-
公开(公告)号:CN111756692B
公开(公告)日:2021-05-14
申请号:CN202010427084.2
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络安全防护方法及系统,其中方法包括:基于安全防护需求、融合分析结果、安全服务编排预案、威胁处置信息、安全态势信息、威胁处置结果、编排执行结果、处置研判结果以及态势研判结果中的至少一种,确定安全服务能力编排结果;将所述安全服务能力编排结果分解下发至安全管理与处置指挥单元,以供所述安全管理与处置指挥单元基于所述安全服务能力编排结果确定安全服务能力编排指令并下发至网络安全对象。本发明实施例提供的方法及系统,使得网络安全防护系统各组成单元互为一体、有机融合、相互协同、形成闭环,系统联动性强,能够按需配置防护资源和精准及时处置网络威胁。
-
公开(公告)号:CN111611324A
公开(公告)日:2020-09-01
申请号:CN202010374050.1
申请日:2020-05-06
Applicant: 中国科学院信息工程研究所 , 中国信息安全测评中心
Abstract: 本发明实施例提供一种跨域访问策略优化方法及装置,该方法包括:根据各个域内角色层次关系和域间关联关系建立整数规划方程;通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。通过根据输入的域内角色节点数据,自动生成目标函数和约束函数,减少可能出现的错误,并在传统域间访问控制约束的基础上加入前提条件与基数等约束,使模型能够更好的平衡互操作性和自治性损失,同时通过带约束的多目标优化算法,加入惩罚函数降低不符合约束的个体的环境适应度,算法收敛速度较快,从而获得全局优化的跨域访问策略。
-
公开(公告)号:CN110348201B
公开(公告)日:2020-09-01
申请号:CN201910427706.9
申请日:2019-05-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种设备安全策略的配置方法及装置,基于统一策略描述语言根据目标配置需求构建归一化策略,并从策略模板库中获取目标设备对应的策略模板,根据策略模板从归一化策略中的所有配置参数中筛选出目标参数,并根据所有目标参数从策略模板中的所有命令行中获取目标命令行,根据所有目标参数对所有目标命令行进行转换,生成目标设备对应的配置策略,最终将配置策略下发并配置到目标设备。该方法及装置无需管理员学习各异的配置命令语法语义,有利于降低工作成本;且管理员仅需下发一次配置需求,能够有效避免重复操作,有利于提高设备安全策略的配置效率,以确保能够将安全策略及时配置到设备。
-
公开(公告)号:CN109618371B
公开(公告)日:2020-07-07
申请号:CN201811378010.3
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种数据按需汇聚方法及装置,其中方法包括:根据场景信息、汇聚策略、第一目标数据的特征信息、中继传输节点传输能力中的一个或多个,确定所述第一目标数据的传输路径和/或传输时机;根据场景信息、汇聚策略、第一目标数据的特征信息、传输路径、传输时机中的一个或多个,确定并执行对所述第一目标数据的第一操作,生成第二目标数据;对所述第二目标数据进行封装,根据所述的第一目标数据的传输路径和/或传输时机传输封装后的第二目标数据。本发明实施例能够在资源约束下将待汇聚数据传输至上级汇聚节点,确保汇聚数据的实时性、安全性和/或能耗要求,能实现按需汇聚。
-
公开(公告)号:CN108197453B
公开(公告)日:2020-02-04
申请号:CN201810051395.6
申请日:2018-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种图像隐私保护方法及系统,实现如下:用户通过图像访问控制要素提取方法提取图像中包含时间、空间、人际关系、图像属性四类指标,使用基于场景的多要素访问控制方法构建隐私场景,并设置自己在该隐私场景下图像的访问权限;当有图像上传时,提取图像中的元数据信息,并通过人脸识别技术识别图像中的利益相关者,计算隐私保护策略中需要的要素;当其他用户访问图像时,通过匹配访问者与图像所属隐私场景的访问权限,即所属场景的隐私保护策略与前述隐私场景下图像的分享范围,决定用户是否可以访问该图像或图像中的隐私区域。
-
Patent Agency Ranking
公开(公告)号:CN110233845A
公开(公告)日:2019-09-13
申请号:CN201910511652.4
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种入侵响应措施确定方法及装置,该方法包括:根据攻击树中各节点及节点关系,确定一条或多条攻击路径;确定可用于阻断攻击路径的候选响应措施的安全效用;基于贪心算法的多次迭代,为每条攻击路径选取安全效用最大的候选响应措施构成措施集合,以供实现入侵防御;其中,每次迭代过程中,从待阻断的攻击路径的候选响应措施中选取最大安全效用的候选响应措施,并将本次选取的响应措施作为已部署措施,重新计算剩余待阻断的攻击路径的候选响应措施的安全效用,用于下次迭代选取。该方法能够最大限度地提高应对多条攻击路径时的整体安全效用,实现对多路径攻击的最佳应对。
-
公开(公告)号:CN109688106A
公开(公告)日:2019-04-26
申请号:CN201811377213.0
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种数据协同采集方法及系统。方法包括:向协作邻居节点候选集中的每一邻居节点发送协同采集请求;基于接收到的所有判断进行数据采集的邻居节点发送的协同采集反馈,生成协同采集协商结果;将所述协同采集协商结果发送给所述协作采集邻居节点集中的每一邻居节点,以使得所述邻居节点根据所述协同采集协商结果进行数据协同采集。本发明实施例提供的方法及系统,能够根据潜在威胁和/或采集任务,通过协商的方式,最大化全局采集效用,进而实时调整本地采集策略,降低数据全面采集所消耗的计算资源、存储资源和传输资源,且为安全监测和威胁发现提供精准的数据来源。
-
公开(公告)号:CN109618371A
公开(公告)日:2019-04-12
申请号:CN201811378010.3
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种数据按需汇聚方法及装置,其中方法包括:根据场景信息、汇聚策略、第一目标数据的特征信息、中继传输节点传输能力中的一个或多个,确定所述第一目标数据的传输路径和/或传输时机;根据场景信息、汇聚策略、第一目标数据的特征信息、传输路径、传输时机中的一个或多个,确定并执行对所述第一目标数据的第一操作,生成第二目标数据;对所述第二目标数据进行封装,根据所述的第一目标数据的传输路径和/或传输时机传输封装后的第二目标数据。本发明实施例能够在资源约束下将待汇聚数据传输至上级汇聚节点,确保汇聚数据的实时性、安全性和/或能耗要求,能实现按需汇聚。
-
公开(公告)号:CN117938762A
公开(公告)日:2024-04-26
申请号:CN202311792828.0
申请日:2023-12-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及网络通信技术领域,提供一种网络流量缺失数据补全方法、装置、电子设备和存储介质,方法包括:获取待补全的原始流量数据;基于数据补全模型,对所述原始流量数据进行数据补全,得到补全后的恢复流量数据;其中,所述恢复流量数据包括正常网络流量张量和持续突变流量张量;所述数据补全模型的目标函数包括所述正常网络流量张量的全局低秩特征和所述持续突变流量张量的局部特征,所述局部特征包括稀疏性特征和连续性特征。本发明提供的网络流量缺失数据补全方法、装置、电子设备和存储介质,能够提高缺失数据补全的准确度,且适用于多种数据持续突变场景。
-
公开(公告)号:CN116633415B
公开(公告)日:2024-04-26
申请号:CN202310498806.7
申请日:2023-05-05
Applicant: 中国科学院信息工程研究所 , 西安电子科技大学
Abstract: 本发明提供一种基于异构网络的通信方法、装置、电子设备和存储介质,其中方法包括:接收第一终端发送的通信协商请求,基于通信协商请求确定作为通信接收方的第二终端,构建第一终端与第二终端之间的异构通信链路,以使第一终端和第二终端基于异构通信链路进行通信,异构通信链路包括第一接入点,以及与第二终端连接的第二接入点。本发明提供的方法、装置、电子设备和存储介质,在卫星终端与普通终端通信时,可以不经卫星就近连接以实现双向通信,能有效减少对卫星资源的使用,降低卫星通信宽带的占用,缩短通信时延,增强通信系统抗干扰能力,提升异构网络的整体在线用户数量。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.028 seconds)
