-
公开(公告)号:CN110233845A
公开(公告)日:2019-09-13
申请号:CN201910511652.4
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种入侵响应措施确定方法及装置,该方法包括:根据攻击树中各节点及节点关系,确定一条或多条攻击路径;确定可用于阻断攻击路径的候选响应措施的安全效用;基于贪心算法的多次迭代,为每条攻击路径选取安全效用最大的候选响应措施构成措施集合,以供实现入侵防御;其中,每次迭代过程中,从待阻断的攻击路径的候选响应措施中选取最大安全效用的候选响应措施,并将本次选取的响应措施作为已部署措施,重新计算剩余待阻断的攻击路径的候选响应措施的安全效用,用于下次迭代选取。该方法能够最大限度地提高应对多条攻击路径时的整体安全效用,实现对多路径攻击的最佳应对。
-
公开(公告)号:CN109753808A
公开(公告)日:2019-05-14
申请号:CN201811377272.8
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种隐私泄漏风险评估方法及装置,重点考虑了第三方的服务提供商在用户不知情的情况下获取隐私信息的情况,通过收集和分析用户权限设置样本,量化权限管理的隐私信息的敏感度,使权限和隐私之间的关联关系更加明确,从而更好更准确的为用户定制个性化的权限管理方案,基于恶意应用集合与正常应用集合之间的差异量化权限的敏感度,并重点考虑了权限组合对隐私泄漏带来的非线性影响,均衡服务质量与隐私保护效果,能够在保证较高服务质量的同时为用户提供降低隐私信息泄漏风险的系统整体权限管理方案。
-
公开(公告)号:CN109698819A
公开(公告)日:2019-04-30
申请号:CN201811377187.1
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置管理方法及系统。其中,方法包括:根据报警信息和/或安全保障目标库,生成威胁处置策略;根据网络拓扑结构、威胁特征、处置对象能力、安全保障目标分解映射关系、目标优先级、目标实现成本、可用资源中的任意一种或多种,对威胁处置策略进行分解,得到威胁处置子策略。本发明实施例提供的方法及系统,通过在接收到威胁报警信息后,基于归一化描述的威胁处置策略实现对威胁处置策略的自动生成,完成威胁处置策略的自动分解与分发,使得不同处置区域围绕同一安全目标执行不同操作,实现各区域之间的协同,从而实现设备跨区域、跨管理级、跨类型的统一管控和全网威胁的统一、联动处置。
-
公开(公告)号:CN109688106A
公开(公告)日:2019-04-26
申请号:CN201811377213.0
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种数据协同采集方法及系统。方法包括:向协作邻居节点候选集中的每一邻居节点发送协同采集请求;基于接收到的所有判断进行数据采集的邻居节点发送的协同采集反馈,生成协同采集协商结果;将所述协同采集协商结果发送给所述协作采集邻居节点集中的每一邻居节点,以使得所述邻居节点根据所述协同采集协商结果进行数据协同采集。本发明实施例提供的方法及系统,能够根据潜在威胁和/或采集任务,通过协商的方式,最大化全局采集效用,进而实时调整本地采集策略,降低数据全面采集所消耗的计算资源、存储资源和传输资源,且为安全监测和威胁发现提供精准的数据来源。
-
公开(公告)号:CN109688105A
公开(公告)日:2019-04-26
申请号:CN201811377198.X
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种威胁报警信息生成方法及系统。其中,方法包括:根据威胁特征库,判定获取到的目标信息是否可表征网络受到威胁,其中,目标信息为原始采集信息或异常行为信息;若判定目标信息可表征网络受到威胁,则根据威胁特征库、网络上下文信息和目标信息中的任意一种或多种,生成威胁报警信息,其中,威胁报警信息基于统一描述格式进行归一化描述。本发明实施例提供一种威胁报警信息生成方法及系统,通过将多系统、多用户、多时间、多地域的原始采集信息和/或异常行为信息进行汇聚分析,识别出威胁事件,并转换为统一的威胁报警格式,使得对网络安全进行有效监测,为数据采集、网络安全监测和威胁处置提供有效的支撑。
-
Patent Agency Ranking
公开(公告)号:CN109618371A
公开(公告)日:2019-04-12
申请号:CN201811378010.3
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种数据按需汇聚方法及装置,其中方法包括:根据场景信息、汇聚策略、第一目标数据的特征信息、中继传输节点传输能力中的一个或多个,确定所述第一目标数据的传输路径和/或传输时机;根据场景信息、汇聚策略、第一目标数据的特征信息、传输路径、传输时机中的一个或多个,确定并执行对所述第一目标数据的第一操作,生成第二目标数据;对所述第二目标数据进行封装,根据所述的第一目标数据的传输路径和/或传输时机传输封装后的第二目标数据。本发明实施例能够在资源约束下将待汇聚数据传输至上级汇聚节点,确保汇聚数据的实时性、安全性和/或能耗要求,能实现按需汇聚。
-
公开(公告)号:CN109510828A
公开(公告)日:2019-03-22
申请号:CN201811376254.8
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置效果的确定方法及系统。其中,方法包括:对于网络中的任一个被攻击对象,从被攻击对象的执行威胁处置策略的对象中,选取若干个对象以组成被攻击对象的处置结果验证对象集合;若被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功,则基于被攻击对象的指标贡献度表,确定贡献度满足指标选取条件的指标,以组成被攻击对象的目标指标集合;根据网络中被攻击对象的目标指标集合,确定威胁处置策略的威胁处置效果。本发明实施例提供的方法及系统,根据不同处置对象与策略,从全局角度对处置效果进行综合验证与评估,提高了处置效果评估的效率与准确度。
-
公开(公告)号:CN109347845A
公开(公告)日:2019-02-15
申请号:CN201811272734.X
申请日:2018-10-30
Applicant: 中国科学院信息工程研究所 , 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明实施例公开了一种信息流转方法、装置及系统,包括:第一节点生成信息的本节点的发送隐私标签;其中,本节点的发送隐私标签用于对接收到信息的其他节点进行延伸控制;第一节点发送信息和本节点的发送隐私标签;第二节点接收到信息和其他节点的发送隐私标签;当第二节点需要对所述信息进行延伸控制操作,且根据所述其他节点的发送隐私标签判断出所述第二节点有对所述信息进行延伸控制操作的权限时,所述第二节点对所述信息进行所述延伸控制操作。本发明实施例实现了对信息在随机访问和流转过程中进行统一的访问控制。
-
公开(公告)号:CN109121133A
公开(公告)日:2019-01-01
申请号:CN201811035439.2
申请日:2018-09-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种位置隐私保护方法及装置,对位置隐私保护算法的服务质量影响和隐私保护效果进行了统一的建模;面向任意场景,通过对服务质量与位置隐私的需求,去选择甚至设计满足条件的位置隐私保护算法;对App从服务质量需求的角度进行划分,基于机器学习和自然语言处理的技术对App的需求进行学习训练,构建出分类效果较好的分类器;对当前不同的LPPM和针对不同LPPM的攻击方式进行实现和仿真,较合理的评估了现有LPPM的隐私保护效果和对服务质量的影响。本发明确保在对服务质量有不同需求的场景中能够提供满足该服务质量需求的服务,同时又能以最大力度保护位置隐私。
-
公开(公告)号:CN102902898B
公开(公告)日:2018-05-18
申请号:CN201210356902.X
申请日:2012-09-21
Applicant: 中国科学院信息工程研究所 , 北京大学
IPC: G06F21/10
Abstract: 本发明涉及一种多维数字媒体的资源使用控制方法及装置。多维数字媒体的资源使用控制方法包括:判断多维数字媒体资源的资源类型;根据所述资源类型,对所述多维数字媒体资源进行权限设置,所述权限设置包括设置所述多维数字媒体资源的操作权限和所述操作权限对应的属性;根据所述权限设置对所述多维数字媒体资源进行使用控制。本发明的多维数字媒体的资源使用控制方法及装置能够描述多维数字媒体中不同粒度、不同安全属性的信息所具备的操作及其约束条件、先决条件、个性化定制等,解决对象抽取、重组或交互导致的权限动态伸缩、因个性化定制而引起的权限动态调整问题,极大地提高了数据的处理效率,提升了用户的使用体验。
-
-
-
-
-
-
-
-
-
Search Results
151
records
(took 0.039 seconds)
