-
公开(公告)号:CN117395655A
公开(公告)日:2024-01-12
申请号:CN202311697709.7
申请日:2023-12-12
Applicant: 国网智能电网研究院有限公司 , 国家电网有限公司
IPC: H04W12/041 , H04W12/069 , H04W12/03
Abstract: 本发明涉及计算机领域,提供了一种5G MEC可信证书链扩展方法及系统。该方法包括:可信平台模块生成第一身份密钥,向隐私证书颁发机构发送第一身份密钥的第一证书请求;隐私证书颁发机构根据第一证书请求,为第一身份密钥签发第一证书;虚拟可信平台管理模块生成第二身份密钥,向隐私证书颁发机构发送第二身份密钥的第二证书请求;隐私证书颁发机构根据第二证书请求,为第二身份密钥签发第二证书;虚拟可信平台实例模块生成第三身份密钥,向虚拟可信平台管理模块发送第三身份密钥的第三证书请求;虚拟可信平台管理模块根据第三证书请求,为第三身份密钥签发第三证书。通过本发明,减轻隐私证书颁发机构负担,实现可信证书链扩展。
-
公开(公告)号:CN115664771A
公开(公告)日:2023-01-31
申请号:CN202211286876.8
申请日:2022-10-20
Applicant: 国网智能电网研究院有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种参与灵活资源聚合调控智能终端安全监测方法及系统,其中,安全监测方法包括获取智能终端中风险证据项的数据,风险证据项表征智能终端被攻击时,智能终端中的数据会发生变化的目标对象;将智能终端中各个风险点的监测规则与风险证据项的数据进行比对,判断是否触发监测规则,其中,监测规则包括风险点对应的攻击行为的判别条件以及初始信任度,触发监测规则为判别条件与风险证据项的数据相匹配的监测规则;根据触发监测规则中的攻击行为的信任度,确定针对智能终端的攻击行为。针对攻击行为的识别能力较高。
-
公开(公告)号:CN115314495A
公开(公告)日:2022-11-08
申请号:CN202210945182.4
申请日:2022-08-08
Applicant: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法,系统包括:物理TPM设置于宿主机上对数据加密及密码保护;容器管理器用于对容器的启动进行可信度量和验证;vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动,对容器运行时文件系统和进程进行可信度量;宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库,MEC控制器为物理TPM颁发的密钥和证书;基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动,对容器运行时的文件系统进行动态度量,实现对5G边缘计算节点中的容器进行加固,确保容器运行时可信和安全。
-
公开(公告)号:CN118277267B
公开(公告)日:2025-02-25
申请号:CN202410435589.1
申请日:2024-04-11
Applicant: 国网智能电网研究院有限公司 , 国家电网有限公司
IPC: G06F11/3604
Abstract: 本发明涉及网络安全技术领域,公开了一种最优化配置双正则引擎的方法及装置,本发明提供的方法,包括:获取待处理的任务,所述待处理的任务包括至少一个正则表达式;计算待处理任务中的总规则数及总字符数,其中,总字符数为总规则所包含的字符数之和;当总字符数满足第一预设条件时,启动第一引擎;当总规则中的单个表达式满足第二预设条件时,对此表达式进行分割,对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势,在不增加系统资源占用的情况下,达到兼顾处理速度与全面性的目的。
-
公开(公告)号:CN115314495B
公开(公告)日:2024-08-27
申请号:CN202210945182.4
申请日:2022-08-08
Applicant: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法,系统包括:物理TPM设置于宿主机上对数据加密及密码保护;容器管理器用于对容器的启动进行可信度量和验证;vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动,对容器运行时文件系统和进程进行可信度量;宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库,MEC控制器为物理TPM颁发的密钥和证书;基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动,对容器运行时的文件系统进行动态度量,实现对5G边缘计算节点中的容器进行加固,确保容器运行时可信和安全。
-
Patent Agency Ranking
公开(公告)号:CN115633359A
公开(公告)日:2023-01-20
申请号:CN202211240036.8
申请日:2022-10-11
Applicant: 国网智能电网研究院有限公司 , 中国信息通信研究院 , 国网江苏省电力有限公司电力科学研究院 , 国家电网有限公司
IPC: H04W12/121 , H04W12/122 , H04W12/126
Abstract: 本发明提供了一种PFCP会话安全检测方法、装置、电子设备和存储介质,其中,该方法包括:获取PFCP会话的流量信息;将流量信息中的地址信息与白名单比较,判断流量信息是否为一类可疑报文;根据网络存储库功能确定一类可疑报文是否为一类攻击报文;若一类可疑报文合法或地址信息在白名单内,统计流量信息中会话信息的出现频率,得到出现频率的统计分布;将出现频率的统计分布和合理阈值区间比较,判断对应的流量信息是否为二类可疑报文;根据策略控制功能确定二类可疑报文是否为二类攻击报文。通过本发明,解决了相关技术中存在的缺少针对5G控制面与用户面之间的接口安全进行检测的问题。
-
公开(公告)号:CN118921299A
公开(公告)日:2024-11-08
申请号:CN202310505877.5
申请日:2023-05-06
Applicant: 国网江苏省电力有限公司 , 国网智能电网研究院有限公司 , 国网江苏省电力有限公司信息通信分公司
IPC: H04L43/0811 , H04L41/12 , H04L45/02 , H04L41/14
Abstract: 本发明实施例涉及一种网络传输路径监测方法、装置、电子设备及存储介质,包括:提取分布式网络节点间的连通特征,并基于所述联通特征构建多条网络可达路径;获取所述多条网络可达路径分别对应的历史访问信息,并基于所述历史访问信息计算每条网络可达路径对应的权重;基于每条网络可达路径对应的权重,对每条网络可达路径进行差异化监测。由此,根据拓扑结构获取网络中主机的物理连接关系构建网络可达路径,避免部分路径漏报;然后根据各网络路径的历史访问信息计算路径权重,根据权重信息进行路径监测,有效提高了监测效率和资源利用率。
-
公开(公告)号:CN118277267A
公开(公告)日:2024-07-02
申请号:CN202410435589.1
申请日:2024-04-11
Applicant: 国网智能电网研究院有限公司 , 国家电网有限公司
IPC: G06F11/36
Abstract: 本发明涉及网络安全技术领域,公开了一种最优化配置双正则引擎的方法及装置,本发明提供的方法,包括:获取待处理的任务,所述待处理的任务包括至少一个正则表达式;计算待处理任务中的总规则数及总字符数,其中,总字符数为总规则所包含的字符数之和;当总字符数满足第一预设条件时,启动第一引擎;当总规则中的单个表达式满足第二预设条件时,对此表达式进行分割,对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势,在不增加系统资源占用的情况下,达到兼顾处理速度与全面性的目的。
-
公开(公告)号:CN117395655B
公开(公告)日:2024-03-08
申请号:CN202311697709.7
申请日:2023-12-12
Applicant: 国网智能电网研究院有限公司 , 国家电网有限公司
IPC: H04W12/041 , H04W12/069 , H04W12/03
-
公开(公告)号:CN117633883A
公开(公告)日:2024-03-01
申请号:CN202311606162.5
申请日:2023-11-28
Applicant: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司营销服务中心 , 国家电网有限公司
Abstract: 本发明涉及数据安全及隐私保护技术领域,公开了一种数据匿名化保护方法及装置,本发明提供的方法包括:获取待匿名化保护数据集;移除待匿名化保护数据集中的重复记录,并对移除重复记录的待匿名化保护数据集进行分区;根据预设敏感度等级,对分区数据分别进行匿名化,得到分区匿名化数据;根据预设多维匿名化保护模型,分别对分区匿名化数据进行处理,完成各个分区数据的匿名保护。通过本发明提供的方法能够在对数据进行匿名化处理的过程中减少数据的信息损失,更好地权衡匿名数据的隐私性和有效性。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.068 seconds)
