-
公开(公告)号:CN110069921B
公开(公告)日:2021-01-01
申请号:CN201910293687.5
申请日:2019-04-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向容器平台的可信软件授权验证系统及方法,包括:构建公钥基础设施模块、构建容器镜像身份模块、构建签名列表模块、验证容器镜像模块、加载签名列表和用户证书模块、验证容器程序模块;本发明能够方便地对容器镜像和容器中运行的软件进行授权,并在合适的时机验证容器镜像和容器中的程序,最终保证容器平台上运行的容器镜像都是可信的,同时容器中运行的软件也都是可信的,从而提高容器平台的安全性。
-
公开(公告)号:CN110138763B
公开(公告)日:2020-12-11
申请号:CN201910384493.6
申请日:2019-05-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于动态web浏览行为的内部威胁检测系统及方法,由5个模块组成:组织或者企业内用户主机web浏览数据的采集模块、数据预处理和存储模块、个人用户行为异常检测模块、用户组行为异常检测模块、信息融合和内部威胁检测结果输出模块。该系统通过对组织或者企业内用户web浏览数据的收集、数据的过滤和去噪、个人用户web浏览行为动态性建模和异常检测、用户组行为相对一致性建模和异常检测、信息融合和检测结果输出5个过程实现,使该系统具有较高的内部威胁检测率和较低的误报率。此外,该系统通过图聚类算法自动发现组织或者企业内的用户组关系,提高了系统的智能性,减少了人工标注用户组的工作量。
-
公开(公告)号:CN107846389B
公开(公告)日:2020-11-20
申请号:CN201610839816.2
申请日:2016-09-21
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于用户主客观数据融合的内部威胁检测方法及系统,在原先仅审计用户系统与网络行为数据的基础上,提出了反映用户工作态度、生活压力等个体特征的主观要素数据,再从用户的主客观要素数据出发,提出了融合模式、预示模式两类数据融合模式,通过融合反映用户攻击动机强度的主观要素数据与反映用户系统与网络行为的客观要素数据,全面分析、检测内部威胁,有效降低单纯异常检测的高误报与漏报问题,同时基于内部威胁攻击链特征提出了建立各个攻击环节异常的内部威胁特征方法,提高内部威胁检测系统的实时更新能力。
-
公开(公告)号:CN110737890A
公开(公告)日:2020-01-31
申请号:CN201911021135.5
申请日:2019-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于异质时序事件嵌入学习的内部威胁检测系统及方法,包括用户异质时序事件采集模块、数据预处理模块、异质时序事件嵌入学习模块、用户异质时序事件序列异常评估和内部威胁输出模块;通过对组织或者企业内用户异质时序事件的收集、数据的过滤和去噪、异质时序事件包含的实体的嵌入、异质时序事件序列概率估计和内部威胁输出4个过程实现。该方法通过综合分析用户主机登录事件、文件访问事件、邮件通信事件、web浏览事件和移动设备连接事件5种异质时序事件的多个实体,全面的刻画了用户行为,提高了该系统检测的准确率,降低了系统检测的误报率;此外,该系统通过实体的嵌入向量和上下文向量的交互计算异质时序事件序列的概率,使检测过程不依赖于领域专家的先验知识,提高了系统的智能性。
-
公开(公告)号:CN109981474A
公开(公告)日:2019-07-05
申请号:CN201910232314.7
申请日:2019-03-26
Applicant: 中国科学院信息工程研究所
IPC: H04L12/801 , H04L12/851
Abstract: 本发明涉及一种面向应用软件的网络流量细粒度分类系统及方法,包括:数据收集与预处理模块、特征提取与模型训练模块、流关联分析模块;数据收集与预处理模块:收集操作系统背景流量,收集目标应用软件的网络流量,然后进行预处理,从中过滤掉背景流量数据包和错误数据包,并按照流量五元组提取出流;特征提取与模型训练模块:针对提取出的每条流,利用一阶马尔科夫模型对流中的包大小序列进行建模,计算包大小序列的转移概率矩阵,并将其作为特征向量训练分类模型;流关联分析模块:对分类器的分类结果进行置信度检验,将小于类别概率阈值的流标记为模糊流,将模糊流与非模糊流通过K近邻端口进行关联分析,修正模糊流的类别标签,得到最终的分类结果。
-
Patent Agency Ranking
公开(公告)号:CN105787391B
公开(公告)日:2019-02-01
申请号:CN201410808447.1
申请日:2014-12-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向任务的安全操作系统。该面向任务的安全操作系统基于TrustZone硬件框架,具体包括安全引导过程、任务管理模块、信息寄存模块、调度任务、安全API以及应用程序和服务;其中安全引导过程完成软件相关的初始化工作以及调度任务的创建和启动;任务管理模块负责为安全操作系统提供任务管理机制;信息寄存模块负责为安全操作系统提供信息寄存机制;安全API负责为安全操作系统的应用程序和服务提供可调用的接口;调度任务负责安全操作系统与普通操作系统之间的切换,同时负责安全操作系统内部的任务之间的切换。本发明可以达到应用程序执行过程中的关键环节的保护,提升应用程序的抗攻击能力和抗盗版能力。
-
公开(公告)号:CN104298913B
公开(公告)日:2018-01-09
申请号:CN201310303401.X
申请日:2013-07-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/51
Abstract: 本发明公开了一种通用的智能终端安全启动方法。本方法为:1)在智能终端开机跳转位置设置安全启动模块s‑boot;其中保存有引导程序的完整性参考值和操作系统的完整性参考值;2)该智能终端开机后执行s‑boot,获取该智能终端的引导程序及操作系统的存储位置;3)s‑boot装载该引导程序,得到该引导程序的完整性度量值,对该引导程序进行验证,如果验证未通过,则强制该智能终端复位;如果验证通过,则继续装载操作系统,并对其进行完整性度量,得到该操作系统的完整性度量值,对该操作系统进行验证,如果验证通过,则启动引导程序;否则强制该智能终端复位。终端设备上不需要作其他的更改,即可以保证系统的安全启动过程。
-
公开(公告)号:CN104346572B
公开(公告)日:2017-11-14
申请号:CN201310317084.7
申请日:2013-07-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开了一种通用的外置式智能终端安全运行环境构建方法。本方法为:1)应用发布方为目标应用建立一包括ramdisk文件和内核镜像的应用安全策略包;在该Android系统设置一系统安全控制模块后对系统进行编译生成所述内核镜像;系统安全控制模块包括一安全策略文件;2)设置一可信执行模块TEM,发送命令信息给该智能终端,使其从该TEM端下载该应用安全策略包,并在该智能终端上启动系统;3)系统安全控制模块监控系统运行过程中映射入内存的所有文件,检查其是否属于安全策略文件中的文件,如果是则该系统安全控制模块对本次映射操作予以放行,否则拒绝本次映射操作。本方法无需对智能终端原有软硬件进行更改,易于推行。
-
公开(公告)号:CN104281808B
公开(公告)日:2017-09-01
申请号:CN201410497824.4
申请日:2014-09-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明公开了一种通用的Android恶意行为检测方法。本方法为:1)在手机上设置一守护进程,并在该守护进程与内核Binder驱动之间建立通信连接;2)在该手机上安装并运行多个第三方应用程序,手机内核驱动将截获的每一通信消息发送给该守护进程;3)该守护进程根据通信消息生成日志文件,记录接收的通信消息;4)恶意行为检测平台将所述日志文件导入数据库,查找数据库中包含目标隐私数据的记录,对于查找得到的记录,进行恶意行为检测:如果通信一方不具有访问权限,或者存在A‑>S,S‑>B且发生时间间隔小于设定阈值,则存在恶意行为。本发明收集的信息全面、普适、可重用,可做多种面向具体安全需求的安全分析方法设计。
-
公开(公告)号:CN103647654B
公开(公告)日:2017-07-14
申请号:CN201310726584.6
申请日:2013-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
Abstract: 本发明涉及一种基于可信计算的配电终端密钥管理方法,所述方法包括:(1)根据配电终端构建ETM密钥结构;(2)生成基于ETM密钥的配电终端身份证书;(3)基于ETM密钥存储并管理配电终端数据;(4)基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中,ETM为密钥提供硬件级别的保护,密钥的安全进一步保证了密钥操作结果的安全;基于配电终端身份密钥签名的终端完整性状态,可实现电网通信中配电终端的身份与状态认证,进一步增强电网通信安全。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.037 seconds)
