公开(公告)号：CN118337409A

公开(公告)日：2024-07-12

申请号：CN202410256819.8

申请日：2024-03-06

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 孙军 ,  石春刚 ,  朱英泮 ,  刘志尧 ,  张妍 ,  张哲宇 ,  杨梓涛

IPC: H04L9/40 ,  G06F21/53 ,  G06F21/57 ,  G06F9/455 ,  G06F18/213

Abstract: 本申请适用于网络检测技术领域，提供了一种网络检测方法、装置、设备及存储介质，包括：获取目标测试场景的流量数据；对所述流量数据进行关键特征提取，得到目标特征向量；将所述目标特征向量输入预训练的网络行为分析模型进行网络行为分析，得到目标预测向量；根据所述目标预测向量，确定所述目标测试场景对应的行为分析结果。通过对混合部署的网络环境对应的测试场景的流量数据进行网络行为分析，实现了异常的网络行为的检测，为有效的修复漏洞提供了基础。

公开(公告)号：CN110855435B

公开(公告)日：2022-04-19

申请号：CN201911114810.9

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  姚帅

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/40 ,  H04W12/00 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制方法。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该方法包括：在无线传感器网络中，预先部署传感器节点和簇头节点；建立传感器节点、簇头节点和基站之间的安全信道；数据用户在基站注册，基站为数据用户生成访问结构和智能卡；数据用户登录无线传感器网络，由基站和簇头节点共同对数据用户的身份进行认证；簇头节点加密实时数据，数据用户解密数据。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

公开(公告)号：CN109150912A

公开(公告)日：2019-01-04

申请号：CN201811210056.4

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 王俊 ,  张永静 ,  郝佳 ,  朱英泮 ,  张彤 ,  周羽 ,  刘银超 ,  李世成 ,  司敬 ,  郑春一 ,  左晓辉

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/123 ,  H04L63/02 ,  H04L63/0428 ,  H04L67/06 ,  H04L67/1095 ,  H04L67/1097

Abstract: 本发明属于涉密信息管理技术领域，具体涉及一种基于安全存储技术的网间大数据交换管理方法。本发明对网间数据交换过程中的信息交换、信息摆渡、信息分发过程进行管理，本发明所提供的方法包括：信息交换步骤，用户在系统中提交交换申请，同时上传要交换的原数据文件，系统对其进行打包和标记处理；信息摆渡步骤，审批通过后，数据交换管理员通过操作输出控制端将数据包进行刻录和自动摆渡；信息分发步骤，目的网络的控制端接收到交换信息后，解析包中的标记，并将信息推送给相应接收用户，接收用户可在目的网络系统中下载交换数据文件。该技术方案可实现非密网络和涉密网络信息的导出、导入和分发管理，实现安全高效智能化管理目的。

公开(公告)号：CN110691358A

公开(公告)日：2020-01-14

申请号：CN201911115586.5

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  高晓琼

IPC: H04W12/00 ,  H04W12/04 ,  H04W12/06 ,  H04W12/10 ,  H04W40/32 ,  H04W84/18 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制系统。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该系统包括：预先部署模块、安全信道建立模块、基站端访问结构生成模块、基站端认证模块、簇头节点认证模块、簇头节点加密模块、数据用户端解密模块。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

公开(公告)号：CN109255216A

公开(公告)日：2019-01-22

申请号：CN201811209845.6

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 王俊 ,  卢军从 ,  张彤 ,  李世成 ,  张永静 ,  徐海 ,  左晓辉 ,  郑春一 ,  朱英泮 ,  徐星 ,  郭立凯

IPC: G06F21/31 ,  G06F21/45

Abstract: 本发明属于系统安防技术领域，具体涉及一种违规操作的发现和响应方法。为了对违规行为进行即时阻断，提高响应效率，同时提升身份认证安全性，及时止损，本发明方法所依托实施的系统包括包括服务器端及客户端两部分；所述服务器端包括：Web服务模块、登录认证服务模块；所述客户端包括：策略代理模块、登录认证模块；与现有技术相比较，本发明根据密级、违规行为的严重程度、设备的保密要求等制定详细的安全策略。根据审计日志信息和相应策略分析出严重违规行为。身份认证机制中的反馈机制，即在用户行为异常的情况下，可以实时阻止损害的发生。

公开(公告)号：CN109189446A

公开(公告)日：2019-01-11

申请号：CN201811209876.1

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 张永静 ,  卢军从 ,  张彤 ,  李世成 ,  郑春一 ,  左晓辉 ,  徐星 ,  郭立凯 ,  徐海 ,  朱英泮

IPC: G06F8/65

Abstract: 本发明属于软件控制技术领域，具体涉及一种基于软件监控和策略的软件升级系统来实施，所述软件升级系统包括服务器端及客户端两部分；所述服务器端包括：Web服务模块、软件库模块；所述客户端包括：策略代理模块、命令执行代理模块、日志代理模块；本发明实现如下有益效果：1)监控日志与软件库实现联动。2)对网内重点关注软件实现自动升级。3)对审计日志进行分析，并有效利用。4)对网内软件有效管理，提高整个内网的安全性。

公开(公告)号：CN110691358B

公开(公告)日：2022-10-14

申请号：CN201911115586.5

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  高晓琼

IPC: H04W12/03 ,  H04W12/00 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W40/32 ,  H04W84/18 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制系统。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该系统包括：预先部署模块、安全信道建立模块、基站端访问结构生成模块、基站端认证模块、簇头节点认证模块、簇头节点加密模块、数据用户端解密模块。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

公开(公告)号：CN110855435A

公开(公告)日：2020-02-28

申请号：CN201911114810.9

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  姚帅

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06 ,  H04W12/00 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制方法。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该方法包括：在无线传感器网络中，预先部署传感器节点和簇头节点；建立传感器节点、簇头节点和基站之间的安全信道；数据用户在基站注册，基站为数据用户生成访问结构和智能卡；数据用户登录无线传感器网络，由基站和簇头节点共同对数据用户的身份进行认证；簇头节点加密实时数据，数据用户解密数据。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

公开(公告)号：CN110837442A

公开(公告)日：2020-02-25

申请号：CN201911115608.8

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 龚楠 ,  张永静 ,  李静 ,  张彤 ,  司敬 ,  郑春一 ,  张志海 ,  左晓辉 ,  朱英泮 ,  李同宇

IPC: G06F11/14 ,  G06F9/455

Abstract: 本发明属于KVM虚拟机技术领域，具体涉及一种基于脏数据位图和网络块设备的KVM虚拟机备份系统。本发明针对目前使用的备份方式，通过改进QEMU及LIBVIRT的备份机制，以实现一种无需临时空间存储备份文件，也无需修改虚拟机XML文件，备份链相对管理简单，对QEMU格式无要求且多备份任务可以并行的一种备份系统，避免了LIBVIRT重启可能会造成的各种潜在问题，且备份链相对管理简单，简化了备份管理，无需较多的临时空间存储备份文件，具有较大的灵活性，可以基于之前任意时刻创建的时间戳对其之间的镜像数据进行差量备份。

公开(公告)号：CN109032647A

公开(公告)日：2018-12-18

申请号：CN201811210016.X

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 张永静 ,  卢军从 ,  张彤 ,  李世成 ,  郑春一 ,  左晓辉 ,  徐星 ,  郭立凯 ,  徐海 ,  朱英泮

IPC: G06F8/65 ,  G06F11/30

Abstract: 本发明属于软件控制技术领域，具体涉及一种基于软件监控和策略的软件升级方法。所述软件升级方法基于软件升级系统来实施，所述软件升级系统包括服务器端及客户端两部分；所述服务器端包括：Web服务模块、软件库模块；所述客户端包括：策略代理模块、命令执行代理模块、日志代理模块；本发明实现如下有益效果：1)监控日志与软件库实现联动。2)对网内重点关注软件实现自动升级。3)对审计日志进行分析，并有效利用。4)对网内软件有效管理，提高整个内网的安全性。