-
公开(公告)号:CN102509032B
公开(公告)日:2014-09-10
申请号:CN201110284627.0
申请日:2011-09-23
摘要: 本发明提供一种基于Windows底层驱动的打印安全监控系统实现方法,涉及计算机软件领域,主要用于监控、管理和审核各种文件的打印。通过建立打印应用服务器和打印数据库服务器,所有网络打印机以网络或USB数据线方式连接打印应用服务器并以共享方式对外服务,用户客户端通过客户端访问控制器连接到共享打印机,提交打印任务到服务器的打印服务程序,打印服务程序将该任务交给封装在windows底层驱动(即打印处理器)中的打印任务监控程序进行处理,并与打印数据库服务器进行信息交互,最后推送给打印机打印。
-
公开(公告)号:CN102509032A
公开(公告)日:2012-06-20
申请号:CN201110284627.0
申请日:2011-09-23
摘要: 本发明提供一种基于Windows底层驱动的打印安全监控系统实现方法,涉及计算机软件领域,主要用于监控、管理和审核各种文件的打印。通过建立打印应用服务器和打印数据库服务器,所有网络打印机以网络或USB数据线方式连接打印应用服务器并以共享方式对外服务,用户客户端通过客户端访问控制器连接到共享打印机,提交打印任务到服务器的打印服务程序,打印服务程序将该任务交给封装在windows底层驱动(即打印处理器)中的打印任务监控程序进行处理,并与打印数据库服务器进行信息交互,最后推送给打印机打印。
-
公开(公告)号:CN105590062A
公开(公告)日:2016-05-18
申请号:CN201510939601.3
申请日:2015-12-16
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
IPC分类号: G06F21/57
CPC分类号: G06F21/57 , G06F2221/2143
摘要: 本发明公开了一种可配置的文件客体安全重用方法,包括以下步骤,步骤一,构建文件安全擦除规则库;步骤二,在Linux内核层监控文件操作,调用判定逻辑判断是否需要进行文件安全擦除,并收集相应的文件信息;步骤三,当需要进行文件安全擦除时,根据文件安全擦除规则库,结合文件信息,执行文件安全擦除动作。与现有方法相比,本方法通用性强,兼容性好,灵活性高,适合不同安全防护等级的场合。
-
公开(公告)号:CN118157980A
公开(公告)日:2024-06-07
申请号:CN202410433452.2
申请日:2024-04-11
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司
摘要: 本发明公开了一种基于SSL通信方法、设备、系统及存储介质。在一个方面中,所述SSL通信方法利用基于SM2无证书算法的密码套件,并利用基于SM2无证书算法流程改造后的消息完成SSL握手协议,建立SSL连接通道。本发明实现了一套基于SM2无证书算法的国密SSL协议,对原有国密SSL标准协议改动较小,应用于电力物联网终端和服务端之间加密通道建立,相较于传统国密SSL协议,在不降低安全强度的前提下,具有管理维护成本低、算法交互流量少的优势。
-
公开(公告)号:CN117692320A
公开(公告)日:2024-03-12
申请号:CN202311790109.5
申请日:2023-12-25
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L41/0803 , H04L41/12 , H04L41/14 , H04L41/0823 , H04L41/0894 , G06N3/08
摘要: 本发明公开了一种基于Q学习算法的安全服务链编排方法及系统,涉及网络安全技术领域,包括获取当前网络状态信息和用户安全服务需求;根据网络拓扑、安全服务需求和资源约束构建安全服务功能链;通过定义安全功能服务组件及其部署节点的相关属性建立基于Q学习算法的模型,以寻求最优的功能链部署方案;通过基于Q学习算法的模型和目标函数构建初始模型,同时引入贪婪策略优化安全功能链的部署方案。本发明考虑了用户代理的需求,通过按需的资源编排在满足了用户对网络质量的需求的同时也提高了资源利用率;还考虑了网络整体性能,有效利用了节点计算资源和链路带宽资源,实现了安全服务功能链的最优化部署。
-
公开(公告)号:CN116996305A
公开(公告)日:2023-11-03
申请号:CN202311010451.9
申请日:2023-08-11
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网宁夏电力有限公司 , 国网宁夏电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关,所述方法包括以下步骤:入口网关接收用户终端发送的入网认证请求,根据入网认证请求规则确定请求是否有效;第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求,第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息;第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求,第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效;本发明可以有效避免未被认证的终端占用安全认证服务器资源,降低了安全认证服务受到攻击的风险,提升了系统的安全性;避免了访问多个网络时的重复认证。
-
公开(公告)号:CN111614491B
公开(公告)日:2022-10-04
申请号:CN202010370523.0
申请日:2020-05-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统,包括:采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集;分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性,确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序;计算两两候选指标之间的冗余性,从相关性优先排序集合中去除冗余度高的特征指标,最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取,提高了评估结果准确性,降低了数据采集、存储、传输和处理资源的开销,提升对电力监控系统安全态势实施评估的性能。
-
公开(公告)号:CN111597560B
公开(公告)日:2023-05-09
申请号:CN202010419129.1
申请日:2020-05-18
申请人: 国网电力科学研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 赵华 , 沈悦 , 朱世顺 , 刘苇 , 郑卫波 , 王晔 , 杨会峰 , 陈连栋 , 程凯 , 孙辰军 , 申培培 , 王元强 , 聂云杰 , 张翔 , 谢华菁 , 金建龙 , 成刚 , 刘咸通 , 国明 , 辛晓鹏 , 林静 , 赵林丛
IPC分类号: G06F21/57
摘要: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统,在嵌入式设备启动前对嵌入式设备的预设信息进行验证,一旦验证失败,将禁止设备启动,可以提高设备整体的安全性。系统包括:安全模组、逻辑控制电路和基本模组,基本模组包括CPU、Nandflash;安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息;通过存储在安全模组中的公钥对读取到的信息进行验证,若验证通过,则基本模组正常加载,启动系统;若验证不通过,则安全模组复位后继续验证,直至验证通过。
-
公开(公告)号:CN111597560A
公开(公告)日:2020-08-28
申请号:CN202010419129.1
申请日:2020-05-18
申请人: 国网电力科学研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 赵华 , 沈悦 , 朱世顺 , 刘苇 , 郑卫波 , 王晔 , 杨会峰 , 陈连栋 , 程凯 , 孙辰军 , 申培培 , 王元强 , 聂云杰 , 张翔 , 谢华菁 , 金建龙 , 成刚 , 刘咸通 , 国明 , 辛晓鹏 , 林静 , 赵林丛
IPC分类号: G06F21/57
摘要: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统,在嵌入式设备启动前对嵌入式设备的预设信息进行验证,一旦验证失败,将禁止设备启动,可以提高设备整体的安全性。系统包括:安全模组、逻辑控制电路和基本模组,基本模组包括CPU、Nandflash;安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息;通过存储在安全模组中的公钥对读取到的信息进行验证,若验证通过,则基本模组正常加载,启动系统;若验证不通过,则安全模组复位后继续验证,直至验证通过。
-
公开(公告)号:CN116522355A
公开(公告)日:2023-08-01
申请号:CN202310210889.5
申请日:2023-03-07
申请人: 国网上海市电力公司 , 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开一种电力数据边界保护方法、设备、介质及装置,方法包括以下步骤:创建一个主服务进程和多个工作进程;通过所述主服务进程设置安全代理规则、敏感识别规则和数据脱敏规则,每个工作进程创建基于格式保留加密的数据处理过程;获取原始电力数据,基于所述数据处理过程对原始电力数据进行聚类分析,得到隐私型特征数据和非隐私型特征数据;工作进程根据敏感识别规则识别隐私型特征数据中的敏感数据,并根据数据保护规则调用相应的数据脱敏算法对敏感数据进行脱敏处理,最后将脱敏处理后的数据发送给用户。本发明既能保留数据的长度和基本特征,更降低中间过程密文落入错误域的概率,提高算法效率。
-
-
-
-
-
-
-
-
-