-
公开(公告)号:CN115061910A
公开(公告)日:2022-09-16
申请号:CN202210677006.7
申请日:2022-06-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PDCA循环的半自动化安全性测试方法,属于网络安全技术领域。本发明围绕PDCA的“计划‑设计‑检查‑修正”循环,设计“行动规划、按需整编、优化调度、执行反馈”半自动化循环迭代升级的安全性测试方法,实现面向测试对象的高效安全性测试,屏蔽了测试工具在输入输出、执行交互等方面的差异性,形成测试任务自主规划和驱动执行能力。
-
公开(公告)号:CN115032980A
公开(公告)日:2022-09-09
申请号:CN202210447172.8
申请日:2022-04-19
Applicant: 北京计算机技术及应用研究所
IPC: G05D1/02
Abstract: 本发明涉及一种基于对抗地图的深度强化学习导航应用鲁棒性增强方法,属于人工智能安全技术领域。本发明针对深度强化学习导航应用,为提高真实环境下DRL导航系统的鲁棒性,保证DRL导航模型在多种地图上均可安全导航,基于对抗样本的基本原理,提出了对抗地图的定义以及生成方法,并在此基础上通过“以攻促防”的方式,从对抗样本攻防角度出发,设计了一种基于对抗地图的鲁棒性增强方法,能够解决在真实环境下如何将对抗扰动添加到智能模型输入的问题,为真实环境下DRL导航模型的鲁棒性增强提供了一套可用的方案。
-
-
公开(公告)号:CN107659543B
公开(公告)日:2020-12-01
申请号:CN201610597807.7
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种面向云平台APT攻击的防护方法,其中,包括:依据APT攻击流程时序性,获取不同的阶段特征行为事件;依据该特征行为事件构建全网APT攻击行为模型;依据全网APT攻击行为模型建立防御策略库,该防御策略库中,保存所有网络APT攻击行为模型对应的防御策略;对APT攻击进行检测,与该网络APT攻击行为模型进行匹配,判定是否属于APT攻击,如判断为APT攻击则调用该防御策略库的防御策略。本发明面向云平台APT攻击的防护方法,能够实现全网网络安全策略的统一定义与管控。
-
公开(公告)号:CN110688456A
公开(公告)日:2020-01-14
申请号:CN201910909082.4
申请日:2019-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/33 , G06F16/36 , G06F40/295
Abstract: 本发明涉及一种基于知识图谱的漏洞知识库构建方法,涉及网络安全技术领域。本发明通过知识融合将多个数据源抽取的知识进行融合,使来自不同知识源的知识在同一框架规范下进行异构数据整合、消歧、加工、推理验证、更新,达到数据、信息、方法、经验以及攻防知识的融合,形成高质量的漏洞知识库。在构建好基于知识图谱的漏洞知识库后,可根据用户的漏洞发现工作的具体要求,通过提供实时可视化交互接口进行展示、知识筛选、推荐漏洞发现路径等操作,实现交互式的漏洞发现。通过该方法能够对软件系统、网络协议等进行高效的漏洞发现,具备与人之间的协同分析和自学习的能力,辅助用户更快的查找可能得安全漏洞新,实现更快更准地发现漏洞。
-
Patent Agency Ranking
公开(公告)号:CN110263924A
公开(公告)日:2019-09-20
申请号:CN201910530705.7
申请日:2019-06-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种神经元群模型的参数和状态估计方法,涉及神经信号处理技术领域。本发明采用UKF算法对神经元群模型的参数和状态进行估计,其中,采用高效率的递归算法对神经元群模型的参数进行估计,利用滤波算法追踪模型中生理学参数的变化,为分析神经科学和临床应用中脑电信号潜在的生理机制提供可靠的依据。从仿真结果可以看出,在含有噪声的情况下,UKF算法可以估计出随时间变化的状态和生理学参数。UKF算法克服了遗传算法运行效率低、参数难以确定等缺陷,同时能估计出随时间变化的生理学参数。
-
公开(公告)号:CN109167794A
公开(公告)日:2019-01-08
申请号:CN201811112626.6
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种面向网络系统安全度量的攻击检测方法,涉及网络安全领域。本发明从网络系统自身、网络系统安全度量出发,通过建立网络信息系统的安全效用基线,通过对网络系统的标识特征、流量特征、效用影响进行度量评估,通过对实际效用与预期效用进行对比,发现网络系统的异常,及时检测和发现网络攻击,弥补了基于攻击特征检测存在的不足,提升了攻击检测的准确性;通过在网络系统环境中有效地使用度量指标,选取合适度量指标集合并按照这些度量集合在实际项目中进行数据采集,根据采集到的数据来判断是否发生了网络攻击,通过使用网络系统度量结果为网络攻击的检测提供决策支撑,为评估对象主动发现安全问题、检测和判断出网络攻击提供依据。
-
公开(公告)号:CN107968776A
公开(公告)日:2018-04-27
申请号:CN201711033864.3
申请日:2017-10-30
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于双向控制函数的动态攻击面变换方法,其中,包括:若改变系统S的攻击面ASi,得到一个新的攻击面ASi+1,则将某个资源r对ASi的作用表示为 将其对 的作用表示为 攻击面转移定义如下:给定系统S及其环境Es,系统S的原攻击面是ASi,新攻击面是ASi+1,如至少存在一个资源r,使得r∈(ASi\ASi+1)或 则系统S的攻击面就发生了转移。本发明的基于双向控制函数的动态攻击面变换方法,通过动态攻击面的方式可以极大提高攻击者攻击难度,增加攻击者攻击成本,实现攻防两端角色的转变,防御者可掌握对抗的主动权,从根本上解决了攻防过程中“矛尖盾薄”的不对称局面。
-
公开(公告)号:CN107659565A
公开(公告)日:2018-02-02
申请号:CN201710844139.8
申请日:2017-09-19
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/101 , H04L63/0281 , H04L63/0428 , H04L63/08 , H04L67/14
Abstract: 本发明涉及一种移动办公环境基于虚拟化技术的敏感数据处理系统及方法,涉及移动办公安全技术领域。本发明通过敏感数据安全客户端以及敏感数据安全服务端的方案设计,实现了通过敏感数据安全服务端,可将数据以图像的形式加密传输至移动智能终端,当移动终端关闭此客户端后,数据不留存于移动智能终端本地,防止手机被抢、被盗丢失后敏感数据被窃取,实现了移动办公环境下的敏感数据安全处理。
-
公开(公告)号:CN106845265A
公开(公告)日:2017-06-13
申请号:CN201611086915.4
申请日:2016-12-01
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
CPC classification number: G06F21/6218 , G06F2221/2107
Abstract: 本发明公开了一种文档密级自动识别方法,其中,包括:定义特征词项、特征词项分布向量、特征词项库、段落特征词项空间向量、段落基准库以及文档敏感度;进行预处理,基于训练文档,标定训练文档中各段落密级及与之对应的初始敏感度;抽取段落的特征词项,建立段落空间向量,从而构建段落基准库;在待定密的目标文档中对各段落进行敏感度判定时,通过计算待定密段落与段落基准库中各段落的相似度,锁定与待定密段落相似度最大的段落,以其敏感度作为待定密段落的初始敏感值;基于待定密段落与所匹配段落的特征词项所携带的敏感度的差异,修正待定密段落的敏感度,通过计算目标文档所有段落的敏感度,并获取敏感度最高者作为目标文档的敏感度,确定文档的敏感度及其对应密级。
-
-
-
-
-
-
-
-
-
Search Results
103
records
(took 0.043 seconds)
