-
-
公开(公告)号:CN112769814B
公开(公告)日:2022-02-11
申请号:CN202110004106.9
申请日:2021-01-04
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种综合联动协调网络安全设备的方法及系统。其中的方法包括:联动协调服务器接收符合统一策略格式的第一安全指令;将第一安全指令分发至各个网络安全设备,以供网络安全设备在接收第一安全指令后执行以下操作:将第一安全指令转换为符合本地安全设备策略格式的第二安全指令;将第二安全指令与本地安全策略进行冲突检测;在未发生冲突的情况下,执行第二安全指令。本发明能够及时对威胁网络安全的行为做出反应,同时,在提高网络安全性能前提下,大大降低了管理成本。
-
公开(公告)号:CN111767207B
公开(公告)日:2021-05-28
申请号:CN202010450338.2
申请日:2020-05-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实例提供一种应用于处理器微结构侧信道防御措施的安全性测试方法,该方法包括:设置处理器微结构模型的初始状态;处理器微结构模型执行抽象的受害者和攻击者程序中的当前抽象指令,若触发的状态迁移满足状态转移条件,获取下一状态;将下一状态加入目标状态序列,并将其作为初始状态;重复上述步骤,直到执行完成所有抽象指令,获取目标状态序列树,若判断获知目标状态序列树中存在状态序列与标准状态序列相同,则防御措施无效,否则有效。本发明可以覆盖到Cache外的微结构组件,并且可以分析Cache侧信道以外的微结构侧信道安全性;并且,只专注于安全性测试,降低了测试过程的复杂度和规模。
-
公开(公告)号:CN110737890B
公开(公告)日:2021-04-02
申请号:CN201911021135.5
申请日:2019-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于异质时序事件嵌入学习的内部威胁检测系统及方法,包括用户异质时序事件采集模块、数据预处理模块、异质时序事件嵌入学习模块、用户异质时序事件序列异常评估和内部威胁输出模块;通过对组织或者企业内用户异质时序事件的收集、数据的过滤和去噪、异质时序事件包含的实体的嵌入、异质时序事件序列概率估计和内部威胁输出4个过程实现。该方法通过综合分析用户主机登录事件、文件访问事件、邮件通信事件、web浏览事件和移动设备连接事件5种异质时序事件的多个实体,全面的刻画了用户行为,提高了该系统检测的准确率,降低了系统检测的误报率;此外,该系统通过实体的嵌入向量和上下文向量的交互计算异质时序事件序列的概率,使检测过程不依赖于领域专家的先验知识,提高了系统的智能性。
-
公开(公告)号:CN110362503B
公开(公告)日:2021-03-26
申请号:CN201910559289.3
申请日:2019-06-26
Applicant: 中国科学院信息工程研究所
IPC: G06F12/0804 , G06F12/0895
Abstract: 本发明实施例提供了一种链式哈希栈的优化方法及系统,通过为链式哈希栈配置发射队列,实现链式哈希栈上的返回地址的错位存储,原本函数返回必定经过的校验运算也大都被消除掉了,提高了链式哈希栈的运行速度,本发明实施例中使用较小的硬件开销,起到了很好的加速效果。
-
Patent Agency Ranking
公开(公告)号:CN112468347A
公开(公告)日:2021-03-09
申请号:CN202011475324.2
申请日:2020-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种云平台的安全管理方法、装置、电子设备及存储介质,属于信息安全技术领域,所述方法包括采集云平台中各实体的预设数据;根据所述预设数据构建实体关联图,所述实体关联图表示云平台中各实体之间的关联关系;根据所述实体关联图构建云平台威胁模型,所述云平台威胁模型为云平台中攻击者为达到攻击目标所采用的攻击策略;基于云平台威胁模型,过滤误报异常实体或/和发现未知异常实体。本发明通过构建实体关联图,找到异常实体攻击链,构建出由所述异常实体攻击链构成的云平台威胁模型,并基于所述云平台威胁模型过滤误报异常实体或/和发现未知异常实体,以实现云平台的安全管理。
-
公开(公告)号:CN112446033A
公开(公告)日:2021-03-05
申请号:CN202011450304.X
申请日:2020-12-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本申请实施例提供了一种软件可信启动方法、装置、电子设备和存储介质,该方法应用于电子设备,电子设备包括可信执行环境,可信执行环境包括可信执行内核,电子设备首先通过可信执行内核获取请求启动的待启动程序,然后再通过可信执行内核对待启动程序进行可信启动校验,其中,可信启动校验包括可信白名单校验,以及完整性校验和/或权限校验;当可信校验通过后,通过可信执行内核启动待启动程序。上述方法在待启动程序请求启动时,对待启动程序进行多种不同方式的可信启动校验,多种可信启动校验方式可以组成一条可信启动链,确保恶意的应用程序无法启动,从而避免用户的个人隐私或商业秘密被窃取,以保障电子设备的信息安全。
-
公开(公告)号:CN112347756A
公开(公告)日:2021-02-09
申请号:CN202011051087.7
申请日:2020-09-29
Applicant: 中国科学院信息工程研究所
IPC: G06F40/205 , G06F40/216 , G06N3/04
Abstract: 本发明涉及一种基于序列化证据抽取的推理阅读理解方法及系统。该方法训练基于序列化证据抽取的阅读理解模型,该模型包括编码层、推理交互层、证据预测层、答案预测层;利用训练完成的基于序列化证据抽取的阅读理解模型,输入上下文文本和问题文本,输出答案的类型、答案文本以及相关证据句子的集合。本发明通过GRU与注意力机制根据问题句子来序列化抽取证据文档中的句子作为证据句子的预测结果,将证据句子之间的相关关系考虑进去,逐步推理得到相关证据,同时覆盖问题中的重要信息。本发明从原来的独立预测每个证据句子变为序列化抽取证据句子,从而建模证据之间的相关性认证,从而提高了网络的安全可靠性。
-
公开(公告)号:CN112291066A
公开(公告)日:2021-01-29
申请号:CN202011181333.0
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L29/06 , H04W12/069
Abstract: 本申请实施例中提供了一种数据发送方法、接收方法、终端设备及电子设备,在发送数据时,首先封装生成IP数据包,然后基于预共享密钥以及所述IP数据包中的业务数据段运算生成第一认证码,以使接收到所述IP数据包的接收端基于所述第一认证码对所述IP数据包进行认证;再将所述第一认证码插入所述IP数据包,生成并发送IP报文;从而在预设群体用户范围内,通过设置相同的预共享密钥,实现信息安全认证,因此,本申请实施例技术方案具有提高信息传播安全性的技术效果。
-
公开(公告)号:CN112182557A
公开(公告)日:2021-01-05
申请号:CN202010989447.1
申请日:2020-09-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种芯片级内置式的主动安全监控架构实现方法及电子装置,包括:在芯片内部增设一额外的处理器核心与一可信执行环境;通过芯片CPU中构成的一般化执行环境中,运行一般的应用程序;通过可信执行环境中构成的相对安全可执行环境中,运行用于检测普通应用程序是否安全的安全监测程序;通过额外的处理器核心构成的监管层中,运行用于监控安全监测程序运行状态的安全监控程序。本发明相对安全的执行环境用来运行计算任务繁重的安全监控的程序,绝对安全的执行环境用来运行监测相对安全的计算环境中的程序;采用层级的安全监控设计,在计算资源分配上获得动态弹性空间。
-
-
-
-
-
-
-
-
-
Search Results
260
records
(took 0.149 seconds)
