-
公开(公告)号:CN108111536B
公开(公告)日:2020-05-26
申请号:CN201810033989.4
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种应用级安全跨域通信方法及系统,对信息标记安全标签,基于安全标签对信息进行安全审查,从而在实现信息跨域传输的同时满足安全要求;所述跨域通信是指在执行不同安全策略的两个或者多个网络/区域之间进行信息传输;所述安全标签是和信息绑定的一段数字实体,记录了信息的安全级别、安全类别、安全标签显示属性及自定义扩展信息。
-
公开(公告)号:CN107070895B
公开(公告)日:2020-05-22
申请号:CN201710160267.0
申请日:2017-03-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于SDN的数据流溯源方法,其步骤包括:1)SDN交换机对指定的字段进行定期采样,得到数据包信息Flow_ID和交换机信息,其中交换机信息包括交换机标识Switch_ID和数据包入端口input port;2)以Flow_ID为Key对上述数据包信息Flow_ID和交换机信息进行分组得到每个分组的数据集SAi,其中下标i标记不同分组的数据集;3)根据SDN的网络拓扑结构G对上述每个分组的数据集SAi进行路径分析;4)根据上述路径分析结果确定路径起点,进行路径重构,得到数据包或数据流的路径。该方法通过实现数据包或数据流路径的重构,从而能够追溯到攻击源的源头。
-
公开(公告)号:CN106790219B
公开(公告)日:2019-11-26
申请号:CN201710018099.1
申请日:2017-01-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种SDN控制器的访问控制方法及系统。本系统包括SDN控制器、交换机和至少一项北向应用;北向应用分为三种安全级别:管理员类别、网络配置类别和用户类别;其中,管理员类别允许读写数据平面中的设备数据;网络配置类别的北向应用允许读写数据平面中的用于管理转发数据包的控制数据,以及数据平面中的用于控制数据包转发的控制数据;用户类别允许读写数据平面中的转发数据;所述北向应用将用户分类在对应用的安全级别中;以及将用户信息以及访问请求发送给SDN控制器中对应的基础应用;该基础应用根据用户的安全级别确定该用户是否具有对所请求访问数据的访问权限,进行访问控制。本发明提高了SDN网络中网络信息的机密性。
-
公开(公告)号:CN109344928A
公开(公告)日:2019-02-15
申请号:CN201811093275.9
申请日:2018-09-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种大型仓库中基于无人机的货物精确盘点方法及系统,利用无人机进行货物盘点,方法步骤包括:(1)二维码标识;(2)路径规划;(3)自动巡逻;(4)图像数据回传;(5)图像处理;(6)货物信息统计;(7)盘点比对;本发明使用无人机在仓库进行自动巡逻,统计货物库存并实施库存信息的比对和盘点。该方法不仅自动化程度高,且盘点精确度可达到厘米级别,实现了大型仓库中货物的精确库存盘点,减轻了盘点过程中的人力负担,提高了企业生产力。
-
公开(公告)号:CN105207950B
公开(公告)日:2019-01-25
申请号:CN201510590699.6
申请日:2015-09-16
Applicant: 中国科学院信息工程研究所
IPC: H04L12/813 , H04L12/937 , H04L29/06
Abstract: 本发明公开了一种基于SDN技术的通信数据保护方法。本方法为:1)控制器生成随机化标签和交换机标签;2)控制器根据定义的分割元组生成随机化策略与还原策略,并将其以流表的方式发送到交换机;3)交换机检测数据包是否带有随机化标签,如果是则进行步骤4);否则进入源地址判断过程:判断该数据包源地址是否在传输列表中,如果在则执行随机化策略流表,新生成的数据包并将其转发给下一跳交换机;4)判断该数据包带有的随机化标签是否匹配随机化标签,如果匹配则判断该数据包的交换机标签是否正确,如果正确则根据网络拓扑判断其是否连接目的主机,如果是则执行还原策略流表,然后将还原数据发送给目的主机。本发明大大提高了通信安全性。
-
Patent Agency Ranking
公开(公告)号:CN105391690B
公开(公告)日:2018-11-13
申请号:CN201510679633.4
申请日:2015-10-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于POF的网络窃听防御方法,包括以下步骤:在控制器收到传输路径请求时,计算网络架构中存在的所有传输备选路径;从中随机选取一条,并将该路径的传输方案下发至底层交换机;每隔指定时间,随机切换另一新路径,并以流表形式将该新路径的传输方案下发,并延迟一段时间后删除前次传输方案;每隔一指定时间,切换新的数据包承载协议类型,该新的协议类型使用带外安全的方式在网络数据收送端、接发端和控制器同步,控制器识别承载协议类型;底层交换机收到以切换后的协议类型封装的数据包后,将其上传,控制器根据切换后的协议类型下发对应的流表。还提供实现上述方法的系统。可适用任何互联网通信协议,可与现有加密技术兼容。
-
公开(公告)号:CN108111404A
公开(公告)日:2018-06-01
申请号:CN201810034026.6
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于安全标签的即时通信系统及方法,在即时通信客户端应用中为消息数据和聊天室获取可用的安全标签;在即时通信客户端应用中处理带有安全标签的消息数据;显示带有安全标签的聊天室;在即时通信服务器中为即时通信客户端应用的用户获取带有安全标签的通讯录资源;依据安全标签转发即时消息;为即时通信客户端应用获取用户及聊天室可用的安全标签列表;在即时通信管理服务器中为即时消息、聊天室生成可用的安全标签;创建、编辑即时通信系统所需要的安全标签,并根据即时通信客户端应用中的使用用户生成可用的通讯录;安全标签是和即时通信系统中消息数据、通讯录、聊天室绑定的一段数字实体。
-
公开(公告)号:CN107222433A
公开(公告)日:2017-09-29
申请号:CN201710253313.1
申请日:2017-04-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/931 , H04L12/935 , H04L29/06 , H04L29/12
Abstract: 本发明提供一种基于SDN网络路径选择的网络访问控制方法,基于现有SDN架构,通过SDN交换机、SDN控制器、认证服务器、流量分析设备、ACA对接入网络的主机进行实时的流量监控,确保访问网络服务的用户主机接入网络进行认证和授权,建立用户和服务器之间的访问路径,根据用户的行为证据计算信任度,根据信任度采取针对该用户的访问控制策略,保证内网的安全。
-
公开(公告)号:CN106506264A
公开(公告)日:2017-03-15
申请号:CN201610929876.3
申请日:2016-10-31
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明公开了一种基于SDN的自定义数据包采样方法。本方法为:1)在控制器中设置一采样模块,控制器根据上层应用发来的采样配置信息对指定交换机进行配置;2)当控制器接收上层应用发来的采样开始指令时,将其发送给指定交换机;3)交换机收到采样开始指令时,启动设置的定时器,根据配置对每一数据包进行筛选,得到满足匹配规则的数据包,然后按照配置的采样方式从筛选出的数据包中提取所需内容,输出到指定端口;4)当控制器接收上层应用发来的采样停止指令时,根据采样停止指令向指定交换机下发采样停止指令;交换机收到停止采样指令时,停止采样并取消定时器。本发明不但保证采样内容更加精确,而且能最大程度的减小数据包的大小。
-
公开(公告)号:CN103095530B
公开(公告)日:2016-09-07
申请号:CN201310022141.9
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统,系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块,其步骤为:1)在Web网站服务器的数据流链路中设置一前置网关,前置网关代理客户端向网站服务器发送和/或接受请求;2)前置网关配置该代理网站需要监测的敏感信息,配置成功后开始监测敏感信息;3)前置网关将包含敏感信息的URL作为网站的非信任URL并建立非信任列表,当客户端请求该URL内容时,前置网关代替网站响应该请求,防止敏感信息泄露。本发明不依赖于网站的构建系统,不干扰网站的管理方式,能够不间断对Web网站包含敏感信息的情况进行监测,同时通过前置网关代理响应的方式确保敏感信息不泄露。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.054 seconds)
