-
公开(公告)号:CN106682521A
公开(公告)日:2017-05-17
申请号:CN201611063048.2
申请日:2016-11-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法,其中,包括:加密过程包括:从应用层产生明文文档;将明文文档和其属性信息下发至内核层,内核层设备驱动将明文数据和属性信息组成结构体,结构体包括:标签头、标签体、明文数据以及校验;将结构体放入外部的加密卡进行加密,加密卡产生随机数,通过全网统一的加密密钥,对标签体进行加密,按照标签头、加密后的标签体、密文数据以及校验组成标签文档;解密过程包括:从内核层读取标签文档,并发送给加密卡,加密卡根据设定的格式,从标签头读取到标签体,调用全网统一密钥解密标签体,调用随机数解密密文数据,计算校验是否正确,如正确,将解密后的明文文档发送到驱动层。
-
公开(公告)号:CN109558340B
公开(公告)日:2023-02-03
申请号:CN201811358906.5
申请日:2018-11-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信认证的安全固态盘加密系统及方法,属于信息安全技术领域。本发明中,安全固态盘的加密密钥采用多层次保护机制,存储密钥由可信模块动态生成,用存储密钥加密加密密钥,加密密钥以密文形式保存在存储模块的隐藏区中,用户不可见,提高了安全固态盘加密系统的安全性。安全固态盘加载之前必须首先经过身份认证,且用户身份认证基于可信模块完成,不可旁路和作弊,进一步提高了安全固态盘加密系统的安全性。更新安全固态盘加密系统所有者时,只需更新可信模块内的用户信息和隐藏区的加密密钥密文,数据区的数据不需更新,极大提高了系统所有者更新时的处理效率。
-
公开(公告)号:CN109167754B
公开(公告)日:2021-03-02
申请号:CN201810832633.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种网络应用层安全防护系统,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
-
公开(公告)号:CN106845265B
公开(公告)日:2020-06-12
申请号:CN201611086915.4
申请日:2016-12-01
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明公开了一种文档密级自动识别方法,其中,包括:定义特征词项、特征词项分布向量、特征词项库、段落特征词项空间向量、段落基准库以及文档敏感度;进行预处理,基于训练文档,标定训练文档中各段落密级及与之对应的初始敏感度;抽取段落的特征词项,建立段落空间向量,从而构建段落基准库;在待定密的目标文档中对各段落进行敏感度判定时,通过计算待定密段落与段落基准库中各段落的相似度,锁定与待定密段落相似度最大的段落,以其敏感度作为待定密段落的初始敏感值;基于待定密段落与所匹配段落的特征词项所携带的敏感度的差异,修正待定密段落的敏感度,通过计算目标文档所有段落的敏感度,并获取敏感度最高者作为目标文档的敏感度,确定文档的敏感度及其对应密级。
-
公开(公告)号:CN106559382B
公开(公告)日:2019-10-11
申请号:CN201510621768.5
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法,其中,包括:建立一端口号白名单;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配;S4、对客户端的OPC的报文字段进行检测;S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法,能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。
-
Patent Agency Ranking
公开(公告)号:CN109614812A
公开(公告)日:2019-04-12
申请号:CN201811118867.1
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种安全应用环境下的文件外发管控系统及方法,涉及网络安全技术领域。本发明拟创建一个文件外发安全应用环境,通过限定外发文件只能在指定的终端通过携带的外发安全应用环境受控使用,确保外发文件的安全使用与受控流转。突破基于多维度权限约束的安全保障技术,通过安全应用环境对其可操作权限以及使用时间进行严格的控制,将所有外发文件的全部日志进行特殊格式转换后缓存,确保外发安全应用环境一旦回到文件归属网络时,日志自动回收,并在日志审计功能中实时展现。从而实现外发文件的全生命周期可管控、可审计、可追踪。
-
公开(公告)号:CN107786495A
公开(公告)日:2018-03-09
申请号:CN201610721139.4
申请日:2016-08-24
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06 , H04L12/24 , H04L12/801
CPC classification number: H04L63/20 , H04L41/0246 , H04L47/10 , H04L63/1408 , H04L63/1433 , H04L63/1458
Abstract: 本发明公开了一种云环境网络安全防护系统,其中,包括:基础设施模块、控制模块和应用管理模块;该基础设施模块包括云环境中的安全设备、虚拟机、物理服务器及交换机;该交换机用于根据该应用管理模块下发给该控制模块的指令,将流量引入所需的该安全设备、该物理服务器或该虚拟机中;该控制模块进行协议转换,以控制控制网络流量的转发;应用管理模块用于对流量进行分析,并引入该安全设备中。本发明云环境网络安全防护系统针对现有技术的不足之处,提供云环境边界动态变化的安全防护能力,以及安全保护资源的动态调配能力,为云环境中的用户按需提供网络安全环境。
-
公开(公告)号:CN107682203A
公开(公告)日:2018-02-09
申请号:CN201711041932.0
申请日:2017-10-30
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L41/12 , G06F9/45558 , G06F2009/4557 , H04L41/0823 , H04L41/0896
Abstract: 本发明涉及一种基于服务链的安全功能部署方法,涉及网络安全技术领域。本发明针对用户的安全服务需求和由上层编排、下发的安全服务链,提出一种安全功能服务链部署方法,对同时到达的多条安全服务链进行合理映射,在满足功能要求、带宽需求的前提下降低网络成本,保障服务质量。
-
公开(公告)号:CN107659543A
公开(公告)日:2018-02-02
申请号:CN201610597807.7
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种面向云平台APT攻击的防护方法,其中,包括:依据APT攻击流程时序性,获取不同的阶段特征行为事件;依据该特征行为事件构建全网APT攻击行为模型;依据全网APT攻击行为模型建立防御策略库,该防御策略库中,保存所有网络APT攻击行为模型对应的防御策略;对APT攻击进行检测,与该网络APT攻击行为模型进行匹配,判定是否属于APT攻击,如判断为APT攻击则调用该防御策略库的防御策略。本发明面向云平台APT攻击的防护方法,能够实现全网网络安全策略的统一定义与管控。
-
公开(公告)号:CN107196932A
公开(公告)日:2017-09-22
申请号:CN201710351556.9
申请日:2017-05-18
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/10 , H04L9/3247 , H04L63/0823 , H04L63/0876 , H04L63/20 , H04L67/1095 , H04L67/1097 , H04L67/38
Abstract: 本发明公开了一种基于虚拟化的文档集中管控系统,其中,包括:数据存储区、服务器端以及客户端,服务器端包括:虚拟操作系统以及安全管控服务器软件;数据存储区用于存储用户的文件;服务器端用于管控数据存储区存储的用户的文件;安全管控服务器软件用于对客户端的用户进行身份认证,并再身份认证通过后,建立客户端与服务器端的安全传输通道,服务器端,数据存储区的数据处理后的虚拟桌面,传输到客户端上,供用户查看。本发明基于虚拟化的文档集中管控系统,在不影响办公效率的基础上,大大的增强了涉密数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.037 seconds)
