-
公开(公告)号:CN113660083B
公开(公告)日:2023-08-04
申请号:CN202110926170.2
申请日:2021-08-12
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种基于共有知识的对称密钥生成方法,整体技术方案将由三个部分组成,分别是有效消息匹配机制、共有知识生成机制以及素数计算和密钥协商机制。本发明针对在通信网络中密钥协商协议生成对称密钥时存在中间人攻击的问题,设计一种全新的密钥生成与协商机制,避免现有方法的不足,对于保证各类通信行为的安全、可靠进行,具有重要的意义。
-
公开(公告)号:CN114826880A
公开(公告)日:2022-07-29
申请号:CN202210281677.1
申请日:2022-03-21
Applicant: 云南电网有限责任公司信息中心
IPC: H04L41/0631 , H04L9/40
Abstract: 本发明公开了一种数据安全运行在线监测的方法及系统,包括硬件设备管理系统,所述硬件设备管理系统的输出端连接有安全通信管理系统,且安全通信管理系统包括通信异常行为监控模块、数据风险分析模块和身份识别模块。本发明设置的通信异常行为监控模块能够对数据通信过程中的任何异常行为进行实时监控,并且当获取到异常信息时,可快速通过网络反击模块进行反击,转化劣势角色,以攻代守,当攻击源端接收到反击信号后,为了避免攻击源端数据受损,攻击源端会首先撤除攻击指令,这便为我方数据保护提供时间,使服务器端快速相应,激活动态更新单元,完成密钥的更新工作,从而避免数据被强制窃取。
-
公开(公告)号:CN114564814A
公开(公告)日:2022-05-31
申请号:CN202210033900.0
申请日:2022-01-12
Applicant: 云南电网有限责任公司信息中心
IPC: G06F30/20
Abstract: 本发明涉及一种针对稀疏数据的动态阈值高斯核密度估计系统和方法,该方法包括:对原始数据pcap包数据进行预处理,将有用信息提取至csv格式文件中,之后根据数据特征选取合适的核函数及带宽完成核密度估计;利用核密度估计结果动态建立登录历史状态分布基线,并针对登录数据稀疏的特征优化动态阈值,更好地适配稀疏数据部分;最后根据建立的基线及阈值进行登录异常检测。本发明的估计方法相比于传统的不考虑数据特性不建立动态阈值的算法在自有数据集上的异常检出率得到较大提升。
-
公开(公告)号:CN114553473A
公开(公告)日:2022-05-27
申请号:CN202210011088.1
申请日:2022-01-05
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明涉及一种基于登录IP和登陆时间的异常登陆行为检测系统和方法,该方法包括采用局部离群因子算法获取各登录时间数据值的异常得分,利用PCA降维将IP数据进行降维处理,利用GMM高斯混合模型获取各登陆IP数据的异常得分,然后利用Robust标准化消除量纲影响,保留离群点,通过加权平均获取总异常得分,通过总异常得分判断登陆行为的正确性。
-
公开(公告)号:CN114297676A
公开(公告)日:2022-04-08
申请号:CN202111598029.0
申请日:2021-12-24
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明涉及数据运行技术领域,具体是一种存储数据安全保障运行的系统,包括有用户登录模块、数据输入模块、数据检测模块、数据分类模块、数据删除模块、数据传输模块、数据加密模块、数据备份模块和数据存储模块,本发明通过设置有唯一标识单元、密钥输入单元、参数设置单元和算法模型单元的作用,从而可以有效的对用户存储数据进行多重加密,保障了存储信息的安全性,通过威胁检测单元、错误检测单元、故障判断单元、容量检测单元、告警提示单元和数据反馈单元的作用,从而可以对用户通过数据输入模块所输入的数据信息进行检测,极大的提高了存储数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113783871A
公开(公告)日:2021-12-10
申请号:CN202111056649.1
申请日:2021-09-09
Applicant: 云南电网有限责任公司信息中心
IPC: H04L29/06
Abstract: 本发明公开了一种采用零信任架构的微隔离防护系统及方法,系统包括逻辑架构和物理架构,其中,所述逻辑架构包括执行层、采集层、持久层、逻辑功能层和展示层;物理架构包括策略控制中心、安全网关和Agent插件;本发明主要基于对云计算环境的充分了解,在零信任安全的理念下,融合网络微隔离、安全网关、系统环境感知等多项安全技术,并最终实现南北向流量安全准入、东西向流量(自适应管控、接入设备安全状态实时关联网络策略的效果。
-
公开(公告)号:CN119892703A
公开(公告)日:2025-04-25
申请号:CN202411826209.3
申请日:2024-12-12
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种基于网络安全的数据痕迹解析能力评价方法及系统,涉及数据痕迹解析技术领域,包括获取数据痕迹解析标准,对解析能力评价指标进行定义;构建网络测试环境,对数据痕迹进行测试并收集测试结果;根据测试结果对数据进行分析评分,并生成综合评估报告。本发明所述方法通过定义并加权数据痕迹解析的关键评价指标,确保了评价的全面性和系统性,更准确地反映了安全系统的综合性能;通过采用层次分析法设定权重值,确保了关键指标权重的科学性和合理性;通过自动化测试脚本,减少了人工操作,提高了测试效率和准确性;通过在数据分析阶段,形成结构化的报告文档,更深入地分析了数据,更精准地评估了数据中存在的问题及其可能的原因。
-
公开(公告)号:CN119652549A
公开(公告)日:2025-03-18
申请号:CN202411500889.X
申请日:2024-10-25
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明涉及加密流量和追踪溯源反制技术领域,尤其涉及一种基于AI模型的恶意加密流量检测方法及系统。从Hash源中匹配和收集加密流量样本,将收集到的加密流量样本通过沙箱环境进行动态分析;通过恶意软件检测工具进行数据行为验证,从处理后的样本中提取网络行为特征和生成网络流量的pcap文件,分析pcap文件,识别和提取恶意行为指标;使用提取的特征训练用于恶意流量检测机器学习模型的训练和优化。本发明不仅提高了对恶意加密流量的检测能力,还增强了网络安全防护的智能化和自动化水平,为用户提供了更加安全和可靠的网络环境。
-
公开(公告)号:CN116383771B
公开(公告)日:2023-10-27
申请号:CN202310658754.5
申请日:2023-06-06
Applicant: 云南电网有限责任公司信息中心
IPC: G06F18/25 , G06F18/21 , G06F18/2431 , G06F18/2415 , G06F18/213 , G06F18/214 , G06N3/0455 , G06N3/047
Abstract: 本发明涉及一种基于变分自编码模型的网络异常入侵检测方法和系统。所述方法包括:通过变分自编码模型获得网络访问数据变分分布特征信息;通过网络访问数据分类模型获得网络访问数据分类特征信息;获取历史访问数据库中各类型的中心分布信息;确定网络访问数据所属的目标类型和目标中心分布信息;确定变分自编码模型和网络访问数据分类模型是否需要训练;在需要训练时,根据变分分布特征信息、分类特征信息以及目标中心分布信息,确定损失函数;根据损失函数,对模型进行训练;通过训练后的模型,确定网络访问数据的类型。根据本发明,可使模型适应随时间不断变化的访问数据,且不需要人工标注,减少工作量。
-
公开(公告)号:CN113783871B
公开(公告)日:2023-09-19
申请号:CN202111056649.1
申请日:2021-09-09
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明公开了一种采用零信任架构的微隔离防护系统及方法,系统包括逻辑架构和物理架构,其中,所述逻辑架构包括执行层、采集层、持久层、逻辑功能层和展示层;物理架构包括策略控制中心、安全网关和Agent插件;本发明主要基于对云计算环境的充分了解,在零信任安全的理念下,融合网络微隔离、安全网关、系统环境感知等多项安全技术,并最终实现南北向流量安全准入、东西向流量(自适应管控、接入设备安全状态实时关联网络策略的效果。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.054 seconds)
