-
公开(公告)号:CN117671423A
公开(公告)日:2024-03-08
申请号:CN202311665972.8
申请日:2023-12-07
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06V10/774 , G06V10/764 , G06V10/82 , G06N3/0455 , G06N3/0475 , G06N3/084 , G06N3/094
Abstract: 本发明提出了一种基于图像重构的对抗样本攻击防御方法,涉及人工智能系统安全领域。本发明基于自编码器和生成对抗网络两部分构建了对抗样本攻击防御模型,首先通过自编码器的图像重构误差实现对抗样本检测,对于正常样本,通过编码器与解码器得到的样本与原始样本的重构误差较小,一旦重构误差超过设定的阈值,即可判定其为对抗样本;在检测到对抗样本后,将其输入到生成对抗网络,通过判别器与目标网络指导生成器模型迭代训练,保证生成器生成与原始样本高度相似的且不含对抗扰动的修复样本。本发明能够解决现有对抗样本攻击检测方法高度依赖对抗样本的生成与训练以及缺乏对抗扰动清除的问题。
-
公开(公告)号:CN115412493A
公开(公告)日:2022-11-29
申请号:CN202210755621.5
申请日:2022-06-30
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L45/7453 , H04L41/12
Abstract: 本发明公开一种支持Kademlia网络的高效节点查询方法,针对现有基于XOR运算的Kademlia网络节点查询方法仅考虑节点间的逻辑距离,而未考虑节点的实际物理位置对网络通信的影响的问题,在现有节点查询方法的基础上进行改进,设计增加了通过资源感知获取节点间的网络参数,根据资源感知信息评估节点的性能、工作情况和连接情况,并对节点划分等级,在节点查询过程中,综合XOR逻辑距离和节点等级两点因素考虑进行节点选取,从而提升Kademlia网络节点查询效率。
-
公开(公告)号:CN114124523A
公开(公告)日:2022-03-01
申请号:CN202111388627.5
申请日:2021-11-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , H04L61/5007 , H04L101/622
Abstract: 本发明公开了一种零信任与网络诱捕相结合的网络防御系统及方法,属于网络空间安全技术领域。本发明结合零信任与网络诱捕思想,能有效地对网络内的真实用户提供可靠的保护,也能逼真地模拟虚假网络资源诱骗攻击者,使攻击者只能与虚假网络资源交互,对攻击者的攻击行为进行诱捕和分析。
-
公开(公告)号:CN118523947A
公开(公告)日:2024-08-20
申请号:CN202410725825.3
申请日:2024-06-06
Applicant: 西安电子科技大学 , 中国电子科技集团公司第五十四研究所
Abstract: 一种基于标识公钥的单包认证方法,其实现步骤为:根据标识密钥生成算法生成每台设备的密钥对;设备组网时认证设备导入信任的标识、公钥矩阵以及环境策略要求;被认证设备采集环境信息,使用标识私钥签名,发送单包认证报文;认证设备解析认证报文,获取公钥标识,查询信任的标识对应的公钥矩阵,生成标识公钥;认证设备根据标识公钥验证单包认证的签名,并验证环境策略;完成认证的设备与被认证设备开展正常通信业务;被认证当环境变化后,再次发起单包认证。本发明有效提高了单包认证的密码强度的同时实现了跨厂商设备“无中心对等认证”组网,及其组网的安全性。
-
Patent Agency Ranking
公开(公告)号:CN117896049A
公开(公告)日:2024-04-16
申请号:CN202410056921.3
申请日:2024-01-15
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/00 , H04L9/40 , H04L67/1087 , H04W12/086 , H04W12/60
Abstract: 本发明公开了一种支持可信传输的跨域数据共享方法,属于数据通信技术领域。本发明针对现有基于区块链共识算法的数据共享方法仅依靠技术自有的不可篡改性和去中心化的特点来保护数据,而未考虑实际场景下的安全需求差异对数据传输的影响,导致整个系统的效率和性能低下的问题,设计了针对不同层级安全需求的自适应共识方法,该方法根据下层节点低安全需求、高去中心化和频繁通断的特点和上层节点高安全需求、需要准入许可的特点,分别采用适应这些特点的共识算法,从而提高节点间的数据可信传输效率。
-
公开(公告)号:CN117749475A
公开(公告)日:2024-03-22
申请号:CN202311746411.0
申请日:2023-12-19
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明属于信息安全领域,公开了一种基于标识密码的多因素持续验证系统,主要解决现有技术安全性不足和资源开销较大的问题。该系统包括标识密码生成服务器、持续认证服务器和持续认证客户端;标识密码生成服务器完成系统密码参数的初始化,接受持续认证服务器和持续认证客户端的密钥生成请求并为其生成密钥;持续认证服务器接受用户的认证协商请求,完成对持续认证属性的确认,并基于该属性完成对持续认证客户端的持续认证;持续认证客户端向持续认证服务器认证协商请求,完成认证协商并确定持续认证属性,并基于持续认证属性完成对用户的身份认证。本发明能够提升持续认证协议的安全性并降低资源开销,能够用于资源访问系统的安全防护。
-
公开(公告)号:CN116595413A
公开(公告)日:2023-08-15
申请号:CN202310495558.0
申请日:2023-05-05
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F18/24 , G06F18/214 , G06N3/0464 , G06N3/08
Abstract: 本发明提出了一种基于深度学习的加密流量细粒度分类方法,涉及人工智能网络安全领域。为了当前传统加密流量算法由于依赖手工提取特征无法实现高效检测的问题,本发明通过1DCNN提取流量数据包的特征,通过卷积能够得到数据的深层表征,进而实现快速精确的加密流量分类,本发明以真实数据链路层加密流量ISCX VPN‑nonVPN、ISCXTor‑nonTor数据集为例设计新型加密流量细粒度分类方案,共包括数据预处理、空间依赖特征提取、堆叠全连接层和加密流量分类器四个阶段,能够在保证高分类准确率的前提下实现流量类型的细粒度多分类,通过1DCNN可以捕获网络数据包中相邻字节之间的空间依赖关系,从而找到不同流量类型的区别模式,从而对流量进行准确的细粒度分类。
-
公开(公告)号:CN116321136A
公开(公告)日:2023-06-23
申请号:CN202310284003.1
申请日:2023-03-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04W12/041 , H04W12/033 , H04W12/06 , H04W12/088 , H04W88/16
Abstract: 本发明公开了一种支持多因素身份认证的隐身网关设计方法,以软件定义边界技术为核心,对已认证设备发起的用户访问进行动态授权,对未认证设备发起的用户访问进行阻断,经过隐身网关基于密码、动态口令、IP地址等多因素身份认证后转发合法用户的访问请求。相较于传统的VPN、防火墙等,隐身网关可有效缩小网络攻击面,实现多因素认证和边界隐身,提高全域数据安全。
-
公开(公告)号:CN113556356A
公开(公告)日:2021-10-26
申请号:CN202110875208.8
申请日:2021-07-30
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于通信协议的服务软件特征隐藏方法及系统,属于网络空间安全技术领域。本发明基于通信协议的特点,对外部网络发送到内部网络的服务软件特征探测的数据包进行伪造,返回给外部网络虚假的信息,以此实现对内部网络受保护主机的服务软件特征隐藏。这样不仅不会泄露有关服务软件特征信息,返回攻击者虚假信息,而且计算量小,运行速度快,具有实现简单、处理速度快、应用灵活等优点。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.051 seconds)
