-
公开(公告)号:CN115333749B
公开(公告)日:2024-09-17
申请号:CN202210887845.1
申请日:2022-07-26
申请人: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
摘要: 本发明属于安全防护技术领域,公开了一种基于终端系统访问控制与入侵的监控防护方法及设备,该方法具体包括:用户在客户端通过离线注册和本地注册完成用户注册;服务器将用户客户端访问请求转发至身份验证模块,进行身份验证,若验证通过,则访问通道打开,用户可以进行访问;网络入侵检测模块对用户发送的相关数据或文件进行检测;处理模块接收相关数据或文件,并将相关数据或文件发送至存储模块进行存储,若检测未通过,网络入侵检测模块发送警告信号至处理模块,处理模块控制访问通道关闭。本发明实现全过程数据安全加密防护,提供数据从客户端、传输、存储和应用加密服务。
-
公开(公告)号:CN115333796B
公开(公告)日:2024-08-06
申请号:CN202210886316.X
申请日:2022-07-26
申请人: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
摘要: 本发明公开了基于智能感知物联网终端安全状态信息的监测方法及系统,监测模块实时监测物联网终端安全状态信息;状态分析模块对接收到安全状态信息依据规则库进行分析,判断是否存在威胁行为,若存在,则根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级,并通过预警模块进行预警,并将该安全状态信息存储到数据库中;若不存在威胁行为,则放行;特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,供状态分析模块使用。本发明通过智能感知的方法及时发现突破绕过现有安全防御机制的风险行为,实时主动监测、预警威胁信息和风险行为。
-
公开(公告)号:CN109714342A
公开(公告)日:2019-05-03
申请号:CN201811620782.3
申请日:2018-12-28
申请人: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
摘要: 本发明实施例提出一种电子设备的保护方法及装置。当用户请求不包含攻击特征时,分析用户请求是否包含非常规特征,将非常规特征发送给管理服务器,并接收管理服务器依据非常规特征反馈的第一判定结果的方式分析是否还存在疑似攻击特征,通过双重判定的方式提升了电子设备的安全性,给电子设备中的应用程序提供了更安全的网络环境。
-
公开(公告)号:CN109660541A
公开(公告)日:2019-04-19
申请号:CN201811587682.5
申请日:2018-12-24
申请人: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种去中心化大数据的采集方法及装置,无需由中央服务器将网关采集的传感数据按照任务分配给不同的分布式服务器;使对传感数据的整合及分析,不受限中央服务器的性能;同时,网关及分布式服务器通过云储存服务器进行数据交互的过程中,通过对称加密算法及不对称加密算法的组合对传感数据进行加密,保证传感数据的真实性;同时网关采用边缘计算的设计思想对传感数据进行数据加工,在保证数据的分析价值的前提下对传感数据进行压缩,提高传输及存储效率。
-
公开(公告)号:CN115333747B
公开(公告)日:2024-08-09
申请号:CN202210886319.3
申请日:2022-07-26
申请人: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
摘要: 本发明属于安全防护技术领域,公开了一种基于多因子认证的安全防护方法、设备及存储介质,该方法具体包括:当用户通过移动终端发送身份认证请求时,服务器收到用户移动终端发来的身份认证请求信息时,服务器基于所述身份认证请求信息向身份认证平台发送认证请求;身份认证平台收到认证请求,调用多个认证因子,对用户进行身份认证;服务器基于所述身份认证请求信息对接口访问属性和账号风险进行综合评估当前用户身份。本发明构建以身份为中心的信任安全基石,保障用户不间断稳定运行,解决了边缘计算终端汇聚接入的物联网感知设备种类繁多、异构多样且动态变化,对其进行分布式授权认证和行为控制存在较大难度的问题。
-
公开(公告)号:CN109302401B
公开(公告)日:2021-07-09
申请号:CN201811252824.2
申请日:2018-10-25
申请人: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
IPC分类号: H04L29/06
摘要: 本申请实施例提供一种信息安全防护方法及装置,该方法包括:在接收到网络数据包时,获取所述网络数据包对应的网络日志;检测所述网络数据包是否包含有害数据,若所述网络数据包包括有害数据,根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略,并根据所述漏洞检测策略进行漏洞检测,以获得漏洞检测结果;根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息;基于预先建立的防护特征集,并根据所述网络攻击信息对所述有害数据进行防护。本申请提供的信息安全防护方案,结合历史网络日志以进行漏洞检测,并利用预先建立的防护特征集进行有害数据的防护,其防护效率更高且防护效果更好。
-
公开(公告)号:CN112015637A
公开(公告)日:2020-12-01
申请号:CN202010743761.1
申请日:2020-07-29
申请人: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
IPC分类号: G06F11/36
摘要: 本发明提供一种应用性能管理系统及方法,该系统包括AI探针、AI管理服务器以及AI管理控制台;所述AI探针安装在被监控的应用服务器的Java虚拟机上,用于收集业务系统的性能数据;所述AI管理服务器,用于接收AI探针发送的各种性能数据,并对各种性能数据进行数据加工后保存到文件和数据库中,并且提供可视化图形展示信息;所述AI管理控制台,用于通过基于浏览器的AI管理界面实现对AI探针收集的性能数据进行实时监控,通过应用性能数据分析、故障诊断、代码级问题定位、告警提示、历史性能对比分析任务,实现对J2EE应用程序的性能管理。本发明可实现从前端用户浏览器到后端应用服务器、数据库服务器的性能管理。
-
公开(公告)号:CN110728575A
公开(公告)日:2020-01-24
申请号:CN201910637356.9
申请日:2019-07-15
申请人: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
摘要: 一种电力交易平台WEB安全深度监控方法,包括以下步骤:在WEB应用服务器上部署Java虚拟机和Java字节码操纵框架ASM,应用程序运行在所述JVM上;使用Java字节码技术监控所述应用程序的运行,获取各项WEB请求数据;采用Java Script插码技术收集web请求数据;具体包括URL请求的源IP,目的IP,时间及次数统计;根据所述web请求数据进行web安全分析;具备安装简单、攻击识别精准、代码级故障定位、适应于虚拟化场景的优点。
-
公开(公告)号:CN110058123A
公开(公告)日:2019-07-26
申请号:CN201910318139.3
申请日:2019-04-19
申请人: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
发明人: 查志勇 , 徐焕 , 余明阳 , 詹伟 , 梁航函 , 余铮 , 冯浩 , 刘芬 , 王逸兮 , 张科 , 罗弦 , 龙霏 , 朱小军 , 廖荣涛 , 胡率 , 邓国如 , 代荡荡 , 王敬靖
IPC分类号: G01R31/08
摘要: 本发明涉及数据管理技术领域,且公开了一种电力网络数据安全管理系统,包括安全监控管理端口、安全管理终端以及维护移动端,所述安全监控管理端口为若干个,电力线路包括若干个输电端、变电端和配电端组成。该电力网络数据安全管理系统,通过安全监控管理端口对电力基站的监控检测,保证电力基站处于一个安全的状态,并能够把监测的状态转换为数据传递至终端人员,便于工作人员了解,以及比对,当数据出现波动幅度较大时,证明相应设备端存在安全隐患,工作人员能够及时进行维护抢修,避免危险的发生,提高安全性,存储的数据,能够与之前的数据进行有效比对,能够及时了解对应电力设备的故障情况,能够及时了解电力设备的使用寿命。
-
公开(公告)号:CN115333747A
公开(公告)日:2022-11-11
申请号:CN202210886319.3
申请日:2022-07-26
申请人: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
摘要: 本发明属于安全防护技术领域,公开了一种基于多因子认证的安全防护方法、设备及存储介质,该方法具体包括:当用户通过移动终端发送身份认证请求时,服务器收到用户移动终端发来的身份认证请求信息时,服务器基于所述身份认证请求信息向身份认证平台发送认证请求;身份认证平台收到认证请求,调用多个认证因子,对用户进行身份认证;服务器基于所述身份认证请求信息对接口访问属性和账号风险进行综合评估当前用户身份。本发明构建以身份为中心的信任安全基石,保障用户不间断稳定运行,解决了边缘计算终端汇聚接入的物联网感知设备种类繁多、异构多样且动态变化,对其进行分布式授权认证和行为控制存在较大难度的问题。
-
-
-
-
-
-
-
-
-