排序方式: 共有19条查询结果,搜索用时 31 毫秒
1.
2.
3.
5.
电力物联网设备正在越来越多的应用于电力系统,由于设备类型多样、复杂,因此目前尚未有对其进行安全检测的成熟解决方案。为解决这一现状,设计研发一种电力物联网设备安全检测系统,基于设备指纹识别、网络协议识别和固件安全性分析等关键技术,对电力物联网设备从漏洞情况、配置安全性和固件安全性角度进行综合安全分析,实现对设备安全性检测,自动化的系统设计大大提高了用户开展安全检测工作的效率。目前,该系统已积累了品牌库23 613条,固件库11条,协议库22条,漏洞库159 763条,威胁特征库1 028条。利用电力物联网设备安全检测系统对电力5G终端、5G CPE、5G边缘网关等六款设备进行安全检测,累计挖掘终端密钥泄露、配置错误、不安全的组件等安全风险274个。将研发的平台与业内知名漏洞扫描工具进行了对比分析,电力物联网设备安全检测系统具有较高的准确率和覆盖率。同时,将系统在3个典型电力业务场景进行试点验证,累计挖掘各类安全漏洞590个,有力保障了电力物联网终端本体安全性。 相似文献
6.
目前常用的使用验证码进行验证登录、限制登录IP和认证日志监控等方法,都无法完美地解决账户密码暴力破解的问题。为提升电力应用系统账户安全性,提出基于运行时应用程序自我保护(Runtime Application Self-Protection,RASP)技术的电力应用系统账户安全防御技术方法。首先,提出一种基于数据中台架构的用户登录请求和数据库关联方法,在Web服务器部署jar包软件探针,通过采用RASP技术在Web中间件处理请求的类中加入拦截代码,通过监控Java虚拟机中的应用程序类,实现对HTTP请求和数据交换的全过程监测。其次,提出基于RASP用户行为分析的暴力破解账户检测方法,构建用户的访问行为,通过对比分析当前用户行为与用户行为模型,由此评判该用户行为是否存在异常,实现电力应用系统账户的安全防御。最后,设计基于RASP技术的电力应用系统账户安全防御系统,并详细介绍系统部署架构和功能架构,在数据中台架构下采用数据关联方法,精准关联前台用户访问请求和后台数据库访问,采用机器学习和大数据分析等技术实现账户密码防止暴力破解,有效提升新型数据攻击的检测能力。 相似文献
7.
本文介绍中国机器人大赛中的水中机器人2D仿真比赛,分析部分项目的策略和关键技术,提出比赛平台和比赛规则的一些改进意见。 相似文献
8.
为了充分利用电力信息系统中的异构数据源挖掘出电网中存在的安全威胁, 本文提出了基于受限玻尔兹曼机(Restricted Boltzmann Machine, RBM)的多源日志综合特征提取方法, 首先采用受限玻尔兹曼机神经网络对各类日志信息进行规范化编码, 随后采用对比散度快速学习方法优化网络权值, 利用随机梯度上升法最大化对数似然函数对RBM模型进行训练学习, 通过对规范化编码后的日志信息进行处理, 实现了数据降维并得到融合后的综合特征, 有效解决了日志数据异构性带来的问题. 通过在电力信息系统中搭建大数据威胁预警监测实验环境, 并进行了安全日志综合特征提取及算法验证, 实验结果表明, 本文所提出的基于RBM的多源日志综合特征提取方法能用于聚类分析、异常检测等各类安全分析, 在提取电力信息系统中日志特征时有较高的准确率, 进而提高了网络安全态势预测的速度和预测精度. 相似文献
9.
刘冬兰 《Canadian Metallurgical Quarterly》2011,(10)
改革开放以来,特别是近十几年来,我国博物馆事业取得了令人瞩目的成就,但仍然存在着很多问题:博物馆重要性认识不够、服务水平有待提高等。本文笔者结合自身工作经验,就新时期如何更好开展博物馆工作提几点建议,希望得到广大同仁的指教。 相似文献
10.
针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。 相似文献
