-
公开(公告)号:CN109871682B
公开(公告)日:2020-12-22
申请号:CN201811556497.X
申请日:2018-12-19
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种异构虚拟机平台的执行体统一控制方法,本发明从局部异构度与全局异构度两个方面综合考虑,基于等功能异构体之间具有相同漏洞的概率可忽略的前提,在局部异构度的考量中,以类曼哈顿距离为切入点,精准定义与规范化了局部替换的最优解;在全局异构度的考量中,以信息熵为切入点,解决了局部最优解与全局最优解不可兼得的问题。整个方法优先满足局部异构的最大化,其次考虑全局异构的最大化,从根本上提高了拟态防御系统的防御能力。
-
公开(公告)号:CN109302421B
公开(公告)日:2021-05-18
申请号:CN201811403141.2
申请日:2018-11-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。
-
公开(公告)号:CN109936517B
公开(公告)日:2022-07-08
申请号:CN201811559348.9
申请日:2018-12-19
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种拟态防御中的自适应动态流量分配方法。本发明综合考虑系统资源与工作效率等因素,通过动态估计执行体的计算能力与正在处理得请求数的比值决定下一个时间窗口的流量分配。与现有流量分配方法相比,具有系统资源开销小、响应时间短、流量分配自适应等优点,能广泛用于各类网络架构。
-
公开(公告)号:CN109871682A
公开(公告)日:2019-06-11
申请号:CN201811556497.X
申请日:2018-12-19
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种异构虚拟机平台的执行体统一控制方法,本发明从局部异构度与全局异构度两个方面综合考虑,基于等功能异构体之间具有相同漏洞的概率可忽略的前提,在局部异构度的考量中,以类曼哈顿距离为切入点,精准定义与规范化了局部替换的最优解;在全局异构度的考量中,以信息熵为切入点,解决了局部最优解与全局最优解不可兼得的问题。整个方法优先满足局部异构的最大化,其次考虑全局异构的最大化,从根本上提高了拟态防御系统的防御能力。
-
公开(公告)号:CN109302421A
公开(公告)日:2019-02-01
申请号:CN201811403141.2
申请日:2018-11-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。
-
公开(公告)号:CN109936517A
公开(公告)日:2019-06-25
申请号:CN201811559348.9
申请日:2018-12-19
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 国网浙江省电力有限公司 , 国家电网有限公司
IPC分类号: H04L12/927 , H04L29/06
摘要: 本发明公开了一种拟态防御中的自适应动态流量分配方法。本发明综合考虑系统资源与工作效率等因素,通过动态估计执行体的计算能力与正在处理得请求数的比值决定下一个时间窗口的流量分配。与现有流量分配方法相比,具有系统资源开销小、响应时间短、流量分配自适应等优点,能广泛用于各类网络架构。
-
公开(公告)号:CN109688108B
公开(公告)日:2021-07-06
申请号:CN201811386587.9
申请日:2018-11-20
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种防御文件上传漏洞的安全机制及其实施方法。本发明的安全机制涉及客户端和Web应用服务器,其中,客户端上,针对浏览器进行了PHP安全插件的设计,用以保证标签化的文件能够被浏览器有效的解析执行;Web应用服务器上,除Web应用服务平台外,增加了PHP安全插件的发布平台、PHP处理程序和本地文件存储等部分,目的是从源头上阻止文件上传漏洞的运行。本发明使用了文件头标签化技术,解决了文件上传漏洞问题,消除了文件上传漏洞引发的安全威胁,在一定程度上,提高了Web应用服务系统的安全性。
-
公开(公告)号:CN109688108A
公开(公告)日:2019-04-26
申请号:CN201811386587.9
申请日:2018-11-20
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
CPC分类号: H04L63/1433 , H04L67/02 , H04L67/1095
摘要: 本发明公开了一种防御文件上传漏洞的安全机制及其实施方法。本发明的安全机制涉及客户端和Web应用服务器,其中,客户端上,针对浏览器进行了PHP安全插件的设计,用以保证标签化的文件能够被浏览器有效的解析执行;Web应用服务器上,除Web应用服务平台外,增加了PHP安全插件的发布平台、PHP处理程序和本地文件存储等部分,目的是从源头上阻止文件上传漏洞的运行。本发明使用了文件头标签化技术,解决了文件上传漏洞问题,消除了文件上传漏洞引发的安全威胁,在一定程度上,提高了Web应用服务系统的安全性。
-
公开(公告)号:CN108710696A
公开(公告)日:2018-10-26
申请号:CN201810500771.5
申请日:2018-05-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 江苏瑞中数据股份有限公司
CPC分类号: G06F8/315
摘要: 本发明公开了一种电网数据挖掘分析平台及其实现方法,该平台包括:表现层、控制层和数据层;所述表现层采用B/S模式,通过Jsp、Ajax、JQuery技术实现,供第三方交互;所述控制层采用Java语言实现,为表现层提供Java类及方法调用;所述数据层采用Java语言开发,采用JDBC数据库访问技术实现,支持对数据库访问,并对控制层提供数据访问接口,该电网数据挖掘分析平台及其实现方法解决了传统数据挖掘分析平台应用场景的单一性的问题,实现平台一体化,为建设高稳定性、自愈性、鲁棒性强的电网提供有效手段。
-
公开(公告)号:CN112751813A
公开(公告)日:2021-05-04
申请号:CN201911053795.1
申请日:2019-10-31
申请人: 国网浙江省电力有限公司 , 北京中电普华信息技术有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络入侵检测方法,应用于目标系统中的各个节点,包括:接收目标系统的历史漏洞数据,对所述历史漏洞数据进行字典编排,得到流量字典信息;采用无监督学习方式提取所述流量字典信息的特征参数;对所述特征参数进行参数融合,得到目标特征参数;依据所述目标特征参数判定所述目标系统是否被入侵。上述的检测方法中,对所述历史漏洞数据进行字典编排,得到流量字典信息;采用无监督学习方式提取所述流量字典信息的特征参数,避免了人为的因素进行特征提取,该过程极易引入人为噪声,导致入侵检测准确率不高的问题。
-
-
-
-
-
-
-
-
-