-
公开(公告)号:CN104809404B
公开(公告)日:2018-03-20
申请号:CN201510183914.0
申请日:2015-04-17
申请人: 广东电网有限责任公司信息中心 , 广东省信息安全测评中心
IPC分类号: G06F21/62
摘要: 本发明公开了一种信息安全攻防平台的数据层系统,设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块,通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动,以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统,帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试,以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。
-
公开(公告)号:CN104809404A
公开(公告)日:2015-07-29
申请号:CN201510183914.0
申请日:2015-04-17
申请人: 广东电网有限责任公司信息中心 , 广东省信息安全测评中心
IPC分类号: G06F21/62
CPC分类号: G06F21/62
摘要: 本发明公开了一种信息安全攻防平台的数据层系统,设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块,通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动,以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统,帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试,以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。
-
公开(公告)号:CN109471888A
公开(公告)日:2019-03-15
申请号:CN201811363049.8
申请日:2018-11-15
申请人: 广东电网有限责任公司信息中心 , 云南云电同方科技有限公司
发明人: 梁哲恒 , 郑杰生 , 黄杰韬 , 尚艳伟 , 林细君 , 黄晓波 , 张金波 , 曾纪钧 , 蒋道环 , 沈桂泉 , 陈晓江 , 艾解清 , 沈伍强 , 吴勤勤 , 段福亮 , 朱功峰 , 黄载瑜 , 陈哲瀚
IPC分类号: G06F16/2458 , G06F17/27
摘要: 本发明公开了一种快速过滤xml文件中无效信息的方法,包括步骤:1)针对待处理xml文件建立索引;2)查询知识库中与该索引相似度最高的案例;3)知识库中与索引相似度最高的案例与该索引进行匹配;4)根据匹配结果,从xml预处理流程库中选取该xml文件的预处理流程;5)xml文件按照选取的预处理流程进行初步处理;6)将初步处理后的结果传递给接收端进行进一步处理。本发明可以有效降低需要处理的xml文件长度,实现在终端上快速处理的有益效果,大大的提高了效率。
-
公开(公告)号:CN105119874A
公开(公告)日:2015-12-02
申请号:CN201510338885.0
申请日:2015-06-17
申请人: 广东电网有限责任公司信息中心
IPC分类号: H04L29/06
CPC分类号: H04L63/0209 , H04L63/1416
摘要: 本发明公开了一种信息安全防护体系有效性评价的方法,其特征在于,包括以下步骤:建立一个隔离与防御技术模型,模型包括了基础对象、评估算法、参与者、知识库几大方面,然后基于技术模型对信息进行搜集;根据采集的数据信息进行算法分析,分析业务系统由于自身缺陷问题受到攻击时安全策略抵御各种攻击的能力,以定性定量相结合的方法来评估安全措施效用;通过算法逻辑流程分析攻击过程中攻击者所获得的攻击能力是否影响到业务系统安全运行,验证系统隔离与防御技术是否发挥预期的安全保障作用,并采取相应防护措施。本发明信息安全防护能力好、信息安全防护措施完善、算法的复杂程度低、评估效率高、稳定性和客观性好、对信息系统的隔离好。
-
公开(公告)号:CN111404687B
公开(公告)日:2022-11-15
申请号:CN201910836332.6
申请日:2019-09-05
申请人: 广东电网有限责任公司信息中心 , 中国科学院信息工程研究所
摘要: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为:1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥;其中,节点A、B的加解密公钥为EnPKa、EnPKb,私钥为EnSKa、EnSKb,数字签名公钥为SignPKa、SignPKb,私钥为SignSKa、SignSKb;2)节点A与节点B通过可信第三方,使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商,获得会话密钥Kab;3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文,并发送至节点B;4)节点B使用Kab、SignPKa对收到的协议报文进行解析,获得节点A发出的信息。
-
公开(公告)号:CN106911694B
公开(公告)日:2020-08-25
申请号:CN201710112363.8
申请日:2017-02-28
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开的一种基于ANDROID漏洞知识库自动更新的方法,步骤1,建立漏洞知识库,其包括有用于展示各漏洞信息的漏洞条目标准;从漏洞展示网站的漏洞库文件中,筛选ANDROID相关的漏洞编号信息;根据筛选的漏洞编号信息,从至少一个漏洞展示网站获取漏洞的描述信息作为漏洞编号信息对应漏洞的漏洞描述数据来源;根据漏洞知识库的漏洞条目标准对漏洞编号信息的数据来源进行匹配,对于完全匹配的数据,写入数据库并提供展示;对于匹配度低于80%的数据,进行深度获取数据来源环节;对缺乏的数据进行补充。本发明通过建立漏洞知识库,并结合已有的数据来源以补充漏洞条目标准,从而为漏洞研究人员提供更加有效的PoC用以漏洞的自动化检测方法研究。
-
公开(公告)号:CN111404687A
公开(公告)日:2020-07-10
申请号:CN201910836332.6
申请日:2019-09-05
申请人: 广东电网有限责任公司信息中心 , 中国科学院信息工程研究所
摘要: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为:1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥;其中,节点A、B的加解密公钥为EnPKa、EnPKb,私钥为EnSKa、EnSKb,数字签名公钥为SignPKa、SignPKb,私钥为SignSKa、SignSKb;2)节点A与节点B通过可信第三方,使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商,获得会话密钥Kab;3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文,并发送至节点B;4)节点B使用Kab、SignPKa对收到的协议报文进行解析,获得节点A发出的信息。
-
-
公开(公告)号:CN104850361A
公开(公告)日:2015-08-19
申请号:CN201510293101.7
申请日:2015-06-01
申请人: 广东电网有限责任公司信息中心
IPC分类号: G06F3/06
摘要: 本发明提供了一种数据清洗方法及系统,其中,所述方法包括:首先,程序运行后构建待清洗数据源;再根据工具脚本提取待清洗数据源中有用的数据生成相应的命令,运行后再通过实时返回或者回调方式得到运行后的数据源。其容易拓展,适应能力强,不会因为工具的更新换代而导致整个系统重新编译,是目前非常可行的解决方案,具有很好的市场推广应用前景。
-
公开(公告)号:CN109698821B
公开(公告)日:2021-02-12
申请号:CN201811408976.7
申请日:2018-11-23
申请人: 广东电网有限责任公司信息中心
摘要: 一种跨区漏洞库共享与协同处置系统和方法,包括生产控制大区与管理信息大区,生产控制大区没有互联网连接,且与管理信息大区之间存在电力专用网络安全隔离装置,通过跨区漏洞库同步机制在两个大区之间进行漏洞库信息共享;管理信息大区的漏洞库通过互联网获取数据,厂商漏洞库从预设的漏洞雷达接口获取数据;管理信息大区由互联网更新其漏洞库信息,通过电力专用网络安全隔离装置的数据传输机制,推送至生产控制大区的漏洞快速治理管控平台;生产控制大区的漏洞快速治理管控平台通过接口更新其漏洞库信息,并推送至管理信息大区的漏洞快速治理管控平台;管理信息和生产控制大区在策略控制下,定期同步交换漏洞库信息,并更新各自的漏洞库。
-
-
-
-
-
-
-
-
-
搜索结果
35 条记录 (耗时 0.053 秒)
