-
公开(公告)号:CN110457961A
公开(公告)日:2019-11-15
申请号:CN201910536174.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
IPC: G06F21/78
Abstract: 本发明公开了一种支持业务安全标记的移动存储系统接入控制方法及装置。本方法为:1)设置移动存储系统的业务安全标记,标记该移动存储系统业务安全属性;移动存储系统的业务安全标记包括安全级别、业务类别;2)将该移动存储系统接入计算机环境时,获取该计算机环境的业务安全标记并将其与该移动存储系统的业务安全标记进行匹配检查;如果两者业务安全标记匹配,则允许该移动存储系统接入该计算机环境;否则,禁止接入该计算机环境。本发明大大提升了移动存储系统接入控制和数据管控能力。
-
公开(公告)号:CN110427759A
公开(公告)日:2019-11-08
申请号:CN201910536550.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的网络资源浏览控制方法及系统。本方法为:1)配置浏览器的业务安全标记,标记浏览器的业务安全属性;浏览器的业务安全标记包括浏览器的安全级别、业务类别;2)对于浏览器发出的资源请求消息,将浏览器的业务安全标记转化为资源请求消息的业务安全标记,并将其添加到相应的应用层协议中,标记资源请求主体的业务安全属性;3)浏览器接收到响应该资源请求消息的网络资源后,识别网络资源的业务安全标记;网络资源的业务安全标记包括网络资源的安全等级、业务类别;然后对浏览器的业务安全标记与该网络资源的业务安全标记进行匹配检查,如果检查通过,则允许浏览器对该网络资源执行浏览操作,否则拒绝执行。
-
公开(公告)号:CN109905288A
公开(公告)日:2019-06-18
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN/云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN/云的使用关系,根据该使用关系构建CDN/云使用图谱;提取CDN/云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN104618354B
公开(公告)日:2018-04-27
申请号:CN201510026060.5
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种抵抗持续性变域名前缀攻击的缓存优化方法和系统。该方法包括:每隔一设定的时间段,缓存域名服务器统计域名不存在的记录,当域名不存在的记录超过设定的阈值时开始域名自动聚合;将域名分别按二级域名和三级域名的完全匹配分为多个聚合类,若聚合类的元素个数超过设定的阈值,将聚合类中所有域名聚合为前缀为*的一个聚合域名;对于新域名查询请求,若缓存域名服务器中没有对应的具体记录,则与聚合域名进行匹配,若匹配成功则返回域名不存在的响应,否则向授权域名服务器进行域名查询。本发明方法具有缓存稳定性强、实时性高、节省缓存空间等优点。
-
公开(公告)号:CN107612890A
公开(公告)日:2018-01-19
申请号:CN201710733192.0
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络监测方法,其步骤包括:接收攻击窃密行为检测策略;根据其中的规则特征,对网络流量进行检测,发现攻击窃密行为;根据与攻击窃密行为检测策略对应的报文留存策略,对相应攻击窃密行为进行报文留存;并据以完成攻击窃密行为溯源。同时提供相应系统,包括存储器、接收器和处理器;存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令;接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略;处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略,采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。
-
Patent Agency Ranking
公开(公告)号:CN105812204A
公开(公告)日:2016-07-27
申请号:CN201610144111.9
申请日:2016-03-14
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L43/16 , H04L61/1511
Abstract: 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;3)根据属性信息计算每个源IP的Src?con值和Dom?con值;Src?con值为源IP连接度,即DNS流量中源IP地址对应不同目的IP地址的个数;Dom?con值为域名连接度,即源IP地址对应不同域名的个数;4)如果同一源IP对应的Src?con值高于源IP连接度阈值、Dom?con值高于域名连接度阈值;则将该源IP对应的服务器作为递归域名服务器。本发明识别准确率高。
-
公开(公告)号:CN109905288B
公开(公告)日:2021-09-14
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN云服务器的使用关系,根据该使用关系构建CDN云使用图谱;提取CDN云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
-
公开(公告)号:CN105812204B
公开(公告)日:2019-02-15
申请号:CN201610144111.9
申请日:2016-03-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;3)根据属性信息计算每个源IP的Src‑con值和Dom‑con值;Src‑con值为源IP连接度,即DNS流量中源IP地址对应不同目的IP地址的个数;Dom‑con值为域名连接度,即源IP地址对应不同域名的个数;4)如果同一源IP对应的Src‑con值高于源IP连接度阈值、Dom‑con值高于域名连接度阈值;则将该源IP对应的服务器作为递归域名服务器。本发明识别准确率高。
-
公开(公告)号:CN107483448A
公开(公告)日:2017-12-15
申请号:CN201710732915.5
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/14 , H04L63/101 , H04L63/1416 , H04L63/1441 , H04L63/20
Abstract: 本发明公开了一种网络安全检测方法及检测系统。本方法为:1)接收用于检测攻击窃密和泄密行为的检测策略;2)根据所述检测策略的优先级顺序执行检测策略对待匹配报文进行检测,得到攻击窃密行为或泄密行为;3)根据得到的所述攻击窃密行为或泄密行为产生告警信息,并上报至管理中心。本发明不仅提高了攻击窃密和泄密行为的检测效果,而且能够检测出新型攻击窃密和泄密行为。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.068 seconds)
