-
公开(公告)号:CN103927340B
公开(公告)日:2017-06-27
申请号:CN201410119505.X
申请日:2014-03-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种密文检索方法,在客户端实现层次聚类的创建和索引的加密,服务器接收密文查询向量,通过基于层次聚类的密文索引可计算出各个文档向量和查询向量之间的相关度分数,并且根据该相关度分数实现文档排序功能,由于查询过程中没有查询所有的密文文档向量,而是搜索特定聚类内部的文档向量,所以查询时间大大减少,提高了密文检索效率。本发明支持多关键字可排序的密文检索,支持大数据量下的密文检索,同时,有效保护了数据隐私。
-
公开(公告)号:CN106775929A
公开(公告)日:2017-05-31
申请号:CN201611063511.3
申请日:2016-11-25
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明公开了一种虚拟化平台安全监控方法及系统。本方法为:1)在主机或者虚拟机上设置一服务器端,在被监控虚拟主机的虚拟机监控器中设置一客户端;2)服务器端将用户定制的安全需求解析为统一格式的需求配置文件并存储;3)客户端从服务器端获取该需求配置文件,实时监控采集该虚拟机监控器的运行信息并发送到服务器端;4)服务器端根据历史采集数据设定异常阈值,然后基于该异常阈值对实时采集的数据进行异常检测发送给该用户;5)服务器端根据用户的确认结果中的正常事件和异常攻击事件,生成标签数据;然后基于标签数据和历史采集数据建立分类模型,然后利用该分类模型对实时采集的数据进行异常检测,并将检测结果发送给用户。
-
公开(公告)号:CN103593476B
公开(公告)日:2017-01-25
申请号:CN201310626958.7
申请日:2013-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向云存储的多关键词明密文检索方法及系统,涉及信息安全领域,步骤为:1)客户端根据查询语句进行词法分析并生成明文关键词;2)根据与用户身份绑定的主密钥得到对应的用户索引加密密钥,并使用该索引加密密钥的加密算法对明文关键词进行加密并生成密文关键词;3)在云存储服务器根据客户端生成的查询树对密文索引进行多关键词密文检索,将检索到的数据元信息和相关度分数进行查询结果合并排序;5)在云存储服务器按照同样的方法进行查询结果合并排序;6)将统一排序结果传给客户端并将查询结果显示给用户。本发明提供了安全程度更高的密钥管理方案,能够支持明密文联合检索和提供多关键词检索。
-
公开(公告)号:CN103595730B
公开(公告)日:2016-06-08
申请号:CN201310626060.X
申请日:2013-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种密文云存储方法和系统,在至少一个客户端和云端服务器组成的系统中,存储方法为:1)用户在客户端存放数据中选择采用密文和/或明文进行数据同步,并对密文选择加密算法;2)使用基于用户身份提供的认证参数生成主密钥,在客户端采用主密钥+加解密密钥的两级密钥对密文同步的数据进行加密并对该主密钥进行备份;3)在客户端和云端同步密文及密文索引;或在云端和客户端同步明文同步数据后在云端建立明文索引;4)将明文和/或密文存储在本地私有云存储服务器或者根据用户请求的挂载点,存储在云存储提供商存储服务器。本发明在终端丢失不会丢失数据,且若防护不当仅损失文件的密文形式,同时存储系统可对接多个云服务提供商。
-
Patent Agency Ranking
公开(公告)号:CN102622548A
公开(公告)日:2012-08-01
申请号:CN201210072509.8
申请日:2012-03-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种数据库隐蔽信道检测方法,其步骤为:首先建立数据库隐蔽信道场景,包括高安全级主体发送信号0和发送信号1对应的数据库操作以及低安全级主体接收信号0和接收信号1对应的数据库操作。其次进行数据库隐蔽信道检测配置。然后按照数据库隐蔽信道场景,高安全级主体发送信号0,低安全级主体接收信号0;高安全级主体发送信号1,低安全级主体接收信号1。若高安全级主体能成功发送信号0和信号1,同时低安全级主体能成功接收信号0和信号1,则存在可用该场景实现的数据库隐蔽信道,否则不存在可用该场景实现的数据库隐蔽信道。本发明实施代价小,能够检测由于系统缺陷引起的数据库隐蔽信道。
-
公开(公告)号:CN106775929B
公开(公告)日:2019-11-26
申请号:CN201611063511.3
申请日:2016-11-25
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明公开了一种虚拟化平台安全监控方法及系统。本方法为:1)在主机或者虚拟机上设置一服务器端,在被监控虚拟主机的虚拟机监控器中设置一客户端;2)服务器端将用户定制的安全需求解析为统一格式的需求配置文件并存储;3)客户端从服务器端获取该需求配置文件,实时监控采集该虚拟机监控器的运行信息并发送到服务器端;4)服务器端根据历史采集数据设定异常阈值,然后基于该异常阈值对实时采集的数据进行异常检测发送给该用户;5)服务器端根据用户的确认结果中的正常事件和异常攻击事件,生成标签数据;然后基于标签数据和历史采集数据建立分类模型,然后利用该分类模型对实时采集的数据进行异常检测,并将检测结果发送给用户。
-
公开(公告)号:CN105704126B
公开(公告)日:2018-11-20
申请号:CN201610035147.3
申请日:2016-01-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , G10L19/018
Abstract: 本发明公开了一种基于水印的音频审计方法和系统,属于信息安全技术领域。该方法包括:捕获流入或流出音频文件服务器的所有数据包,进行网络层IP协议及传输层TCP协议的解析,得到相关的网络传输信息;进行TCP重组,进行应用层协议的解析,得到有效音频片段,通过对有效音频片段进行水印解析,得到音频水印中包含的音频关键内容信息;与相关的身份认证系统对接,获取音频访问者的身份信息,构建包含访问者、访问行为、访问对象的完整审计链。该系统包括数据包捕获、TCP/IP协议处理、应用层协议处理、文件片段还原、水印解析、身份对接、系统管理与审计信息展示等模块。本发明可用于对嵌有水印的音频文件的内容审计。
-
公开(公告)号:CN105704126A
公开(公告)日:2016-06-22
申请号:CN201610035147.3
申请日:2016-01-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , G10L19/018
CPC classification number: H04L63/1408 , G10L19/018 , H04L63/102
Abstract: 本发明公开了一种基于水印的音频审计方法和系统,属于信息安全技术领域。该方法包括:捕获流入或流出音频文件服务器的所有数据包,进行网络层IP协议及传输层TCP协议的解析,得到相关的网络传输信息;进行TCP重组,进行应用层协议的解析,得到有效音频片段,通过对有效音频片段进行水印解析,得到音频水印中包含的音频关键内容信息;与相关的身份认证系统对接,获取音频访问者的身份信息,构建包含访问者、访问行为、访问对象的完整审计链。该系统包括数据包捕获、TCP/IP协议处理、应用层协议处理、文件片段还原、水印解析、身份对接、系统管理与审计信息展示等模块。本发明可用于对嵌有水印的音频文件的内容审计。
-
公开(公告)号:CN103927340A
公开(公告)日:2014-07-16
申请号:CN201410119505.X
申请日:2014-03-27
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F17/30011 , G06F17/30675 , G06F17/30705 , G06F17/30737
Abstract: 本发明公开了一种密文检索方法,在客户端实现层次聚类的创建和索引的加密,服务器接收密文查询向量,通过基于层次聚类的密文索引可计算出各个文档向量和查询向量之间的相关度分数,并且根据该相关度分数实现文档排序功能,由于查询过程中没有查询所有的密文文档向量,而是搜索特定聚类内部的文档向量,所以查询时间大大减少,提高了密文检索效率。本发明支持多关键字可排序的密文检索,支持大数据量下的密文检索,同时,有效保护了数据隐私。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.031 seconds)
