一种企业数据内部安全管控的方法及系统

    公开(公告)号:CN107944284B

    公开(公告)日:2020-10-09

    申请号:CN201711181429.5

    申请日:2017-11-23

    Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证了友好的可视化操作。

    一种企业数据内部安全管控的方法及系统

    公开(公告)号:CN107944284A

    公开(公告)日:2018-04-20

    申请号:CN201711181429.5

    申请日:2017-11-23

    Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证了友好的可视化操作。

    一种基于近邻相似性的网络攻击目标预测方法

    公开(公告)号:CN106453417A

    公开(公告)日:2017-02-22

    申请号:CN201611103522.X

    申请日:2016-12-05

    CPC classification number: H04L63/1416 H04L63/1433

    Abstract: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析,没有对进一步的攻击目标进行预测。本发明采用的技术方案为:首先,进行安全事件预处理,进行归一化处理,去除冗余及误报;然后,将预处理后的安全事件,通过与事先定义好的规则库匹配,进行关联分析,重构攻击场景;最后,通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算,实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据,实现对网络攻击的预测功能,提升了网络整体安全性。

    一种多源网络安全事件的采集与同步方法

    公开(公告)号:CN106789967A

    公开(公告)日:2017-05-31

    申请号:CN201611105093.X

    申请日:2016-12-05

    CPC classification number: H04L63/20 H04L67/1095

    Abstract: 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中,存在各设备本地时间不同步的问题。本发明的步骤包括:1)多源网络安全事件采集,事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中;2)事件源时间同步校对,每个事件源均以服务端的时间为基准进行同步;3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步;4)服务端从ehcache缓存框架中实时读取事件信息,并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式,实时、准确得出各设备与服务端的时间差值,来对事件源进行同步,具有易于实现、精确同步的优点。

    一种工控安全检测系统及工控系统

    公开(公告)号:CN206490690U

    公开(公告)日:2017-09-12

    申请号:CN201621318788.1

    申请日:2016-12-02

    Abstract: 本实用新型公开了一种工控安全检测系统及工控系统,包括测试引擎模块;状态监测模块;状态重置控制模块,与重启模块的信号端及状态监测模块连接,用于当接收到报警信号时输出控制信号;测试引擎模块、状态监测模块及状态重置控制模块设置于工控安全检测平台中;重启模块,重启模块的输出端与被测设备连接,电源端与为其供电的电源连接,用于接收到控制信号时通过改变自身的连通状态控制被测设备重启;重启模块外接于工控安全检测平台外;可见,本实用新型会监测测试状态下的被测设备是否异常,在出现异常时控制重启模块通过改变自身的连通状态控制被测设备重启,以便继续完成未完成的测试用例,保证测试完成性和测试的完全自动化。

    一种工控安全检测系统及工控系统

    公开(公告)号:CN206442389U

    公开(公告)日:2017-08-25

    申请号:CN201621319773.7

    申请日:2016-12-02

    Abstract: 本实用新型公开了一种工控安全检测系统及工控系统,包括设置于工控安全检测平台中的测试用例推荐模块、测试引擎模块、状态监测模块及状态重置控制模块和外接于工控安全检测平台、与多个被测设备一一对应连接的多个重启模块;测试引擎模块分别与测试用例推荐模块及多个被测设备连接;状态监测模块分别与各个被测设备和状态重置控制模块连接;状态重置控制模块与多个重启模块的信号端连接;多个重启模块的电源端与为其供电的电源连接。该系统监测各个被测设备是否异常,在某个被测设备出现异常时控制该异常被测设备对应的重启模块改变自身的连通状态以控制被测设备重启,以便继续完成未完成的测试用例,保证测试完成性和测试的完全自动化。

    电力物联网低功耗并发传输节点数目估计方法及系统

    公开(公告)号:CN107995657B

    公开(公告)日:2021-05-07

    申请号:CN201711397192.4

    申请日:2017-12-21

    Abstract: 本发明公开了一种电力物联网低功耗并发传输节点数目估计方法及系统。在并发传输过程中,若发送端可以在传输数据帧之前准确预测到并发传输节点的数目,便可有效地调整数据帧的大小来优化并发传输的效率。本发明的电力物联网低功耗并发传输节点数目估计方法,其包括:1)将接收信号强度序列分段,形成多个RSSI段;2)根据空间特征对RSSI段进行聚类,类的数目作为并发传输节点数目的初步估计;3)在每一类中,根据时间特征修正初步估计的并发传输节点数目。本发明实现了分布式电力物联网的并发传输节点数目的估计,可用于提高无线网络并发传输的信道使用效率。

Patent Agency Ranking