-
公开(公告)号:CN119364352A
公开(公告)日:2025-01-24
申请号:CN202411447094.7
申请日:2024-10-16
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/06 , H04W12/065 , H04L9/32 , H04L9/40
Abstract: 本发明涉及一种低带宽网络边缘节点身份认证与权限控制方法,属于信息安全技术领域。本发明提出的一种适用于低带宽网络环境的边缘节点双向身份认证方法,通过减少认证消息交互时的握手次数,平衡计算效率与通信带宽间的矛盾,有效解决了传统身份认证中证书规模大、运算量高、网络带宽占用多等问题。
-
公开(公告)号:CN119342468A
公开(公告)日:2025-01-21
申请号:CN202411480494.8
申请日:2024-10-23
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/06 , H04W12/108 , H04W12/02 , H04W4/40 , H04W84/18 , H04W12/041 , H04W12/0431 , H04W12/106 , H04L9/00
Abstract: 本发明涉及一种基于区块链的车联网可信接入认证方法,属于网络安全技术领域。本发明面向特定车联网场景提出一种基于区块链的可信接入认证方法,通过数据初始化、注册、跨域认证以及数据验证,有效实现分布式车联网环境下节点入网跨域身份认证,解决其面临的隐私泄露等安全问题,避免了传统身份认证方式在某些场景下CA节点单点故障以及多CA互信问题发生,同时提高车辆之间数据共享的安全性和隐私性。
-
公开(公告)号:CN115134250A
公开(公告)日:2022-09-30
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
公开(公告)号:CN114866459A
公开(公告)日:2022-08-05
申请号:CN202210402629.3
申请日:2022-04-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种多约束条件下的路径规划方法,属于信息安全技术领域。本发明根据不同的场景使用需求对路径进行多样化规划,综合考虑网络状态、资源条件、通信时效等因素,动态构建安全高速的通信链路。其中,为了降低改进后算法的时间复杂度,在算法开始前需要对节点进行遴选,即筛选掉带宽和在线时长过低以及使用频率和目标登录频率过高的节点,在符合条件的节点中调用多约束条件下的路径规划算法,进行路径规划。
-
公开(公告)号:CN110177016A
公开(公告)日:2019-08-27
申请号:CN201910444672.4
申请日:2019-05-27
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/24
Abstract: 本发明涉及一种网络安全试验环境快速构建方法,其中,包括:配置网络安全试验环境所需资源的基础模板;配置资源间的接口关系;建立连接图与资源映射关系,包括:(1)在网络安全试验环境拓扑场景中,绘制网络安全试验的拓扑环境;(2)建立连线图与资源之间的映射关系,形成网络连接表;接入物理设备;保存模板并生成网络安全试验环境。本发明通过SDN交换机实现物理设备与虚拟化服务器中虚拟网络的连通,实现了网络安全试验环境的快速构建。
-
Patent Agency Ranking
公开(公告)号:CN119766469A
公开(公告)日:2025-04-04
申请号:CN202411640686.0
申请日:2024-11-18
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于表决系统的数字孪生蜜罐生成及网络攻击牵制方法,属于网络安全技术领域。本发明通过表决系统的方式自动开展攻击引入决策,同时通过数字孪生技术增强蜜罐的真实性和交互性、动态性,增强蜜罐系统的引诱攻击的能力,通过这套系统,实现了有别于传统蜜罐的精准投放,极大地提高了黑客发现并攻击蜜罐诱饵的概率。
-
公开(公告)号:CN118158231A
公开(公告)日:2024-06-07
申请号:CN202410246892.7
申请日:2024-03-05
Applicant: 北京计算机技术及应用研究所
IPC: H04L67/1061 , H04L67/1042
Abstract: 本发明涉及一种不同业务模式下的特种设备组网方法,属于信息安全技术领域。本发明结合集中式P2P网络控制架构、纯分布式P2P网络控制架构这两种网络架构的优势,根据是否接收到工作任务,设计两种业务模式下的网络架构,分别是没有工作任务需求时的日常维护模式和接收到工作任务后的工作启动模式。无工作任务时的日常维护模式下构建无中心化网络,通过广播机制和虚假流量构造,隐藏网络控制节点,抵御流量分析攻击;工作启动模式下,由参与任务的特种设备节点组成临时局域网络,随机选择一个或几个节点作为临时的控制中心,负责网络中指令下发和数据收集,构建三角形稳定网络拓扑结构,保障任务进行过程中网络不间断通信。
-
公开(公告)号:CN114816909B
公开(公告)日:2024-03-26
申请号:CN202210385799.5
申请日:2022-04-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于机器学习的实时日志检测预警方法及系统,属于信息安全技术领域。该系统是一种网络安全智能预警引擎,该方法基于XGBOOST提升树算法对网络日志进行特征提取,发掘日志中的组合特征,能够在有限日志训练集中,高效地将专家经验转化为可用特征,同时基于WORD2VEC自然语言处理技术对原始日志进行向量化处理并进行日志语义关联。
-
公开(公告)号:CN112926739B
公开(公告)日:2024-03-19
申请号:CN202110265382.0
申请日:2021-03-11
Applicant: 北京计算机技术及应用研究所
IPC: G06N3/0475 , G06N3/094 , G06N3/006
Abstract: 本发明涉及一种基于神经网络模型的网络对抗效能评估方法,涉及网络安全技术领域。本发明构建两级神经网络对抗效能评估模型,避免梳理指标体系内部错综复杂的关系,具有很强的自学习、自组织和适应能力,通过训练样本即能不断动态的学习和训练模型。通过历史样本的积累,对抗效能评估模型将具备更高的准确性。在神经网络的学习中,采用人工智能算法‑布谷鸟算法寻找最优权重,全局搜索能力强、选用参数少、收敛速度极快,使得对抗效能评估模型的构建具备更高的效率性。
-
公开(公告)号:CN114726601B
公开(公告)日:2023-06-02
申请号:CN202210314105.9
申请日:2022-03-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于图结构的信息安全仿真建模与验证评估方法,属于信息安全技术领域。本发明能够根据目标信息系统关键要素的统计分布情况,构造评估矩阵,综合计算得出仿真可信度值,有效降低仿真效果评估的主观性。本发明采用图结构对目标信息系统的安全漏洞、攻击行为和安全风险进行关联分析和模型计算,能够迭代遍历攻击路径,并考虑前置条件对攻击成功概率的影响,整体提升信息安全验证评估的准确性。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.062 seconds)
