-
公开(公告)号:CN115567272A
公开(公告)日:2023-01-03
申请号:CN202211150350.7
申请日:2022-09-21
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于哈希计算的通信可信认证方法,属于网络安全技术领域。本发明通过使用哈希计算对通信消息及可信坐标值生成消息摘要的方式,提升了对通信消息非法篡改的校验功能。本发明基于首次连接协商的信任字典进行身份认证,同时不在通信中传递可信坐标值,而是传递可信坐标值的取值坐标,一方面避免了每次通信都需要计算可信凭证,导致通信效率降低的问题,另一方面避免黑客在监听通信的过程中获取可信坐标值,伪造合法设备身份。
-
公开(公告)号:CN107979567A
公开(公告)日:2018-05-01
申请号:CN201610922334.3
申请日:2016-10-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于协议分析的异常检测系统及方法,其中,基于协议分析的异常检测系统包括:数据捕获模块用于对接收的数据进行缓存,并发送到数据状态记录模块;数据状态记录模块用于对接收的数据进行历史记录匹配,匹配成功则根据历史记录,选择性需要进行分析的数据包和分析方式;数据分析模块用于接收需要进行分析的数据包,对数据包进行协议分析,对协议属性特征的提取,并发送特征数据到规则检测模块;规则检测模块,用于进行特征数据检测,如有异常,则告警。本发明的基于协议分析的异常检测系统和方法,可以避免仅通过端口号识别影响识别精度、仅通过大量特征串识别影响识别效率的问题。
-
公开(公告)号:CN107196932A
公开(公告)日:2017-09-22
申请号:CN201710351556.9
申请日:2017-05-18
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/10 , H04L9/3247 , H04L63/0823 , H04L63/0876 , H04L63/20 , H04L67/1095 , H04L67/1097 , H04L67/38
Abstract: 本发明公开了一种基于虚拟化的文档集中管控系统,其中,包括:数据存储区、服务器端以及客户端,服务器端包括:虚拟操作系统以及安全管控服务器软件;数据存储区用于存储用户的文件;服务器端用于管控数据存储区存储的用户的文件;安全管控服务器软件用于对客户端的用户进行身份认证,并再身份认证通过后,建立客户端与服务器端的安全传输通道,服务器端,数据存储区的数据处理后的虚拟桌面,传输到客户端上,供用户查看。本发明基于虚拟化的文档集中管控系统,在不影响办公效率的基础上,大大的增强了涉密数据的安全性。
-
公开(公告)号:CN107563213B
公开(公告)日:2020-09-08
申请号:CN201710902643.9
申请日:2017-09-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种防存储设备数据提取的安全保密控制装置,其中,包括:认证管理模块,用于与认证钥匙完成认证和密钥加密传输;密钥管理模块,用于对接收到的加密密钥进行解密和子密钥扩展;加密处理模块,用于数据的加解密处理;存储控制模块,用于控制器内各模块间的协调处理和安全控制;主机端接口处理模块,用于模拟硬盘存储设备操作;设备端接口处理模块,用于模拟主机访问操作;上电启动在线监控模块,用于监测协议命令格式、数据访问地址和命令接收时间;协议增强模块,用于响应主机绑定驱动模块发送的自定义专用协议命令,并对该协议数据进行匹配和验证,并将结果反馈给存储控制模块;过滤驱动与端口控制模块,用于控制主机相关接口的可用性。
-
公开(公告)号:CN107563213A
公开(公告)日:2018-01-09
申请号:CN201710902643.9
申请日:2017-09-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种防存储设备数据提取的安全保密控制装置,其中,包括:认证管理模块,用于与认证钥匙完成认证和密钥加密传输;密钥管理模块,用于对接收到的加密密钥进行解密和子密钥扩展;加密处理模块,用于数据的加解密处理;存储控制模块,用于控制器内各模块间的协调处理和安全控制;主机端接口处理模块,用于模拟硬盘存储设备操作;设备端接口处理模块,用于模拟主机访问操作;上电启动在线监控模块,用于监测协议命令格式、数据访问地址和命令接收时间;协议增强模块,用于响应主机绑定驱动模块发送的自定义专用协议命令,并对该协议数据进行匹配和验证,并将结果反馈给存储控制模块;过滤驱动与端口控制模块,用于控制主机相关接口的可用性。
-
Patent Agency Ranking
公开(公告)号:CN106682521A
公开(公告)日:2017-05-17
申请号:CN201611063048.2
申请日:2016-11-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法,其中,包括:加密过程包括:从应用层产生明文文档;将明文文档和其属性信息下发至内核层,内核层设备驱动将明文数据和属性信息组成结构体,结构体包括:标签头、标签体、明文数据以及校验;将结构体放入外部的加密卡进行加密,加密卡产生随机数,通过全网统一的加密密钥,对标签体进行加密,按照标签头、加密后的标签体、密文数据以及校验组成标签文档;解密过程包括:从内核层读取标签文档,并发送给加密卡,加密卡根据设定的格式,从标签头读取到标签体,调用全网统一密钥解密标签体,调用随机数解密密文数据,计算校验是否正确,如正确,将解密后的明文文档发送到驱动层。
-
公开(公告)号:CN106682521B
公开(公告)日:2020-02-07
申请号:CN201611063048.2
申请日:2016-11-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法,其中,包括:加密过程包括:从应用层产生明文文档;将明文文档和其属性信息下发至内核层,内核层设备驱动将明文数据和属性信息组成结构体,结构体包括:标签头、标签体、明文数据以及校验;将结构体放入外部的加密卡进行加密,加密卡产生随机数,通过全网统一的加密密钥,对标签体进行加密,按照标签头、加密后的标签体、密文数据以及校验组成标签文档;解密过程包括:从内核层读取标签文档,并发送给加密卡,加密卡根据设定的格式,从标签头读取到标签体,调用全网统一密钥解密标签体,调用随机数解密密文数据,计算校验是否正确,如正确,将解密后的明文文档发送到驱动层。
-
公开(公告)号:CN110166451A
公开(公告)日:2019-08-23
申请号:CN201910419605.7
申请日:2019-05-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级电子文档传递控制系统及方法,涉及网络安全技术领域。本发明基于瘦客户机访问模式设计,避免了攻击者利用前端计算机操作系统或硬盘漏洞恶意获取、篡改涉密电子文档信息;数据存储处理集中在后台服务器,避免因数据分散存放致使管理效率低、漏洞利用可能性大的问题;综合设计了传递文件密级标识、内容过滤、细粒度权限控制与安全审计等多种防护措施,确保了涉密电子传递文档全生命周期安全状态可管、可控;充分基于服务器国产自主化需求进行设计,避免了因CPU、操作系统等核心部件存在技术后门带来的安全隐患。
-
公开(公告)号:CN110166451B
公开(公告)日:2021-11-16
申请号:CN201910419605.7
申请日:2019-05-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级电子文档传递控制系统及方法,涉及网络安全技术领域。本发明基于瘦客户机访问模式设计,避免了攻击者利用前端计算机操作系统或硬盘漏洞恶意获取、篡改涉密电子文档信息;数据存储处理集中在后台服务器,避免因数据分散存放致使管理效率低、漏洞利用可能性大的问题;综合设计了传递文件密级标识、内容过滤、细粒度权限控制与安全审计等多种防护措施,确保了涉密电子传递文档全生命周期安全状态可管、可控;充分基于服务器国产自主化需求进行设计,避免了因CPU、操作系统等核心部件存在技术后门带来的安全隐患。
-
公开(公告)号:CN110222502A
公开(公告)日:2019-09-10
申请号:CN201910496292.5
申请日:2019-06-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种注入随机化的对抗训练方法,涉及人工智能算法安全技术领域。本发明利用具有多种范式特点的对抗样本进行随机对抗训练,同时借鉴随机神经网络的思想,提出一种随机对抗训练方法,通过在网络第一层注入高斯噪声,构建具有高鲁棒性的通用防御策略,抵御来自对抗样本迁移的黑盒攻击。与传统的对抗训练相比,本发明通过注入随机化,以及引入多种范式攻击样本,能够有效抵御多种对抗攻击手段,而非过拟合于某一种攻击方法。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.028 seconds)
