-
公开(公告)号:CN111935064A
公开(公告)日:2020-11-13
申请号:CN202010466114.0
申请日:2020-05-28
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种工控网络威胁自动隔离方法,包括获取工业控制系统内各设备的运行信息,提取运行信息的特征;响应于预设威胁决策表内存在与运行信息特征匹配的威胁事件,获取威胁事件对应的隔离策略,隔离威胁源;响应于预设威胁决策表内不存在与运行信息特征匹配的威胁事件,将运行信息特征输入预先训练的决策模型,获得运行信息特征对应的事件类别;响应于运行信息特征对应的事件为威胁事件,获取威胁事件对应的隔离策略,隔离威胁源,并将运行信息特征存入预设威胁决策表。同时公开了相应的系统。本发明组合应用威胁决策表与决策模型,有效实现事中威胁源隔离,在保证威胁检测效率的同时,以自学习方式不断完善威胁决策表,实现实时更新,以提高网络安全威胁识别精准度。
-
公开(公告)号:CN111930726A
公开(公告)日:2020-11-13
申请号:CN202010571569.9
申请日:2020-06-22
Applicant: 南京南瑞信息通信科技有限公司
IPC: G06F16/215 , G06F16/27 , G06F21/62 , G06F21/64
Abstract: 本发明涉及一种基于离线表单的等级保护测评数据采集、分析方法及系统,属于网络安全等级保护数据处理技术领域,包括:根据被测系统特征,定义与生成离线数据采集表单,由人工采集数据并填报;基于应用知识库将采集数据进行校验、解析、清洗后,嵌套结构化数据检索引擎;对结构化数据进行计算分析,并根据风险点匹配安全建议;完成报告本体库构建,基于报告母版、属性索引等元素调用基块库生成报告。本发明以提高等保测评操作效率、量化风险分析结果、减少人工判定介入、避免分布式数据泄露为目标,构建了融合采集、分析、计算、展现于一体的数据处理方法,丰富并规范了等保测评前后端工作的信息化支撑手段。
-
公开(公告)号:CN110035071A
公开(公告)日:2019-07-19
申请号:CN201910230483.7
申请日:2019-03-26
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
Abstract: 本发明公开一种双因子双向认证方法、客户端及服务端,包括如下过程:生成认证请求,获取USBKey的授权,提取USBKey中的用户证书和用户私钥,接收来自服务端的服务端证书,接收随机数S,利用服务端公钥对随机数S验签,利用用户私钥对经过验签的随机数S签名,生成随机数C,利用用户私钥对随机数C签名,发送用户证书、经过用户私钥签名的随机数C和经过用户私钥签名的随机数S至服务端,接收随机数C,利用服务端公钥对经过服务端私钥签名后的随机数C验签,比对验签后的随机数C与之前的随机数C是否一致,根据比对结果判断服务端的合法性。本发明有效防止任一端被劫持或者重放攻击,极大地增强了用户远程认证的安全性。
-
公开(公告)号:CN109460673A
公开(公告)日:2019-03-12
申请号:CN201811229445.1
申请日:2018-10-22
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司电力科学研究院
IPC: G06F21/62
Abstract: 本发明公开了一种基于强制访问控制保护移动终端敏感数据的方法,包括分析在标准Linux内核上集成安全模块框架所做的修改;对比标准Linux内核与Android Linux内核,将安全模块框架作为内核补丁移植到Android Linux内核中;在安全模块框架上构建访问控制模块和加密模块,通过访问控制模块设计文件访问控制权限,通过加密模块对敏感文件进行加密;其中敏感文件为访问控制权限超过预设等级的文件。同时也公开了相应的系统。本发明将安全模块框架添加到Android Linux内核中,并设计访问控制模块,能有效限定了特权程序的访问权限,实现了强制访问控制,提升了操作系统的安全性。
-
公开(公告)号:CN119377983A
公开(公告)日:2025-01-28
申请号:CN202411457809.7
申请日:2024-10-18
Applicant: 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种支持TPCM可信平台配置更新的数据封装方法、数据保护方法及系统。接收封装数据包,将封装数据包、TPCM生成的安全密钥和pcrInfo组合值进行加密封装,得到封装数据;pcrInfo组合值根据若干封装数据绑定的平台配置寄存器PCR的度量值计算得到的哈希值计算得到。将重新计算的pcrInfo组合值与解密得到pcrInfo组合值进行对比以及将重新计算的签名值与FLASH存储器中保存的签名值进行对比,判断是否解封数据。数据密封时与软硬件配置所具有的安全密钥属性绑定。只要计算机的软硬件配置满足对应安全相关的属性,不管具体的软硬件配置的状态如何,都可以解封数据。则在软硬件更新后,只要平台的属性没有改变,数据依然可以解封。解决封装存储所存在的失效问题。
-
Patent Agency Ranking
公开(公告)号:CN119357975A
公开(公告)日:2025-01-24
申请号:CN202411399965.2
申请日:2024-10-09
Applicant: 南京南瑞信息通信科技有限公司
Abstract: 本发明提供一种基于USBKEY的Linux安全启动方法、系统及存储介质,本发明提供的一种基于USBKEY的Linux安全启动方法通过使用哈希算法和私钥技术相结合的方式对系统中的关键文件进行签名,并在启动过程中进行验签,确保操作系统启动过程的安全性,防止系统遭受恶意攻击。
-
公开(公告)号:CN113721938B
公开(公告)日:2024-12-06
申请号:CN202110959114.9
申请日:2021-08-20
Applicant: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司
Abstract: 本发明公开了一种适应电力物联网的边边协同任务处理方法,包括如下过程:当物联管理平台向边缘物联代理下发控制命令包括文件下载、APP安装或升级的控制命令时,向边缘云中其他边缘物联代理发送任务协同评估请求,其他边缘物联代理返回任务协同处理的代价和任务调度时间,综合评估出代价最小的边缘物联代理作为协同对象向物管平台请求安装升级文件。边缘物联代理向协同设备发送请求下载文件并由协同设备下载文件并转发到边缘物联代理。
-
公开(公告)号:CN118631498A
公开(公告)日:2024-09-10
申请号:CN202410646430.4
申请日:2024-05-23
Applicant: 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种面向互联网的轻量级双向同步安全通信方法,包括:获取用户身份标识信息,对用户身份进行认证,生成随机矢量并计算Hash值得到第一函数值,对用户身份标识信息进行加密,利用解密函数和私钥进行计算得到第二函数值,判断第一函数值与第二函数值是否相等;记录认证失败次数,判断认证失败次数是否超过出错阈值;根据AES加密信息对认证成功的加密数据进行解密,得到原始数据进行分组得到新的比特串,进行AES加密,将加密后的比特串进行拆分,得到第一加密数据,进行分组得到编码轮,并扩展编码轮得到第一编码轮,进行加0x4E操作,将第一编码轮的数据进行排列,利用编码规则将比特串转化为中文字符串,增强数据的安全性。
-
公开(公告)号:CN116820896B
公开(公告)日:2023-11-24
申请号:CN202311103329.6
申请日:2023-08-30
Applicant: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司
IPC: G06F11/30 , G06N3/0455 , G06N3/08
Abstract: 本发明公开了一种基于物理信号的非侵入式工控终端异常检测方法,包括:针对终端功耗以及CPU运行状态进行物理信号采集;对工控终端正常运行周期内的物理信号进行采集,并通过网络传输给计算设备进行模型训练,构建业务正常运行的完整画像,并以此为基线实现工控终端的异常检测;对工控终端进行实时检测,计算t时刻的预测值,根据预测值和实际值的差异大小判断t时刻是否为正常样本;在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值,则判定终端运行状态出现了异常,发出告警。本发明异常检测准确率高,通用性强,灵活性高,适合各种工控终端的异常检测场合。
-
公开(公告)号:CN116527320A
公开(公告)日:2023-08-01
申请号:CN202310325040.2
申请日:2023-03-30
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司
Abstract: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备,所述方法包括:根据用户的接入行为环境数据,确定用户的接入行为状态序列;根据用户的接入行为状态序列与预测行为库的偏离差值,确定用户在每个时刻接入行为的可信状态;根据用户在每个时刻接入行为的可信状态,确定用户的状态转移矩阵;根据用户的状态转移矩阵,确定用户接入行为的最终可信度,用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。
-
-
-
-
-
-
-
-
-
Search Results
96
records
(took 0.048 seconds)
