-
公开(公告)号:CN115757676A
公开(公告)日:2023-03-07
申请号:CN202211262289.5
申请日:2022-10-14
Applicant: 中国科学院信息工程研究所
IPC: G06F16/31 , G06F16/33 , G06F16/9538 , G06F21/60
Abstract: 本发明提供一种模糊可搜索加密方法、装置及电子设备,该方法包括:私有云服务器接收数据使用者发送的索引密钥和包括检索关键词的查询请求;根据检索关键词构建检索模糊词集并根据索引密钥计算得到对应的陷门集;向公有云服务器发送包括陷门集的搜索请求;接收公有云服务器返回的多个检索文档标识及其对应的排序分数;多个检索文档标识由公有云服务器根据私有云服务器构建并上传的基于布隆过滤器分组的搜索树检索陷门集并匹配获得,排序分数由公有云服务器根据私有云服务器发送的加密相关度分数和加密查询值计算得到;根据排序分数对多个检索文档标识排序形成搜索结果返回给数据使用者。从而使检索效率提高,搜索结果更加符合数据使用者的需求。
-
公开(公告)号:CN114866297A
公开(公告)日:2022-08-05
申请号:CN202210420670.3
申请日:2022-04-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种网络数据检测方法、装置、电子设备及存储介质,所述方法包括:获取待检测网络数据;基于威胁检测模型,对待检测网络数据进行检测,获取检测结果,检测结果用于表征待检测网络数据对应的网络行为对网络系统的威胁情况;威胁检测模型是基于目标数据样本集训练获取的,目标数据样本集是基于注意力机制对网络系统的历史网络数据进行过采样获取的,目标数据样本集中正样本的数量与负样本的数量相等。本发明实施例通过注意力机制对历史网络数据进行过采样,可以减少过采样过程中的冗余数据并避免数据丢失,进而基于目标数据样本集可以训练获取威胁检测模型,可以提高威胁检测模型在真实网络环境中检测效率和识别能力。
-
公开(公告)号:CN113722774A
公开(公告)日:2021-11-30
申请号:CN202110796923.2
申请日:2021-07-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于授权及鉴权的信息消除方法、系统、设备及存储介质,基于授权及鉴权的信息消除方法,包括:对用户进行授权身份验证,并将验证通过的授权用户选择的待消除计算机存储介质信息,导出为加密文件;基于基本输入输出系统识别加密文件,并根据加密文件对待消除计算机存储介质信息进行消除。本发明通过对用户进行授权身份认证以及对导出的信息进行加密,以避免信息被恶意删除、意外删除或漏删的情形,提高了整个消息消除过程中的安全性,减少了增加额外设备的成本;此外,根据导出的信息对待消除信息进行消除,以实现对整个磁盘数据信息彻底完整地消除。
-
公开(公告)号:CN108616545B
公开(公告)日:2021-06-29
申请号:CN201810668279.9
申请日:2018-06-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络内部威胁的检测方法、系统及电子设备,所述方法包括:基于用户行为数据的不同特征,分别根据多域行为驱动和时间行为驱动,进行所述用户行为数据的多维度检测;利用熵权法,将多维度检测的结果中基于多域行为驱动的异常分数值和基于时间行为驱动的异常分数值进行融合,确定网络内部威胁。本发明能够有效提高运算过程的普适性,并有效降低运算的时间复杂度和空间复杂度,从而降低成本开销。
-
公开(公告)号:CN104753886B
公开(公告)日:2018-10-19
申请号:CN201310750710.1
申请日:2013-12-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种对远程用户的加锁方法、解锁方法及装置,涉及网络通信技术领域,能够解决现有技术中对远程用户进行加锁和解锁操作时容易被攻击安全性差的问题。所述加锁方法包括:接收用户输入的用于对帐户进行解密的解密口令;如果在预设次数内输入的所述解密口令均不能将所述账户成功解密,向安全认证服务器发送第一加锁请求,所述第一加锁请求中携带客户端身份校验信息;如果所述第一加锁请求被所述安全认证服务器审核通过,对所述账户进行加锁。
-
Patent Agency Ranking
公开(公告)号:CN104681022B
公开(公告)日:2018-09-21
申请号:CN201410828191.0
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: G10K11/178
Abstract: 本发明提供了一种声压消除器,安装于室内玻璃前方第一预设距离处,包括:采集单元,用于采集距室内玻璃前方第一预设距离处的声音信号;反相单元,包括滤波器和陷波器,用于对所述声音信号进行反相处理,得到反相声音信号;播放单元,用于将反相声音信号进行播放;在所述反相声音信号播放后,所述反相声音信号和所述声音信号相互抵消,降低了所述声音信号对所述室内玻璃的声压。本发明的声压消除器能够在不引入干扰源的情况下,实现反激光窃听。
-
公开(公告)号:CN106302388A
公开(公告)日:2017-01-04
申请号:CN201610596658.2
申请日:2016-07-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提出了一种可配置的信息系统安全审计方法和装置,该方法,包括:在信息系统中,设置审计总配置表和审计事件配置表;当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,若是,则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;基于所述审计事件日志表进行信息系统审计。
-
公开(公告)号:CN104751030A
公开(公告)日:2015-07-01
申请号:CN201310749918.1
申请日:2013-12-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种用户访问权限控制方法及装置,涉及通信技术领域,能够解决现有技术中权限与用户之间的映射关系复杂,权限管理效率和系统安全性低下的问题。所述方法包括:终端向代理网关发送应用程序访问请求,所述应用程序访问请求携带用户身份信息;所述终端根据所述代理网关限定的对所述应用程序使用权限,展示相应的应用程序,所述应用程序使用权限包括对各个应用是否具有访问权限以及对每个具有访问权限的应用的各种操作权限。本发明可用于多应用程序多用户的权限控制中。
-
公开(公告)号:CN118070279A
公开(公告)日:2024-05-24
申请号:CN202410132631.2
申请日:2024-01-30
Applicant: 中国科学院信息工程研究所 , 中国人民解放军61932部队
IPC: G06F21/56 , G06F18/213 , G06F18/24 , G06N3/0442 , G06N3/048 , G06N3/08
Abstract: 本发明提供一种基于API序列内在特征的恶意软件检测方法和装置,其方法包括:获取执行待测软件获得的API调用序列;采用词嵌入,分别将API调用序列中用于完成同一软件行为的多个API函数通过大小适配的卷积块进行编码,得到第一特征矩阵;基于预设语义链组,提取API调用序列中各API函数对应的语义特征并进行卷积编码,得到第二特征矩阵;基于分析预测层,对目标特征矩阵进行API函数关联关系的分析,确定目标特征矩阵为恶意软件的概率。本发明通过对执行待测软件获取的API调度序列所体现的软件时序行为以及API序列的语义特征进行特征提取,并分析API调用序列中API函数之间的上下文关联性,从而提高预测结果准确度。
-
公开(公告)号:CN112884204B
公开(公告)日:2024-04-12
申请号:CN202110090683.4
申请日:2021-01-22
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/213 , G06F18/22 , G06F18/2431 , G06N3/045 , G06N3/08
Abstract: 本发明实施例提供一种网络安全风险事件预测方法及装置,通过孪生神经网络分类模型,得到待预测网络数据的风险事件类别,可以很好地解决当网络数据样本量过少,或者网络数据样本分布不平衡时,对网络安全风险事件预测的准确度不高的问题。针对实际应用场景中的带标记信息较少,或者网络数据样本分布不平衡问题,以最简单的手段减少了网络数据样本分布不平衡程度,对于小数据集而言,它更是极大的增加了样本数量,为后续能使用拟合能力更强的深度学习算法进行风险预测提供了可能。在网络数据样本量充足且网络数据样本分布平衡时,本发明实施例中的孪生神经网络分类模型可以达到最好的性能,具有最佳的AUC,GM和F1性能。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.052 seconds)
