)用户将文件M发送至远程存储服务器进行保存;(4)用户将所有标签公开并在本地删除文件M;(5)发送随机挑战;(6)生成证明;(7)验证证明。本发明基于Gentry等人的签名算法,该算法包含两个非常重要的算法,即算法TrapGen(n)和SamplePre(A,B,s,Mi)。算法TrapGen(n)输入一个安全参数n,可以输出一个近似随机的矩阵A及其陷门B。算法SamplePre(A,B,s,y)输入矩阵A以及其陷门B,一个参数s和向量y,能够输出一个小向量满足A=y。该方法不仅计算非常简单方便,而且能够抵抗量子攻击。
-
公开(公告)号:CN103176817B
公开(公告)日:2016-08-10
申请号:CN201210563375.X
申请日:2012-12-21
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明针对Linux操作系统安全策略配置困难的问题,提出一种基于自学习的Linux安全策略配置方法,以简化系统配置的工作流程。本发明在SELinux的安全服务器区嵌入策略学习模块;该模块对配置管理员用户提供了一个自动学习开关,使得安全服务器通过判断开关状态来自动生成访问控制策略。开关处于开启状态时,记录LSM拦截的所有主客体之间的访问请求,自动生成相应的访问控制策略,同时放行请求;当开关关闭,策略学习模块将不发挥作用,安全服务器将返回现有的访问控制策略。本发明自学习模式生成的策略均满足主体最小权限要求,最大可能避免了人工配置出现错误所带来的安全或稳定方面的隐患,进一步提升了系统的安全性。
-
公开(公告)号:CN104660583A
公开(公告)日:2015-05-27
申请号:CN201410838488.5
申请日:2014-12-29
摘要: 本发明提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
-
-
-
-
-
-
-
-
-
搜索结果
70 条记录 (耗时 0.077 秒)
