-
公开(公告)号:CN114925391A
公开(公告)日:2022-08-19
申请号:CN202210476487.5
申请日:2022-04-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种隐私信息的流转监管方法、装置、电子设备和存储介质,方法包括:获取监管要求;基于所述监管要求生成存证信息查询消息;获取所述存证信息查询消息对应的监管信息,所述监管信息是基于所述存证信息查询消息和存证信息确定的,所述存证信息由各模块基于所述各模块对应的信息操作和/或所述监管要求生成;基于所述监管信息进行信息监管,得到监管结果。本发明提供的方法、装置、电子设备和存储介质,基于监管要求,从反映各模块对应的信息操作的存证信息中,确定监管信息,据此执行面向监管要求的信息监管,由此保证针对信息流转过程中各个模块的信息操作进行及时有效的监管,有助于降低信息泄露风险,保障信息安全。
-
公开(公告)号:CN114925388A
公开(公告)日:2022-08-19
申请号:CN202210475050.X
申请日:2022-04-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种隐私信息的多副本删除方法、装置、电子设备和存储介质,包括:获取删除指令,删除指令基于删除意图确定;基于删除指令进行信息查找,得到删除指令对应的待删除信息,所述待删除信息基于所述第一信息确定;基于所述删除指令和/或所述待删除信息,确定删除算法;基于所述删除算法,删除所述待删除信息。本发明提供的方法、装置、电子设备和存储介质,能够实现信息传输全流程过程中的信息删除,从而保证信息删除的完全性。在此过程中,基于删除意图下的删除指令执行删除操作,能够保证信息传输路径上的每一个主体都能按照删除意图完成信息删除,由此可保证信息删除操作执行的合规性、高效性和有效性。
-
公开(公告)号:CN111756692B
公开(公告)日:2021-05-14
申请号:CN202010427084.2
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络安全防护方法及系统,其中方法包括:基于安全防护需求、融合分析结果、安全服务编排预案、威胁处置信息、安全态势信息、威胁处置结果、编排执行结果、处置研判结果以及态势研判结果中的至少一种,确定安全服务能力编排结果;将所述安全服务能力编排结果分解下发至安全管理与处置指挥单元,以供所述安全管理与处置指挥单元基于所述安全服务能力编排结果确定安全服务能力编排指令并下发至网络安全对象。本发明实施例提供的方法及系统,使得网络安全防护系统各组成单元互为一体、有机融合、相互协同、形成闭环,系统联动性强,能够按需配置防护资源和精准及时处置网络威胁。
-
公开(公告)号:CN109688105B
公开(公告)日:2020-07-07
申请号:CN201811377198.X
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种威胁报警信息生成方法及系统。其中,方法包括:根据威胁特征库,判定获取到的目标信息是否可表征网络受到威胁,其中,目标信息为原始采集信息或异常行为信息;若判定目标信息可表征网络受到威胁,则根据威胁特征库、网络上下文信息和目标信息中的任意一种或多种,生成威胁报警信息,其中,威胁报警信息基于统一描述格式进行归一化描述。本发明实施例提供一种威胁报警信息生成方法及系统,通过将多系统、多用户、多时间、多地域的原始采集信息和/或异常行为信息进行汇聚分析,识别出威胁事件,并转换为统一的威胁报警格式,使得对网络安全进行有效监测,为数据采集、网络安全监测和威胁处置提供有效的支撑。
-
公开(公告)号:CN109639648B
公开(公告)日:2020-07-07
申请号:CN201811376265.6
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种基于采集数据异常的采集策略生成方法及系统,方法包括:若判定获知目标网络中的采集代理上报的采集数据异常,则根据异常采集数据对应的采集项和预先存储的信息库,确定目标网络中需激活的采集代理集合,以及采集代理集合中采集代理的采集项、采集频率和采集优先级,生成目标网络中的采集策略。本发明实施例提供的方法及系统,针对异常采集数据制定协同采集策略,能够使得采集代理根据采集能力进行差异化数据采集,保证了采集得到的采集数据的有效性,使得网络中计算、存储和带宽等资源的浪费率大大降低,也能同时保证对网络运行状况的重点监测和威胁的有效检测。
-
Patent Agency Ranking
公开(公告)号:CN109361690B
公开(公告)日:2020-07-07
申请号:CN201811377190.3
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略生成方法及系统。方法包括:根据接收到的报警信息,确定网络中受到威胁的对象;基于预先创建的安全保障目标库,确定所述对象的安全保障目标;根据所述报警信息和/或所述安全保障目标,在处置策略模板库中,获取目标处置策略模板;根据所述报警信息和所述目标处置策略模板,生成处置策略,以对威胁进行处置。本发明实施例提供的方法及系统,通过处置策略统一描述,并利用处置策略模板库,使得在接收到报警信息后,可以按需生成威胁处置策略,为威胁的差异化联动处置提供基础,提高了处置效率和处置效果。
-
公开(公告)号:CN110430158B
公开(公告)日:2020-07-03
申请号:CN201910509683.6
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种采集代理部署方法及装置,方法包括:根据目标网络‑数据服务库、数据服务‑潜在威胁事件属性库、威胁事件‑特征信标库和采集代理‑威胁检测原子数据项库构建所述网络的威胁‑采集树;对于任一所述潜在威胁事件,根据该潜在威胁事件被所述采集代理监测到的置信度和该潜在威胁事件的影响,获取潜在该潜在威胁事件的风险值;根据各所述潜在威胁事件的风险值和所述威胁‑采集树,确定各所述设备节点是否为风险点;根据所述网络中的风险点、所述采集代理的采集能力和预设约束条件,将所述采集代理部署在所述风险点上。本发明提升数据采集能力,降低数据采集和分析所消耗的资源。
-
公开(公告)号:CN110430158A
公开(公告)日:2019-11-08
申请号:CN201910509683.6
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种采集代理部署方法及装置,方法包括:根据目标网络-数据服务库、数据服务-潜在威胁事件属性库、威胁事件-特征信标库和采集代理-威胁检测原子数据项库构建所述网络的威胁-采集树;对于任一所述潜在威胁事件,根据该潜在威胁事件被所述采集代理监测到的置信度和该潜在威胁事件的影响,获取潜在该潜在威胁事件的风险值;根据各所述潜在威胁事件的风险值和所述威胁-采集树,确定各所述设备节点是否为风险点;根据所述网络中的风险点、所述采集代理的采集能力和预设约束条件,将所述采集代理部署在所述风险点上。本发明提升数据采集能力,降低数据采集和分析所消耗的资源。
-
公开(公告)号:CN109450852A
公开(公告)日:2019-03-08
申请号:CN201811174660.6
申请日:2018-10-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络通信加密解密方法及电子设备。所述加密方法包括:利用特征信息和索引值确定目标密钥,所述特征信息为五元组信息中的一种或多种,所述五元组信息包括发送端地址、发送端端口号、接收端地址、接收端端口号和协议号,所述索引值通过所述特征信息映射得到;利用所述目标密钥对当前会话的明文数据进行加密并封装后发送。本发明实施例通过特征信息与密钥进行绑定,能够实现不同的会话进程使用不同的密钥;实现了会话级、进程级、应用级的密钥分配方法,能够针对重要通信场合、重要通信数据实现保护级别较高的通信方式。
-
公开(公告)号:CN117828672B
公开(公告)日:2024-05-28
申请号:CN202410246631.5
申请日:2024-03-05
Applicant: 中国科学院信息工程研究所
Abstract: 本申请涉及数据处理技术领域,公开了一种细粒度动态授权的访问控制与高并发处理方法及装置,应用于权限控制服务器,其中方法包括:获取待访问信息当前对应的状态集;基于状态集和/或第一信息访问索引生成待访问信息的第二信息查找请求;将第二信息查找请求发送至文件服务器,接收文件服务器返回的目标信息;基于预先构建的访问控制策略库获取目标信息中状态集下各个信息分量对应的访问控制策略,并基于各个信息分量对应的访问控制策略对各个信息分量进行访问控制,和/或访问控制支持高并发访问。本申请提供的方法和装置,能够动态进行访问控制,并支持高并发处理,提高了访问控制的安全性和控制效率。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.036 seconds)
