公开(公告)号：CN112261034A

公开(公告)日：2021-01-22

申请号：CN202011121545.X

申请日：2020-10-19

Applicant: 北京京航计算通讯研究所

Inventor： 李静 ,  司敬 ,  张笑天 ,  闫立平 ,  李景田 ,  郑宇宁

IPC: H04L29/06

Abstract: 本发明属于网络防护技术领域，具体涉及一种基于企业内网的网络安全防护系统。本发明系统通过将企业网络中的外部攻击借助外部设备进行监测，对网内各类异常进行监测分析，对异常数据进行预测分析，从外部威胁告警、内部安全威胁监控及预测等方面对网络及安全态势进行综合分析，形成外部攻击告警和内部威胁监测“双模式”的企业内部网络安全防护系统。在企业内部网络安全防护方面提供了基于实际安全场景的多维度异常检测体系。提升了企业内部网络中各类型安全威胁的监测防护能力。

公开(公告)号：CN112261033A

公开(公告)日：2021-01-22

申请号：CN202011121536.0

申请日：2020-10-19

Applicant: 北京京航计算通讯研究所

Inventor： 郑宇宁 ,  司敬 ,  张笑天 ,  闫立平 ,  李景田 ,  李静

IPC: H04L29/06

Abstract: 本发明属于网络防护技术领域，具体涉及一种基于企业内网的网络安全防护方法。本发明通过将企业网络中的外部攻击借助外部设备进行监测，对网内各类异常进行监测分析，对异常数据进行预测分析，从外部威胁告警、内部安全威胁监控及预测等方面对网络及安全态势进行综合分析，形成外部攻击告警和内部威胁监测“双模式”的企业内部网络安全防护方法。在企业内部网络安全防护方面提供了基于实际安全场景的多维度异常检测体系。提升了企业内部网络中各类型安全威胁的监测防护能力。

公开(公告)号：CN110855435A

公开(公告)日：2020-02-28

申请号：CN201911114810.9

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  姚帅

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06 ,  H04W12/00 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制方法。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该方法包括：在无线传感器网络中，预先部署传感器节点和簇头节点；建立传感器节点、簇头节点和基站之间的安全信道；数据用户在基站注册，基站为数据用户生成访问结构和智能卡；数据用户登录无线传感器网络，由基站和簇头节点共同对数据用户的身份进行认证；簇头节点加密实时数据，数据用户解密数据。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。