-
公开(公告)号:CN103095530A
公开(公告)日:2013-05-08
申请号:CN201310022141.9
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统,系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块,其步骤为:1)在Web网站服务器的数据流链路中设置一前置网关,前置网关代理客户端向网站服务器发送和/或接受请求;2)前置网关配置该代理网站需要监测的敏感信息,配置成功后开始监测敏感信息;3)前置网关将包含敏感信息的URL作为网站的非信任URL并建立非信任列表,当客户端请求该URL内容时,前置网关代替网站响应该请求,防止敏感信息泄露。本发明不依赖于网站的构建系统,不干扰网站的管理方式,能够不间断对Web网站包含敏感信息的情况进行监测,同时通过前置网关代理响应的方式确保敏感信息不泄露。
-
公开(公告)号:CN108270782B
公开(公告)日:2020-05-26
申请号:CN201810034028.5
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于安全标签的访问控制方法及系统,对信息访问主体标记安全许可,对信息标记安全标签,并依据安全要求生成安全策略;当信息处于流通过程中,在信息访问主体中启动访问控制机制解析信息中的安全标签,依据安全策略匹配安全许可和安全标签,根据匹配结果决定信息流向,从而达到控制信息知悉范围的目的,提高了安全性。
-
公开(公告)号:CN109344928B
公开(公告)日:2020-05-15
申请号:CN201811093275.9
申请日:2018-09-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种大型仓库中基于无人机的货物精确盘点方法及系统,利用无人机进行货物盘点,方法步骤包括:(1)二维码标识;(2)路径规划;(3)自动巡逻;(4)图像数据回传;(5)图像处理;(6)货物信息统计;(7)盘点比对;本发明使用无人机在仓库进行自动巡逻,统计货物库存并实施库存信息的比对和盘点。该方法不仅自动化程度高,且盘点精确度可达到厘米级别,实现了大型仓库中货物的精确库存盘点,减轻了盘点过程中的人力负担,提高了企业生产力。
-
公开(公告)号:CN108566390B
公开(公告)日:2020-03-17
申请号:CN201810309922.9
申请日:2018-04-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统,包含多线程卫星消息监听与分发服务系统,由消息监听模块、消息接收模块、消息解析模块以及消息分发模块组成。该卫星监听消息与分发服务系统可以同时收发、实时传输、解析校验多个网络设备与当前卫星之间的消息数据,消息数据在正确分发后能够在卫星上执行相应的功能。通过以上系统可以有利保障资源网络化服务的消息收发机制得以顺利运行。
-
公开(公告)号:CN107222433B
公开(公告)日:2019-12-10
申请号:CN201710253313.1
申请日:2017-04-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/931 , H04L12/935 , H04L29/06 , H04L29/12
Abstract: 本发明提供一种基于SDN网络路径选择的网络访问控制方法,基于现有SDN架构,通过SDN交换机、SDN控制器、认证服务器、流量分析设备、ACA对接入网络的主机进行实时的流量监控,确保访问网络服务的用户主机接入网络进行认证和授权,建立用户和服务器之间的访问路径,根据用户的行为证据计算信任度,根据信任度采取针对该用户的访问控制策略,保证内网的安全。
-
Patent Agency Ranking
公开(公告)号:CN108270782A
公开(公告)日:2018-07-10
申请号:CN201810034028.5
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于安全标签的访问控制方法及系统,对信息访问主体标记安全许可,对信息标记安全标签,并依据安全要求生成安全策略;当信息处于流通过程中,在信息访问主体中启动访问控制机制解析信息中的安全标签,依据安全策略匹配安全许可和安全标签,根据匹配结果决定信息流向,从而达到控制信息知悉范围的目的,提高了安全性。
-
公开(公告)号:CN108183915A
公开(公告)日:2018-06-19
申请号:CN201810033991.1
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种面向高安全等级业务与应用需求的安全标签实现框架,包括:标准化层、处理接口层和业务处理层;所述标准化层包括:安全标签单元和安全标签协议单元:所述处理接口层包括安全标签处理模块和安全标签管理模块两部分;所述业务处理层包括客户端应用处理单元、业务服务处理单元和管理单元;本发明通过安全标签实施框架的建设,能够面向高安全等级业务与应用需求,实现业务系统的安全增强,对于业务与应用具有较好的适应性。
-
公开(公告)号:CN106790219A
公开(公告)日:2017-05-31
申请号:CN201710018099.1
申请日:2017-01-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种SDN控制器的访问控制方法及系统。本系统包括SDN控制器、交换机和至少一项北向应用;北向应用分为三种安全级别:管理员类别、网络配置类别和用户类别;其中,管理员类别允许读写数据平面中的设备数据;网络配置类别的北向应用允许读写数据平面中的用于管理转发数据包的控制数据,以及数据平面中的用于控制数据包转发的控制数据;用户类别允许读写数据平面中的转发数据;所述北向应用将用户分类在对应用的安全级别中;以及将用户信息以及访问请求发送给SDN控制器中对应的基础应用;该基础应用根据用户的安全级别确定该用户是否具有对所请求访问数据的访问权限,进行访问控制。本发明提高了SDN网络中网络信息的机密性。
-
公开(公告)号:CN106713307A
公开(公告)日:2017-05-24
申请号:CN201611186120.0
申请日:2016-12-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种检测SDN中流表一致性的方法和系统,可根据基于流表篡改的监听攻击的特征定制需要检测的字段,只要是防护已知流表篡改类型的监听攻击就能实现百分之百的检测率;同时,由于该方法只需要交换机返回指定字段的计数内容,因而占用网络传输带宽小,占用控制器、交换机端处理时间也更少。因而,本发明提出了一种针对性更强、检测率更高、检测效率更快的方法和系统,以较低的网络传输负荷、较高检测率对流表的一致性进行检测,弥补了SDN分层结构缺乏对流表规则一致性检测措施的不足,是对SDN流表一致性检测防护方面的补充和改进,提高SDN网络控制的可靠性,为SDN网络数据传输提供安全保证。
-
公开(公告)号:CN106341418A
公开(公告)日:2017-01-18
申请号:CN201610877753.X
申请日:2016-10-08
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1408
Abstract: 本发明公开了一种DNS分布式反射型拒绝服务攻击检测、防御方法与系统。本方法为:1)SDN控制器提取网络中匹配各个交换机流表的数据包字节数,计算同一交换机中相同IP地址的上下行流量差异值P,若P大于阈值,则生成对较小流量进行采样标记的流表规则并下发到交换机;2)各交换机根据该流表规则对数据包进行采样;3)分析模块根据采样信息将数据包的源、目的IP地址以及经过的所有交换机ID和入口端口信息发送到SDN控制器;4)SDN控制器根据网络拓扑确定数据包进入网络的首个交换机ID和入口端口,将该首个交换机ID与该数据包的地址对应的流表所属的交换机ID信息进行比较,若不匹配,则检测为攻击流量,对其进行隔离。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.05 seconds)
