-
公开(公告)号:CN109558340B
公开(公告)日:2023-02-03
申请号:CN201811358906.5
申请日:2018-11-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信认证的安全固态盘加密系统及方法,属于信息安全技术领域。本发明中,安全固态盘的加密密钥采用多层次保护机制,存储密钥由可信模块动态生成,用存储密钥加密加密密钥,加密密钥以密文形式保存在存储模块的隐藏区中,用户不可见,提高了安全固态盘加密系统的安全性。安全固态盘加载之前必须首先经过身份认证,且用户身份认证基于可信模块完成,不可旁路和作弊,进一步提高了安全固态盘加密系统的安全性。更新安全固态盘加密系统所有者时,只需更新可信模块内的用户信息和隐藏区的加密密钥密文,数据区的数据不需更新,极大提高了系统所有者更新时的处理效率。
-
公开(公告)号:CN115134250A
公开(公告)日:2022-09-30
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
公开(公告)号:CN114978418A
公开(公告)日:2022-08-30
申请号:CN202210362436.X
申请日:2022-04-07
Applicant: 北京计算机技术及应用研究所
IPC: H04L1/00
Abstract: 本发明涉及一种高可靠以太网网络传输方法和系统,属于网络技术领域。本发明采用数据冗余校验的方法,在计算机网络数据的发送端,通过接收网络层数据,计算数据校验值,将数据和校验数据同步发往接收端。在接收端,通过数据和校验值的校验计算还原数据,从而可以在不依赖冗余链路的情况下实现以太网数据的可靠传输。
-
公开(公告)号:CN110704846B
公开(公告)日:2021-05-18
申请号:CN201910921594.2
申请日:2019-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种人在回路的智能化安全漏洞发现方法,涉及网络安全技术领域。本发明将基于过程的人在回路的漏洞发现行为建模,通过数据建模模拟漏洞发现周期全过程,将当前数据和已有漏洞发现知识作为模型的已知变量,通过模型的浅层计算为深度推理提供数据元。把人的作用通过模型可变因子引入到智能系统的计算回路中,把专家的知识与经验与机器智能系统紧密耦合,使得两者相互适应,协同工作,形成双向的信息交流与控制,使人的感知、认知能力和计算机强大的运算和存储能力相结合。本发明既可以减少漏洞发现的大量机械性工作,又可以利用人类的智慧、专家的思考来提高漏洞发现的效率和准确率。保证了漏洞发现结果的科学性、准确性。
-
公开(公告)号:CN111416810A
公开(公告)日:2020-07-14
申请号:CN202010179805.2
申请日:2020-03-16
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于群体智能的多个安全组件协同响应方法,属于信息安全技术领域。本发明通过设计智群活动、协同联动的安全防御体系,能够显著降低现有网络中“安全大脑”遭受攻击后的巨大影响,提升关键信息网络的健壮性和生存性。提升关键信息网络应对强网络攻击的防御弹性。同时,通过安全组件之间的自动协同防御,解决现有网络安全应急响应过度依赖于安全运维人员的问题,实现半自动化、智能化的网络安全应急协同和响应处置,显著提高关键信息网络的网络安全应急响应水平。
-
Patent Agency Ranking
公开(公告)号:CN110177016A
公开(公告)日:2019-08-27
申请号:CN201910444672.4
申请日:2019-05-27
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/24
Abstract: 本发明涉及一种网络安全试验环境快速构建方法,其中,包括:配置网络安全试验环境所需资源的基础模板;配置资源间的接口关系;建立连接图与资源映射关系,包括:(1)在网络安全试验环境拓扑场景中,绘制网络安全试验的拓扑环境;(2)建立连线图与资源之间的映射关系,形成网络连接表;接入物理设备;保存模板并生成网络安全试验环境。本发明通过SDN交换机实现物理设备与虚拟化服务器中虚拟网络的连通,实现了网络安全试验环境的快速构建。
-
公开(公告)号:CN107977576A
公开(公告)日:2018-05-01
申请号:CN201610921264.X
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于应用指纹的主机漏洞检测系统及方法,其中,包括:应用指纹库中存储了应用软件的指纹信息,该指纹信息为标识一软件的唯一属性集合;软件扫描模块用于根据应用指纹库中的指纹信息,将扫描到的软件文件的指纹信息与应用指纹库中的指纹信息进行匹配;应用指纹获取模块用于对扫描得到的与应用指纹库中的指纹信息匹配的文件进行MD5特征值计算;应用指纹比对模块用于将获取的软件文件与应用指纹库中同名文件的MD5值进行比对;扫描结果接收模块,用于接收主机扫描系统漏洞扫描得到的待扫描系统所安装的软件及版本以及对应的漏洞信息。基于应用指纹的主机漏洞检测系统及方法有效提高了网络内主机安全性,及时对主机漏洞进行安全检测。
-
公开(公告)号:CN115134250B
公开(公告)日:2024-03-15
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
公开(公告)号:CN114978418B
公开(公告)日:2023-09-26
申请号:CN202210362436.X
申请日:2022-04-07
Applicant: 北京计算机技术及应用研究所
IPC: H04L1/00
Abstract: 本发明涉及一种高可靠以太网网络传输方法和系统,属于网络技术领域。本发明采用数据冗余校验的方法,在计算机网络数据的发送端,通过接收网络层数据,计算数据校验值,将数据和校验数据同步发往接收端。在接收端,通过数据和校验值的校验计算还原数据,从而可以在不依赖冗余链路的情况下实现以太网数据的可靠传输。
-
公开(公告)号:CN116567699A
公开(公告)日:2023-08-08
申请号:CN202310593174.2
申请日:2023-05-24
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种无线自组网智能化认知方法与系统,属于无线自组网技术领域。本发明采用机器学习算法,利用侦察设备截获的信号自动识别目标网络数据链路层的MAC协议,并通过辐射源识别对收发信号来源进行标识,进而重构网络拓扑结构,并判断网络关键节点;所设计的认知方法与系统能够利用物理层信号智能化地分析目标网络的拓扑结构和关键节点,可以为决策系统提供针对性的干扰和攻击目标,进而通过多种攻击手段的实施,达到对目标自组网“断链、破网、瘫体”的作战目的,提升我方的作战效能。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.045 seconds)
