-
公开(公告)号:CN105071961B
公开(公告)日:2018-12-14
申请号:CN201510466828.0
申请日:2015-07-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/24
Abstract: 本发明提供一种Web服务的服务质量预测方法和装置。方法包括:在第k‑1个时间窗口结束时,依据所述第k‑1个时间窗口的QoS估计值计算得到第k个时间窗口的QoS公告;依据所述QoS公告、第k个时间窗口的卡尔曼增益和第k个时间窗口的QoS量测值,计算所述第k个时间窗口的QoS估计值;依据所述第k个时间窗口的QoS估计值和QoS公告,计算所述第k个时间窗口的QoS公告可信度;依据所述第k个时间窗口的QoS公告可信度调节所述第k+1个时间窗口的大小;以调节后的第k+1个时间窗口的大小为QoS预测周期执行后续预测。本发明运行效率高、准确性高、且能够实现自适应校准。
-
公开(公告)号:CN102394885B
公开(公告)日:2015-07-15
申请号:CN201110350605.X
申请日:2011-11-09
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于数据流的信息分类防护自动化核查方法;该方法为:在客户端与服务器端之间设置信息分类防护自动核查网关,在该网关中,通过定制防火墙规则,将所有目的端口号为HTTP应用的端口号的TCP报文全部重定向到某一端口,然后设定代理服务器在该端口上进行监听,这样所有在网络上传输的HTTP数据包就全部流向了信息分类防护自动核查网关,该网关对监听到的数据进行如下分析和处理:A、基于访问信息的用户身份快速识别;B、多类型资源的获取;C、系统分域部署核查;D、系统分域存储核查;E、用户分类访问核查;本发明提供了一种自动化程度高、准确性高、效率高的基于数据流的信息分类防护自动化核查方法。
-
公开(公告)号:CN102916963B
公开(公告)日:2014-12-31
申请号:CN201210417301.5
申请日:2012-10-26
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种数据安全交换方法及相应装置,当需要进行数据交换时,数据安全交换系统中的发送从节点和接收从节点经过完整性和安全性的双重验证后,和主节点建立专用安全交换进程。所述主节点会从所述发送从节点中提取经过过滤、加密处理后的待交换数据,并将其传输至所述接收从节点中,由所述接收从节点进行解密处理。在这个过程中,由于对发送从节点和接收从节点进行了完整性和安全性的双重验证,并对待发送数据进行了过滤、加密的处理,增强了数据交换过程中的安全性、可靠性,实现了数据的安全交换,打破了信息孤岛的限制,促进了信息资源的交换和共享。
-
Patent Agency Ranking
公开(公告)号:CN102368760A
公开(公告)日:2012-03-07
申请号:CN201010617987.3
申请日:2010-12-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供了一种多级信息系统间的数据安全传输方法,包括:主体所在信息系统的区域边界网关根据访问请求中所包含的主体的安全标记判定是否要做安全性处理;主体所在系统的区域边界网关根据所述主体与客体的安全标记查找是否存在相应的标记安全通道,若不存在,创建新的标记安全通道,然后执行下一步,否则,直接执行下一步;将主体的安全标记中的信息写入访问请求的数据包的IP选项字段,然后将数据包通过标记安全通道转发到客体所在的信息系统,由其区域边界网关经由标记安全通道接收数据包;将安全策略进行比较,比较结果一致则放行数据包,否则丢弃;客体接收到数据包后,判断主体对客体的操作类型,根据操作类型实现主体对客体的读或写。
-
公开(公告)号:CN107992758A
公开(公告)日:2018-05-04
申请号:CN201711227961.6
申请日:2017-11-29
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种安全机制动态管理方法及装置,该方法包括:提取访问数据流的主体属性和客体属性;根据预设的三元关系、所述访问数据流的主体属性和客体属性,确定所述访问数据流所需的安全机制构件;所述三元关系为主体属性、客体属性和安全机制属性之间的关系;将确定出的各个安全机制构件重组,生成安全防护体系。这样,实现了对互联网业务的动态防护,从而使得互联网业务及基于互联网的信息系统的安全防护机制更加的具有针对性、也提高互联网业务或者基于互联网的信息系统的安全防护能力。
-
公开(公告)号:CN107704772A
公开(公告)日:2018-02-16
申请号:CN201711034364.1
申请日:2017-10-30
Applicant: 中国人民解放军信息工程大学
CPC classification number: G06F21/6218 , G06F16/182 , G06F16/1844 , G06F16/1865
Abstract: 本发明公开了一种针对HDFS的数据窃取检测方法及装置,该方法包括:通过已生成的待检测文件夹的检测数据集,提取出待检测文件夹中每一个待检测文件的最近访问时间和创建时间,并通过最近访问时间、创建时间和检测时刻的关系以及最近访问时间和预设的复制结束时刻的关系,确定文件所属的类别;根据属于截止簇的文件的数量和在检测时刻待检测文件夹中所有文件的数量计算复制比例;通过复制比例与复制阈值的关系,以及在检测时刻待检测文件夹中所有文件数量与数量阈值的关系,确定文件是否存在已被复制的风险。因此,实现了对文件批量复制行为的量化检测,并且,采用MapReduce并行处理方式,提高了检测的速度。
-
公开(公告)号:CN102426599B
公开(公告)日:2013-04-24
申请号:CN201110350580.3
申请日:2011-11-09
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种电子政务系统的敏感信息检测方法。一种基于D-S证据理论的敏感信息检测方法,融合了包括基于正则表达式模型的检测算法、基于向量空间的检测算法、基于布尔模型的检测算法和基于概率模型的检测算法多种检测算法。首先利用D-S证据理论将各算法对同一查询中不同的关键词得到的值进行融合,其次再利用D-S证据理论对不同的算法得到的信任值进行融合,从而得到信息检测对象的敏感程度。本发明基于D-S证据理论的敏感信息检测方法综合利用了各个算法在电子政务系统信息检测中的优点,克服了单一算法查全率、查准率不高和不同算法之间检测结果的不一致性问题,能够较好的防止电子政务系统中敏感信息越级保存和泄露。
-
公开(公告)号:CN102739690A
公开(公告)日:2012-10-17
申请号:CN201210248822.2
申请日:2012-07-17
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种数据安全交换进程监管方法及系统,该方法包括:启动前对交换进程包括的交换程序的完整性进行认证;启动后接收交换进程的注册请求,对交换进程进行注册,产生注册信息;依据注册信息提取交换进程的实时行为数据,并对实时行为数据进行预处理;对经过预处理的实时行为数据建模,并依据预设规则对所建模型进行评估;依据评估结果对交换进程进行控制。可见,该方法通过对启动前静态方式的交换进程的认证及对启动后动态运行方式的交换进程的预处理、建模、评估及评估基础上对交换进程的控制,实现了对交换进程的整个生命周期的监管,从而实现了从交换进程监管的角度对数据交换进行保护的目的,进而提高了数据交换的安全性和可靠性。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.036 seconds)
