-
公开(公告)号:CN109347807A
公开(公告)日:2019-02-15
申请号:CN201811100663.5
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于信任度的差异化入侵防御方法,涉及网络安全技术领域。本发明提出了一种基于信任度的差异化入侵防御方法,通过对角色的遍历匹配,建立信任度对照机制;以信任度分级为基础,对数据流量进行分流;通过采取不同级别匹配不同规则下的过滤器的方式,对流量进行差异化检测,达到对大流量情况下的分化安全检测和平时的常规安全检测的目的。由于本发明的方法减少了对高、中信任度角色的过滤器检测数量,对零信任度角色采取可以数据包抛弃方法,因此可以认为本方法有效减少了非必要检测的时间消耗,达到增加入侵防御设备性能的目的。
-
公开(公告)号:CN107682203A
公开(公告)日:2018-02-09
申请号:CN201711041932.0
申请日:2017-10-30
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L41/12 , G06F9/45558 , G06F2009/4557 , H04L41/0823 , H04L41/0896
Abstract: 本发明涉及一种基于服务链的安全功能部署方法,涉及网络安全技术领域。本发明针对用户的安全服务需求和由上层编排、下发的安全服务链,提出一种安全功能服务链部署方法,对同时到达的多条安全服务链进行合理映射,在满足功能要求、带宽需求的前提下降低网络成本,保障服务质量。
-
公开(公告)号:CN119341996A
公开(公告)日:2025-01-21
申请号:CN202411458761.1
申请日:2024-10-18
Applicant: 北京计算机技术及应用研究所
IPC: H04L47/2441 , H04L9/40
Abstract: 本发明涉及一种抗噪声污染的高鲁棒网络流量分类方法,属于网络安全入侵检测技术领域。该方法首先利用聚类算法实现对流量数据的初步清洗,进而向流量数据添加高斯噪声,再利用自编码器模型具备的抗干扰能力以及异常检测能力还原出未添加噪声的数据并进行分类,有效减少了现实网络环境中的噪声和干扰对流量数据的影响,使得模型能够更加易于学习流量数据的本质特征,提高了网络流量分类的的准确性和鲁棒性。
-
公开(公告)号:CN110443045B
公开(公告)日:2020-12-15
申请号:CN201910742264.7
申请日:2019-08-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于机器学习方法的模糊测试用例生成方法,涉及信息安全领域。本发明对目前模糊测试技术存在的测试用例冗余问题优化设计,在面向源程序文件的模糊测试用例生成方面,通过在模糊测试用例生成前,标记识别程序对象中的污点变量和问题函数,结合对已有的种子用例生成、筛选技术,可提升模糊测试用例的有效性,降低模糊测试用例集合的冗余度。其中,在测试用例生成环节,结合机器学习,分析机器学习用于测试用例精简的可行性,得到机器学习的测试用例生成优化技术思路,采用机器学习的模型和算法,改进模糊测试流程中的测试用例生成环节,提升测试用例的生成效率,实现测试用例结合的去冗余,达到提高模糊测试流程智能化程度的目标。
-
公开(公告)号:CN107682203B
公开(公告)日:2020-09-08
申请号:CN201711041932.0
申请日:2017-10-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于服务链的安全功能部署方法,涉及网络安全技术领域。本发明针对用户的安全服务需求和由上层编排、下发的安全服务链,提出一种安全功能服务链部署方法,对同时到达的多条安全服务链进行合理映射,在满足功能要求、带宽需求的前提下降低网络成本,保障服务质量。
-
Patent Agency Ranking
公开(公告)号:CN109347809A
公开(公告)日:2019-02-15
申请号:CN201811121343.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0863 , H04L9/3247 , H04L63/0435 , H04L63/08 , H04L63/0823 , H04L67/42
Abstract: 本发明涉及一种面向自主可控环境下的应用虚拟化安全通信方法,涉及网络安全技术领域。本发明通过对原有RDP协议栈进行结构重建,在RDP协议的基础上扩展一种基于国产商用密码套件的安全套接层,将安全套接层添加至协议栈的网络连接层之上,可为客户端到服务器提供安全传输服务,实现了客户端和服务器间的双重身份认证,完成了客户端对服务器的身份信息验证。
-
公开(公告)号:CN109041065A
公开(公告)日:2018-12-18
申请号:CN201811091191.1
申请日:2018-09-19
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04W12/12 , H04L63/1408 , H04W84/18
Abstract: 本发明涉及一种面向两跳多副本自组网的节点信任管理方法,涉及网络安全技术领域。本发明对由源节点动态监控的直接信任值和由邻居节点动态反馈的间接信任值进行加权处理,解决了两跳多副本自组网节点信任度的动态评估难题,对节点恶意行为的度量更加全面客观。本发明借助正向效用值以激励中继节点的可靠行为,并借助反向效用值以惩罚中继节点的恶意行为,能够约束自组网节点主动参与两跳多副本的路由转发,有效促进网络安全程度的改善。
-
公开(公告)号:CN114329227B
公开(公告)日:2025-05-02
申请号:CN202110928773.6
申请日:2021-08-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/36 , G06F16/9536 , G06F16/951 , G06Q50/00 , G06N5/022
Abstract: 本发明涉及一种基于话题知识图谱的社交关系网络构建与拓展方法,涉及社交网络、知识图谱技术领域。本发明基于爬取话题以及用户数据,研究基于话题知识图谱的社交关系网络构建和拓展方法,结合用户在社交关系过程中,对用户关注话题下评论账号的多类社交关系过滤进行用户资源推荐,避免无效用户信息对用户推荐的干扰。从另一个角度来看,更为详细的用户社交关系强度信息也可帮助优化社会化媒体的各类服务,增强服务的可用性。
-
公开(公告)号:CN109347807B
公开(公告)日:2021-03-19
申请号:CN201811100663.5
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于信任度的差异化入侵防御方法,涉及网络安全技术领域。本发明提出了一种基于信任度的差异化入侵防御方法,通过对角色的遍历匹配,建立信任度对照机制;以信任度分级为基础,对数据流量进行分流;通过采取不同级别匹配不同规则下的过滤器的方式,对流量进行差异化检测,达到对大流量情况下的分化安全检测和平时的常规安全检测的目的。由于本发明的方法减少了对高、中信任度角色的过滤器检测数量,对零信任度角色采取可以数据包抛弃方法,因此可以认为本方法有效减少了非必要检测的时间消耗,达到增加入侵防御设备性能的目的。
-
公开(公告)号:CN109347809B
公开(公告)日:2021-01-08
申请号:CN201811121343.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向自主可控环境下的应用虚拟化安全通信方法,涉及网络安全技术领域。本发明通过对原有RDP协议栈进行结构重建,在RDP协议的基础上扩展一种基于国产商用密码套件的安全套接层,将安全套接层添加至协议栈的网络连接层之上,可为客户端到服务器提供安全传输服务,实现了客户端和服务器间的双重身份认证,完成了客户端对服务器的身份信息验证。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.036 seconds)
