智能电网嵌入式设备网络检测评估系统与检测评估方法

    公开(公告)号:CN103905450A

    公开(公告)日:2014-07-02

    申请号:CN201410133238.1

    申请日:2014-04-03

    Abstract: 本发明公开了一种智能电网嵌入式设备网络检测评估系统,包括专用网络安全检测设备、影子机和电力系统安全监控中心;专用网络安全检测设备对各类网络数据包进行分析过滤;影子机对嵌入式系统在受到网络攻击时其网络状态和主机状态变化进行检测,并将网络状态及主机状态信息发送至电力系统安全监控中心;电力系统安全监控中心通过基于平台配置属性度量、平台运行属性度量和用户认证属性度量进行的多维度属性综合度量,得出安全检测结果。本发明能够利用影子机在不影响嵌入式系统正常工作的情况下,快速准确地对已知或未知的电力系统网络攻击进行实时动态的安全检测和评估。

    一种增强SEAndroid系统安全策略配置灵活性的方法

    公开(公告)号:CN103905449A

    公开(公告)日:2014-07-02

    申请号:CN201410132943.X

    申请日:2014-04-03

    Abstract: 本发明公开了一种增强SEAndroid系统安全策略配置灵活性的方法,先再现有SEAndroid系统增加新的安全策略加载子系统;然后在负责安全策略编译的主机上编译好所需要的安全策略,并下载到安全TF卡上的安全存储区内;再将带有安全策略的安全TF卡插入所述的SEAndroid系统中供随后使用调用。本发明采用接口的密码卡作为移动终端设备的安全策略的安全存储模块,可以为不同的安全策略环境编译不同的安全策略,并将不同的安全策略分别下载到不同的安全TF卡的安全存储区内,这样就能通过在不同的环境中插入不同的安全TF卡实现灵活的策略配置,进一步的为安全策略配置的灵活性提供相应的支持和服务。

    智能电网嵌入式设备网络检测评估系统与检测评估方法

    公开(公告)号:CN103905450B

    公开(公告)日:2017-05-31

    申请号:CN201410133238.1

    申请日:2014-04-03

    Abstract: 本发明公开了一种智能电网嵌入式设备网络检测评估系统,包括专用网络安全检测设备、影子机和电力系统安全监控中心;专用网络安全检测设备对各类网络数据包进行分析过滤;影子机对嵌入式系统在受到网络攻击时其网络状态和主机状态变化进行检测,并将网络状态及主机状态信息发送至电力系统安全监控中心;电力系统安全监控中心通过基于平台配置属性度量、平台运行属性度量和用户认证属性度量进行的多维度属性综合度量,得出安全检测结果。本发明能够利用影子机在不影响嵌入式系统正常工作的情况下,快速准确地对已知或未知的电力系统网络攻击进行实时动态的安全检测和评估。

    一种可信的网络攻击过滤装置及网络攻击过滤方法

    公开(公告)号:CN103905452A

    公开(公告)日:2014-07-02

    申请号:CN201410133919.8

    申请日:2014-04-03

    CPC classification number: H04L63/1416 H04L63/123

    Abstract: 本发明公开了一种可信的网络攻击过滤装置及网络攻击过滤方法,包括网络接口模块和安全控制模块;网络接口模块用于完成IP数据包的收发;安全控制模块用于对所接收的被保护的计算机发送的IP数据包进行标识以及对所接收的外部通讯网络发送的IP数据包进行解析判别。本发明利用摘要运算判断IP数据包是否被篡改和伪造,精确区分合法与非法的数据包,过滤来自系统外部的攻击;同时,本发明利用比较发送序列号和接收序列号大小,能够抵御攻击者发出的重放攻击,有效地实现网络设备保护。?

Patent Agency Ranking