-
公开(公告)号:CN103618642B
公开(公告)日:2016-08-24
申请号:CN201310610824.6
申请日:2013-11-26
申请人: 广东电网公司电力科学研究院
摘要: 一种基于最大新建速率的TCP并发连接数测试方法,为包括爬坡阶段的边拆边建方法,其特征是:在爬坡阶段测试中,基于被测设备的TCP最大新建速率,针对不同的被测设备取差异化的Ts值,使得爬坡阶段的TCP新建速率Vs为该设备TCP最大新建速率Vm的固定比例N;结合公式2?1,Ts值可通过公式2?3获得;Ts=Cm/(Vm*N)公式2?3;其中N可由测试单位自行确定。本发明(1)TCP最大并发连接性能测试结果受该设备TCP新建性能的影响较小。此测试过程的维持阶段中,被测设备工作在相同的资源负载比例条件下,更能客观反映出各自的并发性能;(2)能保持所有的待测设备运行在相同的测试条件标准下。
-
公开(公告)号:CN103268440A
公开(公告)日:2013-08-28
申请号:CN201310184586.7
申请日:2013-05-17
申请人: 广东电网公司电力科学研究院
摘要: 本发明提供了一种可信内核动态完整性度量方法,该方法包括配置白名单、策略缓存和度量服务器的状态;进行度量服务,验证执行程序或进程是否成功,若是程序执行或进程运行,若否不允许程序执行或进程运行。用户的配置和管理都是通过内存文件系统,方便用户快捷的查看和设置内核的服务以及缓存状态及信息。完整性的度量工作都是由内核完成,所以这种可信内核动态完整性度量方法,配置和管理更方便,度量的结构和度量流程更加安全化。用户的使用更加简单,体验更加良好。
-
公开(公告)号:CN102567669A
公开(公告)日:2012-07-11
申请号:CN201110440550.1
申请日:2011-12-23
申请人: 广东电网公司电力科学研究院
摘要: 本发明公开了一种等保测评中数据库安全的自动测评方法,包括以下步骤:建立可对每种数据库的各个安全配置检查点进行检查的测评脚本库;通过测评脚本执行模块识别被测数据库的类型,从测评脚本库中选择合适的测评脚本,并执行该测评脚本;通过脚本返回数据分析模块将测评脚本执行返回结果进行分析形成测评结果,并存入数据库中;通过测评报告生成模块自动生成数据库安全的测评报告。本发明还公开了等保测评中数据库安全的自动测评系统,包括依次相连的测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块。本发明实现了自动对数据库安全进行测评,得到等保测评结果。
-
公开(公告)号:CN103269332B
公开(公告)日:2017-02-08
申请号:CN201310140641.2
申请日:2013-04-22
申请人: 中国南方电网有限责任公司 , 广东电网公司电力科学研究院
CPC分类号: Y04S40/24
摘要: 一种面向电力二次系统的安全防护系统,包括:部署在生产控制区的应用安全设备及系统,以及部署在生产控制区、生产管理区、管理信息区的安全运维系统,设置在生产控制区与生产管理区之间的正反向隔离装置,以及设置在生产管理区与管理信息区之间的专用通信网关;生产控制区包括电力二次系统实时或准实时业务的业务模块,生产管理区包括对生产控制区的数据进行收集和管理的业务模块,管理信息区包括进行信息管理的业务模块。本发明基于电力二次系统的技术特点和部署架构,对电力二次系统进行了重新分区,基于这种安全区的划分进行安全防护的部署,通过不同的层面实现对电力二次系统的纵深防护,提高了电力二次系统的安全性。
-
公开(公告)号:CN103248485B
公开(公告)日:2016-12-07
申请号:CN201310146795.2
申请日:2013-04-24
申请人: 中国南方电网有限责任公司 , 广东电网公司电力科学研究院
摘要: 本发明提出一种基于安全标记的电力二次系统访问控制方法,包括步骤:接收服务请求者输入的登陆指令,确定与服务请求者的角色对应的服务主体;获取与服务主体对应的服务客体;其中,服务客体为服务主体需要调用的其他服务或者其他服务中的方法;当服务主体与服务客体的身份验证通过时,获取服务主体的唯一的安全标记和服务客体的唯一的安全标记;当接收的操作命令满足根据服务主体的唯一的安全标记和服务客体的唯一的安全标记确定的服务主体的控制权限时,执行操作命令。本发明还提出一种基于安全标记的电力二次系统访问控制系统,提高了访问二次系统的安全性。
-
公开(公告)号:CN102710624B
公开(公告)日:2015-04-08
申请号:CN201210163301.7
申请日:2012-05-24
申请人: 广东电网公司电力科学研究院
IPC分类号: H04L29/06
摘要: 一种基于SM2算法可自定义的网络身份认证方法,通过通信实体A与实体B交换3个数据包以及对数据包进行处理达到身份认证的目的。数据包基于TCP/IP协议,并使用SM2算法对数据包中内容进行加密与签名的方式实现认证。该专利通过定义数据包中保留字X的数值实现可自定义身份认证的目的;本发明使用的SM2算法的加密强度高,保留字实现可自定义身份认证的方法可实现数据通信方在初始会话时的身份认证,用于数据加密传输对称密钥的协商,消除网络数据传输过程身份伪造的风险,保护信息系统的安全。
-
公开(公告)号:CN102457414B
公开(公告)日:2014-01-01
申请号:CN201110440504.1
申请日:2011-12-23
申请人: 广东电网公司电力科学研究院
IPC分类号: H04L12/26
摘要: 本发明公开了一种用于等保测评中的网络安全自动测评方法,包括以下步骤:(1)建立可对每种类型网络设备的进行检查的测评脚本库;(2)建立测评指标参考值列表库;(3)从测评脚本库中选择对应的测评脚本,并登陆到被测网络设备上执行该测评脚本,得到脚本执行后返回的数据;(4)分析脚本执行后返回的数据得出测评结果值,将该测评结果值与测评指标参考值列表库中对应的测评参考值进行比较,得出测评结果;(5)存储所述的测评结果,并根据测评结果输出被测网络设备的测评报告。本发明还公开了一种用于等保测评中的网络安全自动测评系统。本发明实现了自动对网络安全进行测评,得到等保测评结果。
-
公开(公告)号:CN103336740A
公开(公告)日:2013-10-02
申请号:CN201310268924.5
申请日:2013-06-28
申请人: 广东电网公司电力科学研究院
IPC分类号: G06F11/36
摘要: 本发明公开了一种电力二次系统的操作系统综合测试方法,包括:根据用户的测试项选择信息,识别出电力二次系统操作系统的待测试项;从测试脚本库中获取与所述待测试项对应的测试脚本文件;其中,所述测试脚本库中预存有与电力二次系统操作系统的各个测试项对应的测试脚本文件;执行获取的所述测试脚本文件,获取测试数据。此外,还公开了一种电力二次系统的操作系统综合测试装置。本发明由于测试脚本文件可针对于操作系统的各个测试项进行定制,因此本发明能够实现全面测试,而不局限于某个具体测试项目。相比于人工逐项手工测试,本发明度能最大程度地实现自动化测试,从而提高了操作系统的测试效率。
-
公开(公告)号:CN103198037A
公开(公告)日:2013-07-10
申请号:CN201310141524.8
申请日:2013-04-22
申请人: 广东电网公司电力科学研究院
摘要: 本发明提供一种IO设备可信管控方法及其系统,首先判断IO端口是否开启,只有当IO端口开启时,IO设备才允许USB设备接入,之后IO设备判断接入的USB设备是否为注册设备,如果接入的USB设备已经在IO设备中注册就启动并识别该USB设备,如果接入的USB设备未在IO设备中注册就禁止该USB设备,USB设备启动之后IO设备会将USB设备加密,即将USB设备按照IO设备的内核设定“格式化”,消除可能存储在USB设备中的病毒、木马等,最后IO设备根据内核加密时的数据解密已加密的USB设备获得可信U盘,可信U盘与IO设备进行数据交互,确保IO设备和USB设备的安全管理与数据的安全传输。
-
公开(公告)号:CN102546243A
公开(公告)日:2012-07-04
申请号:CN201110440656.1
申请日:2011-12-23
申请人: 广东电网公司电力科学研究院
摘要: 本发明公开了一种基于SP Guru的电力调度数据网故障仿真分析方法,包括如下步骤:(1)通过SP Guru平台根据所述配置信息建立电力调度数据网的网络模型;(2)通过SP Guru平台根据所述流量数据建立电力调度数据网的流量模型;(3)基于所述网络模型和流量模型构成的调度数据网仿真模型,进行网络故障仿真;(4)根据网络故障仿真的故障类型及发生仿真网络故障时流量模型的流量数据,得到发生该故障条件下的调度数据网网络的服务质量及性能;(5)将发生真实网络故障后网络设备的配置信息与发生仿真网络故障前正常运行的网络设备的配置信息进行对比,定位分析出发生故障的网络设备。本发明可实现对调度数据网网络故障的仿真分析。
-
-
-
-
-
-
-
-
-
搜索结果
43 条记录 (耗时 0.035 秒)
