-
公开(公告)号:CN118967069A
公开(公告)日:2024-11-15
申请号:CN202411455717.5
申请日:2024-10-18
IPC分类号: G06Q10/10 , G06F21/60 , G06F21/62 , G06F18/2433
摘要: 本发明公开了一种动态网络权限分配方法、装置、设备和介质,方法包括分析项目内容,将目标项目划分为若干个项目阶段;分析各项目阶段得到用于评估对应项目阶段的需求指标;获取各个用户接口的属性数据得到各个用户接口的资源数据;将各需求指标和各资源数据逐一进行比对,得到每一项目阶段对应的若干个目标用户接口;在目标项目的推进过程中,根据端口感知技术获取各个目标用户接口的实时响应以获取目标项目的项目进度,并对各个用户接口进行访问权限分配。本发明通过端口感知技术实时感知项目进度,动态调整各用户接口的网络访问权限,保证了必要的资源信息共享的同时,提供了精细化的访问控制,避免了过度开放导致的网络安全风险。
-
公开(公告)号:CN118523962A
公开(公告)日:2024-08-20
申请号:CN202410986131.5
申请日:2024-07-23
摘要: 本申请涉及网络安全技术领域,公开了一种物联网设备安全保护方法、装置、设备及介质,应用于网口锁,包括:基于预设的第一模型和第二模型对物联网设备的目标流量数据进行异常分析,得到第一异常分数和第二异常分数;其中,所述第一模型和所述第二模型为不同的模型;基于所述第一异常分数和所述第二异常分数进行集成,得到目标异常分数,并根据所述异常分数在满足大于异常阈值的情况下,确定所述异常分数对应的目标流量数据为目标异常数据;根据所述目标异常数据,确定所述物联网设备的目标威胁事件;基于所述目标威胁事件,生成所述物联网设备对应的防御策略。本申请能够减少遭受攻击访问物联网设备的风险,提高物联网设备的网络安全性。
-
公开(公告)号:CN118972185A
公开(公告)日:2024-11-15
申请号:CN202411465064.9
申请日:2024-10-21
IPC分类号: H04L9/40
摘要: 本发明提供了一种网络端口访问控制方法及系统,所述方法为根据基于新旧系统的当前用户身份数据集和预设身份认证规则库生成的系统访问权限动态映射表结合根据新旧系统的端口状态数据流进行用户访问模式分析得到的用户访问模式集动态调整新旧系统的访问控制策略,并根据基于系统关键业务数据访问的业务数据包的业务访问特征得到的异常访问识别结果动态调整关键业务访问控制规则,以及迁移完成后,根据基于新旧系统性能数据和策略调整预测模型得到的系统策略调整方案更新系统访问控制策略。本发明能感知迁移过程中员工访问权限、新旧系统差异性的动态变化和访问异常并自适应更新系统防控策略,有效提高网络端口安全防护能力。
-
公开(公告)号:CN118041687B
公开(公告)日:2024-06-25
申请号:CN202410411131.2
申请日:2024-04-08
申请人: 国网浙江省电力有限公司杭州供电公司 , 浙江大有实业有限公司杭州科技发展分公司 , 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州市萧山区供电公司 , 国网浙江省电力有限公司
发明人: 朱炯 , 王峰渊 , 刘伟浩 , 秦俊宁 , 罗少杰 , 陈超 , 樊立波 , 王文 , 韩荣杰 , 孙智卿 , 钱锦 , 郑伟彦 , 尤敏 , 刘家齐 , 徐立 , 赵宗罗 , 冯兴隆 , 沈思琪 , 吕斌 , 来益博 , 朱斌 , 黄迪 , 倪夏冰 , 李强强 , 周国华 , 罗俊 , 郑芷逸 , 王奇锋 , 柳东辰 , 周靖淞 , 黄帅 , 刘雪纯 , 熊凯骅 , 叶俪玮
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法,包括授权管理模块响应于用户的第一行为操作,发出授权认证指令;解锁装置响应于授权认证指令生成目标场景的唯一认证码;唯一认证码用于与封堵装置进行授权认证;解锁管理模块响应于用户的第二操作行为,发出解锁指令;在封堵装置处于授权状态时,解锁装置响应于解锁指令解除封堵装置与网口的卡接配合;同时,用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测;在封堵装置处于未授权状态时,异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。
-
公开(公告)号:CN118041687A
公开(公告)日:2024-05-14
申请号:CN202410411131.2
申请日:2024-04-08
申请人: 国网浙江省电力有限公司杭州供电公司 , 浙江大有实业有限公司杭州科技发展分公司 , 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州市萧山区供电公司 , 国网浙江省电力有限公司
发明人: 朱炯 , 王峰渊 , 刘伟浩 , 秦俊宁 , 罗少杰 , 陈超 , 樊立波 , 王文 , 韩荣杰 , 孙智卿 , 钱锦 , 郑伟彦 , 尤敏 , 刘家齐 , 徐立 , 赵宗罗 , 冯兴隆 , 沈思琪 , 吕斌 , 来益博 , 朱斌 , 黄迪 , 倪夏冰 , 李强强 , 周国华 , 罗俊 , 郑芷逸 , 王奇锋 , 柳东辰 , 周靖淞 , 黄帅 , 刘雪纯 , 熊凯骅 , 叶俪玮
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法,包括授权管理模块响应于用户的第一行为操作,发出授权认证指令;解锁装置响应于授权认证指令生成目标场景的唯一认证码;唯一认证码用于与封堵装置进行授权认证;解锁管理模块响应于用户的第二操作行为,发出解锁指令;在封堵装置处于授权状态时,解锁装置响应于解锁指令解除封堵装置与网口的卡接配合;同时,用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测;在封堵装置处于未授权状态时,异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。
-
公开(公告)号:CN118972183A
公开(公告)日:2024-11-15
申请号:CN202411456559.5
申请日:2024-10-18
IPC分类号: H04L9/40 , H04L69/323 , H04L69/325
摘要: 本申请公开了一种网口安全防护方法及系统,方法包括:获取网口的物理数据,对所述物理数据进行特征处理,得到物理特征向量;根据预设的异常物理特征向量库和所述物理特征向量,得到所述网口的物理状态;获取进入所述网口的访问行为数据,对所述访问行为数据进行特征处理,得到访问行为特征向量;根据预设的正常访问行为特征向量库和所述访问行为特征向量,得到进入所述网口的异常访问行为数据;根据所述物理状态和所述异常访问行为数据,判断是否向与所述网口连接的继电器发送切断指令,以切断所述网口的供电和信号线路。采用本申请实施例能够对网口进行全面检测,有效提升网口安全防护能力,降低安全风险。
-
公开(公告)号:CN117273698A
公开(公告)日:2023-12-22
申请号:CN202311144349.8
申请日:2023-09-06
IPC分类号: G06Q10/20 , G06F18/24 , G06F16/2458 , G06F16/23 , G06Q50/06
摘要: 本发明提供了基于设备检修全场景数据的安全联动处置方法,所述安全联动处置方法具体为:确定所有待检修设备,获取每个待检修设备的历史故障处置数据,基于历史故障处置数据确定每个待检修设备的故障处置流程以及故障处置权限,匹配每个待检修设备的检修人员,并对每个检修人员配置对应的应急机制,实时采集检修人员的检修操作数据,并根据检修操作数据对应急机制的触发条件进行实时判断,在判断满足触发条件时,确定检修人员的检修操作存在错误操作,启动应急机制,对检修人员的错误操作进行干预。本发明能够保障检修人员符合待检修设备的工作要求的同时,通过应急机制及时干预检修过程中的错误操作,保障设备检修的质量和工作效率。
-
公开(公告)号:CN118473826B
公开(公告)日:2024-09-24
申请号:CN202410917205.X
申请日:2024-07-10
发明人: 茅东华 , 钱锦 , 罗少杰 , 陈超 , 池建飞 , 高隽 , 周波 , 李强强 , 罗俊 , 郑芷逸 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 徐李冰 , 章奕 , 倪夏冰 , 何荣 , 孙雅各 , 陈佳琪
IPC分类号: H04L9/40
摘要: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质,该方法包括:对历史网口监测数据采用数据挖掘技术得出正常范围,获取当前网口的监测数据,若监测数据超出正常范围,则判断监测数据为异常模式,并获取异常模式的异常特征;共享所述异常特征,采用决策树模型对所述异常特征进行威胁评级,并对具有所述异常特征的网口进行归类;根据本地安全策略、网口类别和所述威胁评级,通过分布式决策生成防御策略。本发明通过实时共享威胁信息,利用决策树模型进行威胁评级,从而网络安全防护系统快速应对高威胁攻击,提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制,能够根据当前威胁评级及时生成适合的防御策略。
-
公开(公告)号:CN118519408B
公开(公告)日:2024-09-20
申请号:CN202410978675.7
申请日:2024-07-22
IPC分类号: G05B19/418
摘要: 本发明涉及任务调度技术领域,公开了一种基于控制器的任务调度方法、系统、设备和存储介质,包括:当触发应急响应机制时,根据任务优先级和区域优先级,计算各个独立任务的任务重要性评分,并进行定量排序;根据电力供应预警等级,确定任务分类比例,将定量排序中的独立任务划分为重点任务和非重点任务;将分类结果下发至对应的子控制器,以使子控制器采用不同的任务调度算法对不同分类的独立任务进行规划调度。本发明通过对任务和区域的优先级管理,有效地对化工厂的生产流程进行优化管理,确保了生产流程的持续运行和生产安全,本发明不仅提高了生产效率,并且增强了对紧急情况的响应能力,显著提升了化工厂的整体运营效率和生产安全性。
-
公开(公告)号:CN118473825B
公开(公告)日:2024-09-06
申请号:CN202410910767.1
申请日:2024-07-09
发明人: 张晖 , 钱锦 , 陈超 , 罗少杰 , 高隽 , 严勇 , 倪夏冰 , 罗俊 , 郑芷逸 , 黄帅 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 何岳昊 , 陈元中 , 徐汉麟 , 章奕 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪
摘要: 本发明涉及安全防护技术领域,公开了一种网口安全防护方法、装置、电子设备和存储介质,该方法包括:实时获取设备表面的色彩数据,从所述色彩数据中提取出色彩特征参数;建立设备颜色特征库,所述设备颜色特征库存储授权色彩特征参数,将所述色彩特征参数与所述授权色彩特征参数进行匹配,并计算色差数值;当所述色差数值超出设定的色差阈值时,则触发警告,并通过数据融合技术排除因环境变化产生警告误报;若同一设备多次触发警告,则根据触发警告次数和历史行为数据计算非法评分,当所述非法评分超过评分阈值时,执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。
-
-
-
-
-
-
-
-
-
搜索结果
79 条记录 (耗时 0.066 秒)
