-
公开(公告)号:CN105491023B
公开(公告)日:2020-10-27
申请号:CN201510824673.3
申请日:2015-11-24
IPC分类号: H04L29/06
摘要: 本发明提供一种面向电力物联网的数据隔离交换和安全过滤方法,所述方法包括:(1)构建一种基于前置代理和专有协议的隔离架构;(2)在前置代理部分进行特征向量提取;(3)在所述前置代理部分进行标签封装,在隔离服务侧进行标签解析;(4)在隔离服务侧实现标签过滤;(5)在所述隔离服务侧结合特征向量和标签过滤进行内容过滤。本发明通过引入前置代理和私有应用层协议实现了完善的协议隔离,大大提高了隔离强度。
-
公开(公告)号:CN105306489B
公开(公告)日:2020-01-21
申请号:CN201510813076.0
申请日:2015-11-20
摘要: 本发明提供一种电气设备安全性的检测方法,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
-
公开(公告)号:CN105245403B
公开(公告)日:2019-09-06
申请号:CN201510705423.8
申请日:2015-10-27
摘要: 本发明提供一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。本发明提供了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,解决了电网工控协议漏洞挖掘问题,通过使用本发明可以结合电网工控特殊环境灵活选择电网工控协议,有效提高模糊测试的效率和准确率。
-
公开(公告)号:CN105320890B
公开(公告)日:2019-02-22
申请号:CN201510632698.3
申请日:2015-09-29
IPC分类号: G06F21/57
摘要: 本发明提供一种基于分组DFA的源代码漏洞检测方法,所述方法包括:(1)根据常见源代码漏洞特征构造正则表达式;(2)利用分组DFA算法构造特征匹配DFA引擎;(3)根据所述特征匹配DFA引擎进行漏洞检测。本发明对表达式生成的DFA引擎进行优化,优化了正则表达式分组算法,使分组效果更加良好,内存消耗更加优良,减少了软件安全问题带来的巨大损失。
-
公开(公告)号:CN105306489A
公开(公告)日:2016-02-03
申请号:CN201510813076.0
申请日:2015-11-20
摘要: 本发明提供一种电气设备安全性的检测方法,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
-
公开(公告)号:CN105245403A
公开(公告)日:2016-01-13
申请号:CN201510705423.8
申请日:2015-10-27
摘要: 本发明提供一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。本发明提供了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法,解决了电网工控协议漏洞挖掘问题,通过使用本发明可以结合电网工控特殊环境灵活选择电网工控协议,有效提高模糊测试的效率和准确率。
-
公开(公告)号:CN104994056A
公开(公告)日:2015-10-21
申请号:CN201510236737.8
申请日:2015-05-11
CPC分类号: H04L63/1425 , H04L41/145
摘要: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN104811454A
公开(公告)日:2015-07-29
申请号:CN201510236907.2
申请日:2015-05-11
CPC分类号: H04L63/10
摘要: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
公开(公告)号:CN106789842B
公开(公告)日:2019-12-24
申请号:CN201510815209.8
申请日:2015-11-23
发明人: 邵志鹏 , 楚杰 , 张涛 , 马媛媛 , 周诚 , 陈牧 , 戴造建 , 汪晨 , 李伟伟 , 时坚 , 曾荣 , 黄秀丽 , 何高峰 , 费稼轩 , 管小娟 , 张波 , 华晔 , 陈璐
摘要: 本发明提供一种用于电力移动巡检终端的安全开发中间件和管控方法,所述中间件包括安全参数采集单元、安全策略管理单元和基础安全服务单元,三个单元间采用标准TCP/IP协议进行通信,所述安全参数采集单元用于用于采集巡检终端硬件及其运行环境的基础信息;所述安全策略管理单元用于和上级巡检终端管理中心进行通信,获取安全控制策略;所述基础安全服务单元用于屏蔽不同型号的巡检终端硬件间的区别,和巡检终端不同版本操作系统之间的区别,提供基础安全服务。本发明通过为电力巡检终端提供统一的安全开发接口,实现电力巡检设备的远程安全管控,使电力巡检业务的开展不降低原有的信息系统安全防护强度。
-
公开(公告)号:CN104994105B
公开(公告)日:2018-03-20
申请号:CN201510400579.5
申请日:2015-07-09
摘要: 本发明提供一种Android智能终端安全认证方法,包括以下步骤:获取设置信息,并形成用户指纹;对用户指纹进行匹配认证;更新服务器后台预留的指纹并记录更新信息。本发明提供的Android智能终端安全认证方法,在用户名密码认证方式的基础上,获取设置信息,形成用户指纹,并根据不同的安全需求,制定不同的指纹匹配策略,使得整个安全认证用户友好。
-
-
-
-
-
-
-
-
-