-
公开(公告)号:CN115333749B
公开(公告)日:2024-09-17
申请号:CN202210887845.1
申请日:2022-07-26
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
Abstract: 本发明属于安全防护技术领域,公开了一种基于终端系统访问控制与入侵的监控防护方法及设备,该方法具体包括:用户在客户端通过离线注册和本地注册完成用户注册;服务器将用户客户端访问请求转发至身份验证模块,进行身份验证,若验证通过,则访问通道打开,用户可以进行访问;网络入侵检测模块对用户发送的相关数据或文件进行检测;处理模块接收相关数据或文件,并将相关数据或文件发送至存储模块进行存储,若检测未通过,网络入侵检测模块发送警告信号至处理模块,处理模块控制访问通道关闭。本发明实现全过程数据安全加密防护,提供数据从客户端、传输、存储和应用加密服务。
-
公开(公告)号:CN115333796B
公开(公告)日:2024-08-06
申请号:CN202210886316.X
申请日:2022-07-26
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
Abstract: 本发明公开了基于智能感知物联网终端安全状态信息的监测方法及系统,监测模块实时监测物联网终端安全状态信息;状态分析模块对接收到安全状态信息依据规则库进行分析,判断是否存在威胁行为,若存在,则根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级,并通过预警模块进行预警,并将该安全状态信息存储到数据库中;若不存在威胁行为,则放行;特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,供状态分析模块使用。本发明通过智能感知的方法及时发现突破绕过现有安全防御机制的风险行为,实时主动监测、预警威胁信息和风险行为。
-
公开(公告)号:CN114978617A
公开(公告)日:2022-08-30
申请号:CN202210487318.1
申请日:2022-05-06
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
IPC: H04L9/40 , H04L41/142 , H04L41/16
Abstract: 本申请涉及一种基于马尔柯夫过程学习模型的网络攻击威胁统计判断方法,方法包括首先对安全设备进行检查;对有告警的安全设备的IP地址进行记录;汇集安全设备的告警信息;对汇集的告警信息使用马尔柯夫过程学习模型进行异常检测;根据检测结果得到威胁统计判断结果。利用马尔柯夫过程学习模型,使用统计模型常用异常检测,统计模型中常用的测量参数方法包括操作模型、方差、多元模型、状态矩阵、时间序列分析。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷。增加攻击者网络探测和网络节点渗透的难度,有效抵御针对目标网络的恶意攻击,提升目标网络的存活率。
-
公开(公告)号:CN114357423A
公开(公告)日:2022-04-15
申请号:CN202111564792.1
申请日:2021-12-20
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
IPC: G06F21/33 , G06F21/45 , G06F21/60 , G06F16/906 , G06F13/40
Abstract: 本发明属于数据安全技术领域,公开了一种基于透明加密的数据安全管理系统、计算机设备及终端,包括数据收集模块、数据分类存储模块、数据加密模块、身份认证模块、USB存储设备检测模块、证书发布模块、证书验证模块和中央处理与控制模块。本发明通过采用透明加密方式进行数据加密,用户通过服务器平台下发透明加密策略后,客户端根据策略实时监控应用程序对指定类型文件的读写操作,实现文档的实时加密,在受控范围内透明使用,脱离受控环境无法使用,从而有效解决用户核心数据文档在生产过程中面临的数据泄密风险,可以用于解决用户核心数据文档在生产过程中,避免明文存储面临的众多泄密风险,如离职人员拷贝、移动存储设备丢失、网络传输拦截等情况。
-
公开(公告)号:CN109714342A
公开(公告)日:2019-05-03
申请号:CN201811620782.3
申请日:2018-12-28
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明实施例提出一种电子设备的保护方法及装置。当用户请求不包含攻击特征时,分析用户请求是否包含非常规特征,将非常规特征发送给管理服务器,并接收管理服务器依据非常规特征反馈的第一判定结果的方式分析是否还存在疑似攻击特征,通过双重判定的方式提升了电子设备的安全性,给电子设备中的应用程序提供了更安全的网络环境。
-
Patent Agency Ranking
公开(公告)号:CN111147486B
公开(公告)日:2022-06-07
申请号:CN201911360261.3
申请日:2019-12-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明涉及一种精细化安全防护系统和方法及其应用,该系统包括:协议引擎与应用过滤模块、WEB认证和域控制认证模块、统计报表和策略管理模块。本发明通过智能应用识别技术,能够高速、准确地识别出通过动态端口或者智能隧道中使用的真正应用;能够免打扰的实现身份识别,增强用户接入验证的灵活性、安全性和准确性;采用内网应用资产风险识别方法,通过制定策略,发现内网易受攻击资产并进行风险提前评估和预警,实现双向安全和双向保障。
-
公开(公告)号:CN114357478A
公开(公告)日:2022-04-15
申请号:CN202111566718.3
申请日:2021-12-20
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
IPC: G06F21/60
Abstract: 本发明属于信息安全技术领域,公开了一种防止敏感信息泄漏的半透明加密方法、系统、终端及介质,根据需求与透明加密策略组合使用,用以实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼容文档交互效率;通过服务器平台下发半透明加密策略后,客户端根据策略实时监控应用程序对指定类型文件的读写操作;智能区分加密文档和普通文档,并控制策略对加密文档和普通文档进行处理;对加密文档和普通文档数据进行分类、压缩和储存。本发明中半透明加密作为一种加密策略,可以独立使用,也可以根据客户需求与透明加密策略组合使用,实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼容文档交互效率。
-
公开(公告)号:CN109714342B
公开(公告)日:2021-07-20
申请号:CN201811620782.3
申请日:2018-12-28
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明实施例提出一种电子设备的保护方法及装置。当用户请求不包含攻击特征时,分析用户请求是否包含非常规特征,将非常规特征发送给管理服务器,并接收管理服务器依据非常规特征反馈的第一判定结果的方式分析是否还存在疑似攻击特征,通过双重判定的方式提升了电子设备的安全性,给电子设备中的应用程序提供了更安全的网络环境。
-
公开(公告)号:CN109302401A
公开(公告)日:2019-02-01
申请号:CN201811252824.2
申请日:2018-10-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
IPC: H04L29/06
Abstract: 本申请实施例提供一种信息安全防护方法及装置,该方法包括:在接收到网络数据包时,获取所述网络数据包对应的网络日志;检测所述网络数据包是否包含有害数据,若所述网络数据包包括有害数据,根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略,并根据所述漏洞检测策略进行漏洞检测,以获得漏洞检测结果;根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息;基于预先建立的防护特征集,并根据所述网络攻击信息对所述有害数据进行防护。本申请提供的信息安全防护方案,结合历史网络日志以进行漏洞检测,并利用预先建立的防护特征集进行有害数据的防护,其防护效率更高且防护效果更好。
-
公开(公告)号:CN115333747B
公开(公告)日:2024-08-09
申请号:CN202210886319.3
申请日:2022-07-26
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
Abstract: 本发明属于安全防护技术领域,公开了一种基于多因子认证的安全防护方法、设备及存储介质,该方法具体包括:当用户通过移动终端发送身份认证请求时,服务器收到用户移动终端发来的身份认证请求信息时,服务器基于所述身份认证请求信息向身份认证平台发送认证请求;身份认证平台收到认证请求,调用多个认证因子,对用户进行身份认证;服务器基于所述身份认证请求信息对接口访问属性和账号风险进行综合评估当前用户身份。本发明构建以身份为中心的信任安全基石,保障用户不间断稳定运行,解决了边缘计算终端汇聚接入的物联网感知设备种类繁多、异构多样且动态变化,对其进行分布式授权认证和行为控制存在较大难度的问题。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.059 seconds)
