-
公开(公告)号:CN118013516A
公开(公告)日:2024-05-10
申请号:CN202311622528.8
申请日:2023-11-30
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明公开了数据安全领域的一种数据库安全审计方法、装置及存储介质,旨在解决现有数据库安全审计方法缺乏上下文关联性分析,以及存在误报率、漏报率较高的技术问题。数据库安全审计方法包括:在数据库网络中获取包括登录事件和访问事件的流量数据包,并提取登录事件特征和访问事件特征,组成数据库事件特征矩阵;将数据库事件特征矩阵输入至预先训练好的低维特征编码器,获得低维表示特征;将低维表示特征与预构建的安全威胁规则进行拼接,获得令牌向量,并将令牌向量输入预先训练好的BERT模型中,获得编码特征;采用池化操作和softmax函数对所述编码表示进行处理,获得最终的审计结果。本发明具有良好的泛化能力,可移植性强,操作简单且成本较低。
-
公开(公告)号:CN116361528A
公开(公告)日:2023-06-30
申请号:CN202310295342.X
申请日:2023-03-20
Applicant: 浙江中烟工业有限责任公司
IPC: G06F16/951 , G06F16/955
Abstract: 本申请公开了一种数据采集方法及系统,数据采集方法包括:自动化生成网页数据采集脚本和网站交互数据采集脚本并载入目标网站;定时并行网页数据采集脚本和网站交互数据采集脚本,分别提取目标网站内的网页内容和目标网站内的交互数据;定期更新和存储网页内容和交互数据。本申请在提取网页内容的同时还提取目标网站内的交互数据,为网络安全攻防分析提供充足的数据基础,有助于提高安全攻防分析的准确率和有效率。
-
公开(公告)号:CN113279998B
公开(公告)日:2023-03-24
申请号:CN202110664126.9
申请日:2021-06-16
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明公开了一种智能通风地板系统风扇的自动调节支架,智能通风地板包括底座及设置于底座上的盖板,底座与盖板之间形成空腔;空腔内设置有用于固定风扇的调整支架,底座上设置有用于驱动调整支架左右偏转或上下移动的第一驱动组件和第二驱动组件,第一驱动组件与调整支架之间连接有第一偏转支撑架,第二驱动组件与调整支架之间连接有第二偏转支撑架;底座内还设置有用于限制调整支架横向移动位置的横移传感组件,第一驱动组件、第二驱动组件上均设置有用于限制调整支架偏转角度的偏转传感组件。本发明提供的智能通风地板系统风扇的自动调节支架,可以很方便地调整风扇角度,且角度调整范围广。
-
公开(公告)号:CN115022066A
公开(公告)日:2022-09-06
申请号:CN202210687289.3
申请日:2022-06-16
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明公开了一种基于防火墙的关键数据保护方法,本发明主要设计构思在于,当侦测到存在数据流跨越虚拟防火墙时,基于数据流中各个数据的签名信息,确定数据流中的待存储数据,接着确定待存储数据中指定的目标根防火墙,基于待存储数据中的私钥参数确定待存储数据是否有进入目标根防火墙的权限,若待存储数据有进入目标根防火墙的权限,则基于目标根防火墙的域级应用网关对待存储数据进行加密,得到对应的加密数据。本发明先判定待存储数据进入目标根防火墙的权限,并在确定待存储数据有权进入目标根防火墙后,通过目标根防火墙的域级应用网关对待存储数据进行加密,使得每一个待存储数据都有其对应的加密数据,从而提高了生产关键数据的安全性。
-
公开(公告)号:CN114117337A
公开(公告)日:2022-03-01
申请号:CN202111345538.2
申请日:2021-11-15
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明公开了一种面向工业控制终端设备的单向安全检测与多因子加权评估系统,包括指标评估体系构建模块、设置于工业控制终端设备的工控安全数据采集模块和安全单向通信模块、设置于工控交换机的安全数据单向通信硬件、设置于安全评估平台的多因子加权评估模块;通过安全单向通信模块和安全数据单向通信硬件之间的单向通信方式以实现的单向安全监测,可以防止攻击者利用安全检测评估系统自身对工控设备实施反向攻击,通过多因子加权评估模块实现结合时效因子,检测时间因子,用户安全需求因子来全方位评估设备的安全性,以达到为工业控制终端设备提供更加全面和准确的风险评估的目标。
-
Patent Agency Ranking
公开(公告)号:CN104918462B
公开(公告)日:2017-08-01
申请号:CN201510330174.9
申请日:2015-06-16
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明公开了一种云计算机房服务器机柜冷却系统,包括封闭的机柜,机柜用于放置服务器机箱;服务器机箱一侧设置有热气排出管,另一侧设置有冷气箱;空调冷风出口连接冷风流管道,冷风流管道通过冷风分流装置连接多个冷风输送管,冷风输送管连接冷气箱,冷风输送管上均设置有电磁控制阀;冷风流管道上设置有单向离心风机,单向离心风机上安装有进风变频器;所述机柜上方设置有热气风机,热气风机上设置有出风变频器;所述进风变频器、出风变频器和电磁控制阀的信号输入端均与控制器连接。本发明结构简单,安装方便快捷,高效解决了服务器局部过热和存在热点的问题,散热冷却效果好,确保服务器运行的安全可靠。
-
公开(公告)号:CN106789874A
公开(公告)日:2017-05-31
申请号:CN201610998212.2
申请日:2016-11-11
Applicant: 浙江中烟工业有限责任公司
IPC: H04L29/06
Abstract: 本发明涉及计算机网络信息系统安全隔离与信息交换技术领域,尤其涉及多系统安全互联的网络安全隔离技术。一种基于主机虚拟化技术实现网络协议隔离的方法,该方法包括以下的步骤:1)当虚拟机收到来自的某网的数据流量后,对数据包进行剥离解析直到获得最原始的应用层数据;2)摆渡的数据是基于上述剥离出的原始应用层数据构建的私有协议数据包;通过构建私有协议,对数据增加自定义的属性和标记,同时可以对数据包进行加密;3)另一台虚拟机通过相应通信通道接收到私有协议数据后,做完整性校验和解密处理,解析私有协议数据包并提取出原始的应用层数据,之后按照标准的TCP/IP协议进行重新封装,通过流量牵引模块转发至目的网络。
-
公开(公告)号:CN103324918B
公开(公告)日:2016-04-27
申请号:CN201310258253.4
申请日:2013-06-25
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明公开了一种人脸识别与唇形识别相配合的身份认证方法,通过人脸采集装置向认证服务器发起认证请求;认证服务器向人脸采集装置提出唇形挑战,并要求人脸采集装置在T1时间内作出应答;人脸采集装置在用户朗读字符串的同时以T2的时间间隔采集人脸图像序列,并将人脸图像序列上传至认证服务器,认证服务器通过唇形识别算法和人脸识别算法计算得出认证结果,输出给人脸采集装置。本发明可以实时检测参与验证者是否为待验证者本人,攻击者成功实施仿冒的可能性很低。
-
公开(公告)号:CN104615992A
公开(公告)日:2015-05-13
申请号:CN201510072535.4
申请日:2015-02-11
Applicant: 浙江中烟工业有限责任公司
CPC classification number: G06K9/00013 , G06K9/00067 , G06K9/00087 , G06K9/00926 , G06K2009/00953 , H04L63/0861
Abstract: 本发明是涉及一种远程指纹动态认证方法,该方法包括以下的步骤:第一步,认证服务器预存用户的指纹模板;第二步,指纹采集装置发起认证请求;第三步,认证服务器取用户指纹轮廓图,同时随机生成一副指纹遮挡图,一并发送给指纹采集装置,遮挡图为黑白两色;第四步,指纹采集装置接收指纹轮廓图和遮挡图,按遮挡图中黑色区域提取用户指纹特征;第五步,指纹采集装置将所提的遮挡图中黑色区域部份的指纹特征上传至认证服务器;第六步,认证服务器进行匹配;不一致,验证失败;一致,验证通过。本发明可以避免完整指纹在网络中直接传递,同时满足指纹认证功能,攻击者通过窃听的方式获取用户完整指纹的可能性低。
-
公开(公告)号:CN102299926B
公开(公告)日:2014-02-19
申请号:CN201110250375.X
申请日:2011-08-29
Applicant: 浙江中烟工业有限责任公司
IPC: H04L29/06
Abstract: 本发明涉及等级保护以及可信计算领域。多级安全互联平台的数据交换前置子系统,该系统包括网络服务接口、应用协议解析子模块、数据标记子模块、应用访问过滤子模块和管理代理Agent子模块。采用本发明数据交换前置系统的多级安全互联平台,以工业企业管理网和工业控制网之间数据交换的访问控制为出发点,构建全程一致的访问控制体系,在管理区和生产区之间搭建可信增强的多级安全互联平台,确保资源访问过程中,在任何层次上都能够进行无策略遗漏和冲突的准确一致的访问控制,真正地保障只有在授权的情况下才能够访问资源。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.043 seconds)
