-
公开(公告)号:CN102984159B
公开(公告)日:2016-03-30
申请号:CN201210515106.6
申请日:2012-12-05
摘要: 本发明公开的是一种基于终端访问行为的安全接入逻辑控制方法及安全接入平台服务器,在安全接入平台服务器端部署有终端访问行为的逻辑控制模块,配置终端访问权限、场景判定参数、点阵区域命令对照表等信息,将终端访问内网资源的各数据包重定向到逻辑控制模块中对应的代理程序中,逻辑控制模块识别终端各种方式访问行为,并加以控制转发或丢弃。本发明的方法在安全接入平台服务器端对终端访问行为进行分类识别FTP、TELNET、SSH等文字命令、RDP图形界面操作及用户自由界面系统操作等,并根据识别的命令及用户权限逻辑控制是否允许执行,简化了资源管理难度,避免各系统重复认证,解决了文字命令、图形界面操作等识别和逻辑控制。
-
公开(公告)号:CN102984159A
公开(公告)日:2013-03-20
申请号:CN201210515106.6
申请日:2012-12-05
摘要: 本发明公开的是一种基于终端访问行为的安全接入逻辑控制方法及安全接入平台服务器,在安全接入平台服务器端部署有终端访问行为的逻辑控制模块,配置终端访问权限、场景判定参数、点阵区域命令对照表等信息,将终端访问内网资源的各数据包重定向到逻辑控制模块中对应的代理程序中,逻辑控制模块识别终端各种方式访问行为,并加以控制转发或丢弃。本发明的方法在安全接入平台服务器端对终端访问行为进行分类识别FTP、TELNET、SSH等文字命令、RDP图形界面操作及用户自由界面系统操作等,并根据识别的命令及用户权限逻辑控制是否允许执行,简化了资源管理难度,避免各系统重复认证,解决了文字命令、图形界面操作等识别和逻辑控制。
-
公开(公告)号:CN102306258B
公开(公告)日:2013-09-25
申请号:CN201110285961.8
申请日:2011-09-23
IPC分类号: G06F21/57
摘要: 本发明公开了一种基于可配置知识库的UNIX主机安全配置审计方法。知识库包括用于安全审计的系统配置规则库及能为用户提供信息安全决策支撑的安全加固建议库,支持针对不同UNIX操作系统类型及安全审计需求对知识库进行灵活定制。本系统根据UNIX操作系统类型、审计需求等过滤条件对知识库提供的审计项进行筛选,实施UNIX主机系统的自动化配置审计、漏洞分析、风险评级、加固实施风险分析,并形成报表。本发明有利于及时发现主机系统存在的安全隐患,最终实现对UNIX主机系统的安全防护。
-
公开(公告)号:CN203057192U
公开(公告)日:2013-07-10
申请号:CN201220674640.7
申请日:2012-12-10
摘要: 本实用新型公开了一种跨平台安全审计装置,包括微控制模块、加密卡模块、网络接口模块、GPRS模块、存储模块和指示模块,所述加密卡模块、网络接口模块、GPRS模块、存储模块和指示模块均与微控制模块相连。本实用新型的跨平台安全审计装置,可部署于内网资源机前端,采用证书认证及短信验证等多种方式对接入用户统一身份鉴别和认证,对接入用户访问权限采用RBAC技术统一分配,对所有内网资源访问行为统一由本装置接入,实现密码代填工作简化用户操作复杂度,实现了内网接入用户统一身份认证、统一安全接入、统一权限管理需求,对于应用层可控访问行为启用代理程序进行权限控制同时进行日志记录,对于图形访问行为启用应用中心进行录屏操作。
-
公开(公告)号:CN102306258A
公开(公告)日:2012-01-04
申请号:CN201110285961.8
申请日:2011-09-23
IPC分类号: G06F21/00
摘要: 本发明公开了一种基于可配置知识库的UNIX主机安全配置审计方法。知识库包括用于安全审计的系统配置规则库及能为用户提供信息安全决策支撑的安全加固建议库,支持针对不同UNIX操作系统类型及安全审计需求对知识库进行灵活定制。本系统根据UNIX操作系统类型、审计需求等过滤条件对知识库提供的审计项进行筛选,实施UNIX主机系统的自动化配置审计、漏洞分析、风险评级、加固实施风险分析,并形成报表。本发明有利于及时发现主机系统存在的安全隐患,最终实现对UNIX主机系统的安全防护。
-
公开(公告)号:CN113507450B
公开(公告)日:2023-06-30
申请号:CN202110673910.6
申请日:2021-06-17
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L67/02 , G06F18/214
摘要: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置,用于外网与内网的restful服务进行数据交互,实现数据共享。该装置部署在内外网边界处,通过代理的方式将内网业务的restful服务映射到外网,向外网业务提供服务。该方法通过获取外网业务的实时访问请求,对restful服务请求的参数信息进行分析,生成此次请求的参数特征向量,并与计算的向量基线进行比对,判定此次请求是否合法,对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。
-
公开(公告)号:CN116055138A
公开(公告)日:2023-05-02
申请号:CN202211705099.6
申请日:2022-12-29
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网河南省电力公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质,属于数据安全技术领域,方法包括:设置并联部署,获取API接口交互数据,并对所述API接口交互数据进行统一注册管理;对所述API接口交互数据进行实时监测,并做出异常反馈;根据所述异常反馈,将并联部署切换为串联部署,以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈,再通过将并联部署切换为串联部署,来实现异常阻断,从而解决现有技术中数据监测和异常阻断不能兼顾的问题。
-
公开(公告)号:CN113507450A
公开(公告)日:2021-10-15
申请号:CN202110673910.6
申请日:2021-06-17
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置,用于外网与内网的restful服务进行数据交互,实现数据共享。该装置部署在内外网边界处,通过代理的方式将内网业务的restful服务映射到外网,向外网业务提供服务。该方法通过获取外网业务的实时访问请求,对restful服务请求的参数信息进行分析,生成此次请求的参数特征向量,并与计算的向量基线进行比对,判定此次请求是否合法,对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。
-
公开(公告)号:CN118827141A
公开(公告)日:2024-10-22
申请号:CN202410708927.4
申请日:2024-06-03
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江西省电力有限公司
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,本发明所述方法包括,使用无状态端口探测技术来识别网络中的存活设备并判断设备存活状态,通过扫描空间优化探测技术;提取网络实体终端特征与行为要素信息;利用深度学习中的Transformer模型对网络实体的行为特征进行隐式表示,并与实体的属性特征结合,构建唯一网络实体身份标识进行身份验证。本发明实现网络空间终端设备安全、人员安全、应用/服务安全和操作安全四维高强度身份标识,对网络空间访问人员、应用、终端设备的多维度刻画与身份鉴别,实现新能源电站分布式电源终端安全高效的接入、细粒度精细化访问控制和快速的安全事件监测响应,支撑新型电力系统安全防护能力提升。
-
公开(公告)号:CN117641430A
公开(公告)日:2024-03-01
申请号:CN202311588352.9
申请日:2023-11-24
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04W24/08 , H04L43/08 , H04L43/16 , H04L5/00 , H04W12/121 , G06F18/2433
摘要: 本发明公开了一种5G终端信令离群检测方法、系统、电子设备及存储介质,所述方法包括以下步骤:采集5G终端信令的5G数据;对采集的数据进行降维预处理;设定阈值,判断降维后的5G数据的大小;若降维后的5G数据大于设定阈值,采用基于密度的异常因子离群算法COF对5G终端信令检测;若降维后的5G数据小于设定阈值,采用基于平均距离的K最邻近离群算法KNN对5G终端信令检测;根据检测结果判断5G终端故障类型;本发明根据数据量的大小判断使用哪种离群检测算法,能够处理密度不均匀的数据集,对噪声和异常值的鲁棒性较强。
-
-
-
-
-
-
-
-
-
搜索结果
41 条记录 (耗时 0.088 秒)
