-
公开(公告)号:CN116668057A
公开(公告)日:2023-08-29
申请号:CN202310238558.2
申请日:2023-03-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于知识图谱的网络安全态势理解分析方法,属于网络安全技术领域。本发明从网络安全知识图谱中的信息资产信息出发,结合网络攻击事件信息,对已经发生的网络安全事件进行逆向推导,基于构建的网络空间威胁的知识图谱,结合输入安全情报事件、已发生的威胁情报事件,实现对网络空间态势进行理解分析。基于网络安全知识图谱的事件风险画像、攻击路径调查、响应策略推荐,能够提供丰富的、具有安全语义的上下文,有效支撑动态事件的研判和策略部署,降低安全运营对专家经验与知识的依赖。
-
公开(公告)号:CN114978731B
公开(公告)日:2023-06-30
申请号:CN202210597713.5
申请日:2022-05-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多样性扩展的诱捕蜜罐实现系统及方法,属于网络安全技术领域。本发明提供的基于多样性扩展的诱捕蜜罐实现系统及方法通过强化学习模型调整和扩展现有蜜罐,能够提高诱捕的效率,且扩大诱捕范围,实现了面向战场等复杂网络的诱捕蜜罐的多样性和动态扩展,在一定程度上解决了传统蜜罐静态单一、命中率低等问题,整体上提高蜜网的灵活性。
-
公开(公告)号:CN114866459B
公开(公告)日:2023-04-28
申请号:CN202210402629.3
申请日:2022-04-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种多约束条件下的路径规划方法,属于信息安全技术领域。本发明根据不同的场景使用需求对路径进行多样化规划,综合考虑网络状态、资源条件、通信时效等因素,动态构建安全高速的通信链路。其中,为了降低改进后算法的时间复杂度,在算法开始前需要对节点进行遴选,即筛选掉带宽和在线时长过低以及使用频率和目标登录频率过高的节点,在符合条件的节点中调用多约束条件下的路径规划算法,进行路径规划。
-
公开(公告)号:CN115061910A
公开(公告)日:2022-09-16
申请号:CN202210677006.7
申请日:2022-06-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PDCA循环的半自动化安全性测试方法,属于网络安全技术领域。本发明围绕PDCA的“计划‑设计‑检查‑修正”循环,设计“行动规划、按需整编、优化调度、执行反馈”半自动化循环迭代升级的安全性测试方法,实现面向测试对象的高效安全性测试,屏蔽了测试工具在输入输出、执行交互等方面的差异性,形成测试任务自主规划和驱动执行能力。
-
公开(公告)号:CN113132373A
公开(公告)日:2021-07-16
申请号:CN202110400119.8
申请日:2021-04-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种主动干扰策略的Web攻击防御方法,涉及网络安全技术领域。由于WAF等其他防御措施无法完全避免攻击者的Bypass、绕过攻击,所以本发明可以进一步地补充现有的防御措施,除非攻击者关闭网页,否则将一直对其设备进行大量资源的消耗,进而达到防御效果。由于Web服务端仅在向攻击者客户端返回的界面中嵌入了相应的代码,所以对我们自己服务端的消耗可以忽略不计,减少自己的性能消耗。
-
Patent Agency Ranking
公开(公告)号:CN109041065B
公开(公告)日:2021-06-22
申请号:CN201811091191.1
申请日:2018-09-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向两跳多副本自组网的节点信任管理方法,涉及网络安全技术领域。本发明对由源节点动态监控的直接信任值和由邻居节点动态反馈的间接信任值进行加权处理,解决了两跳多副本自组网节点信任度的动态评估难题,对节点恶意行为的度量更加全面客观。本发明借助正向效用值以激励中继节点的可靠行为,并借助反向效用值以惩罚中继节点的恶意行为,能够约束自组网节点主动参与两跳多副本的路由转发,有效促进网络安全程度的改善。
-
公开(公告)号:CN112926739A
公开(公告)日:2021-06-08
申请号:CN202110265382.0
申请日:2021-03-11
Applicant: 北京计算机技术及应用研究所
IPC: G06N3/08
Abstract: 本发明涉及一种基于神经网络模型的网络对抗效能评估方法,涉及网络安全技术领域。本发明构建两级神经网络对抗效能评估模型,避免梳理指标体系内部错综复杂的关系,具有很强的自学习、自组织和适应能力,通过训练样本即能不断动态的学习和训练模型。通过历史样本的积累,对抗效能评估模型将具备更高的准确性。在神经网络的学习中,采用人工智能算法‑布谷鸟算法寻找最优权重,全局搜索能力强、选用参数少、收敛速度极快,使得对抗效能评估模型的构建具备更高的效率性。
-
公开(公告)号:CN109347808B
公开(公告)日:2021-02-12
申请号:CN201811120889.1
申请日:2018-09-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06 , H04L29/08 , G06F16/953 , G06F16/958
Abstract: 本发明涉及一种基于用户群行为活动的安全分析方法,涉及网络安全技术领域。本发明通过构建实体用户与应用系统用户的映射关系,形成统一的用户身份管理,为异常行为定位到个人提供基础。同时,搜集用户在网络中的行为活动信息,形成完整的用户行为活动记录,并根据历史数据进行统计分析,形成四类用户日常行为模式。依据用户行为活动“白模式”中的信息,实时分析用户行为和模式,实时研判用户行为是否属于异常行为。对不确定的用户行为活动,进行逆向用户行为分析和判断,通过深度分析线索,并结合与该用户具有相同角色和权限的用户的行为模式的对比分析结果,实现对用户行为的监测以及高危用户行为评估,从而发现数据渗透、APT攻击等行为。
-
-
公开(公告)号:CN110717184A
公开(公告)日:2020-01-21
申请号:CN201910934113.1
申请日:2019-09-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种分布式安全测试系统,其中,包括:测试模板模块用于提供网络测试模板,用于选择测试模板,并能够根据测试结果生成新的模板;工具选择模块用于发送指令给控制管理模块,以调用测试工具供选择;进度展示模块,用于实时展示当前收集到的信息以及测试的进度信息,并提示下一步的操作;信息收集模块用于收集测试目标的信息;策略制定模块用于根据收集到的信息制定测试策略;安全测试模块用于按照漏洞分析阶段排好序逐一发送到目标主机;数据保存模块用于将收集到的信息以及整个测试过程日志进行保存,保存测试过程生成的测试模板到数据库;测试工具模块集成安全测试工具供选择以及控制管理模块调用。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.045 seconds)
