-
公开(公告)号:CN106911694B
公开(公告)日:2020-08-25
申请号:CN201710112363.8
申请日:2017-02-28
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开的一种基于ANDROID漏洞知识库自动更新的方法,步骤1,建立漏洞知识库,其包括有用于展示各漏洞信息的漏洞条目标准;从漏洞展示网站的漏洞库文件中,筛选ANDROID相关的漏洞编号信息;根据筛选的漏洞编号信息,从至少一个漏洞展示网站获取漏洞的描述信息作为漏洞编号信息对应漏洞的漏洞描述数据来源;根据漏洞知识库的漏洞条目标准对漏洞编号信息的数据来源进行匹配,对于完全匹配的数据,写入数据库并提供展示;对于匹配度低于80%的数据,进行深度获取数据来源环节;对缺乏的数据进行补充。本发明通过建立漏洞知识库,并结合已有的数据来源以补充漏洞条目标准,从而为漏洞研究人员提供更加有效的PoC用以漏洞的自动化检测方法研究。
-
公开(公告)号:CN106713067B
公开(公告)日:2020-03-17
申请号:CN201611086798.1
申请日:2016-11-30
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开的一种基于DPI的敏感文件流转监控方法,包括:建立敏感数据字典库,所述敏感数据是反映企业经营内容和客户信息的数据;通过DPI设备还原通信流量数据中的数据库操作语句,并根据敏感数据字典库识别数据库操作语句中的敏感数据,并更新敏感数据字典库;通过DPI设备的操作日志,所述操作日志包括有数据库导出到文本的导出操作,识别敏感数据的导出操作,并相应建立敏感文件特征库;根据敏感文件特征库,分析敏感文件在文件管控区域内的流转过程,当判断出敏感文件从文件管控区域内流出时进行告警。本发明的监控方法,通过数据库流量的协议还原技术,实现数据库、文件的流转监控,及时发现泄漏的敏感信息,提高企业的数据安全防范能力。
-
公开(公告)号:CN107220557B
公开(公告)日:2020-05-15
申请号:CN201710299784.6
申请日:2017-05-02
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开的一种用户越权访问敏感数据行为的检测方法及系统,包括:从交换机实时采集流量数据;将流量数据还原为SQL数据;将一段时间积累的各用户的用户行为作为朴素贝叶斯算法的训练数据集,计算各用户名及用户行为符合对应角色类型的基准概率;计算新增用户名及用户行为符合对应角色类型的行为概率;判断当前角色类型的用户行为的行为概率与基准概率的偏离是否较大,是则说明该用户在越权访问数据。本发明通过流量还原成用户的SQL操作,将一段时间积累的操作内容作为训练数据,在训练数据中定义每个用户的角色,建立每个角色的行为习惯;当用户访问的行为与该用户的角色不匹配时,实现判断该用户是否在越权访问敏感数据。
-
公开(公告)号:CN207339911U
公开(公告)日:2018-05-08
申请号:CN201721036648.X
申请日:2017-08-17
申请人: 广东电网有限责任公司信息中心
IPC分类号: H04L29/06
摘要: 本实用新型公开了一种客户隐私数据流转管控系统,包括业务终端、防火墙、交换机、应用服务器、文件服务器和数据库服务器,所述的业务终端依次通过防火墙、交换机和应用服务器分别与文件服务器和数据库服务器连接,所述业务终端具有加密模块,所述应用服务器具有加解密模块。本实用新型的系统,通过业务终端加密解决身份证图像采集、客户头像采集和客户电子签名过程中产生的图片安全性问题,通过应用服务器加密解决用户信息录入过程和用户文件上传过程的安全问题,能够有效提高客户隐私数据在流转过程中的安全防护能力。
-
-
-
搜索结果
4 条记录 (耗时 0.034 秒)
