-
公开(公告)号:CN114826779A
公开(公告)日:2022-07-29
申请号:CN202210708434.1
申请日:2022-06-22
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: H04L9/40 , H04L9/32 , H04L9/08 , H04L67/1097
Abstract: 本发明提出一种分布式多方数据安全共享方法和系统,属于数据处理技术领域。在所述方法中,多个数据方各自的本地数据相互独立且隔离,各个所述数据方通过智能合约实现数据安全共享;所述智能合约动态设置并检查数据存储、共享、读取约束条件,数据拥有方可申请数据存储、设置数据共享条件,数据读取方获取数据需经过数据读取条件检查。智能合约用于实现数据存储条件检查、数据共享条件设置、数据读取条件检查。所述方法能够实现对数据共享的动态灵活控制以及数据加密存储,在不满足数据共享条件下数据各方无法获取密钥,从而保证数据正确流转、防止非法窃取。
-
公开(公告)号:CN113839787B
公开(公告)日:2022-03-04
申请号:CN202111427308.0
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种双向认证的局域网安全接入协议方法和系统。所述方法包括:发现阶段:局域网安全接入协议两端相互发送邻居间发送发现报文,相互发现对端上线情况,同时比较所述域网安全接入协议两端的MAC地址,所述两端包括两个通信实体即设备A和设备B,所述MAC地址较大的一端设备B主动进入协商阶段;协商阶段:由MAC地址较大的一端设备B主动进入协商阶段,并经历协商等待状态、协商结束等待状态后最终进入协商成功状态;MAC地址较小的一端设备A收到起始应答成功报文后,进入协商结束等待状态,并最终达到协商成功状态;保活阶段:由MAC地址较小的一端设备A定时主动发起客户端保活报文,服务端回复服务端保活消息进行保活。
-
公开(公告)号:CN113839777B
公开(公告)日:2022-02-15
申请号:CN202111428193.7
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: H04L9/08
Abstract: 本发明提出一种用于路由器设备的安全互连协议方法和系统。所述方法包括:步骤S1、接入认证及设备维护;步骤S2、通道建立及参数协商;步骤S3、周期密钥更新;步骤S4、通道带宽更新;步骤S5、协议终止;步骤S6、维护超时。上述方法能够实现路由器设备自动发现、安全接入认证、数据封装和抗重放、密文传输等功能,有效防止非法设备接入,避免设备受到从接入控制到报文转发多层面的非法攻击,并提供设备身份安全标识等功能,提供路由器之间控制和业务报文的安全交互手段。
-
公开(公告)号:CN114157419B
公开(公告)日:2023-08-08
申请号:CN202111438825.8
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于OSPF的安全路由协议方法和系统。所述方法包括:步骤S1、OSPF协议报文的发送方和接收方进行随机数协商,所述OSPF为开放最短路径优先协议;步骤S2、所述发送方采用杂凑值对待发送的所述OSPF协议报文进行封装加固,将经封装加固的OSPF协议报文发送至所述接收方,并为所述经封装加固的OSPF协议报文分配发送序号;步骤S3、所述接收方在接收到所述经封装加固的OSPF协议报文后,提取所述经封装加固的OSPF协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较。
-
-
Patent Agency Ranking
公开(公告)号:CN114826779B
公开(公告)日:2022-09-02
申请号:CN202210708434.1
申请日:2022-06-22
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: H04L9/40 , H04L9/32 , H04L9/08 , H04L67/1097
Abstract: 本发明提出一种分布式多方数据安全共享方法和系统,属于数据处理技术领域。在所述方法中,多个数据方各自的本地数据相互独立且隔离,各个所述数据方通过智能合约实现数据安全共享;所述智能合约动态设置并检查数据存储、共享、读取约束条件,数据拥有方可申请数据存储、设置数据共享条件,数据读取方获取数据需经过数据读取条件检查。智能合约用于实现数据存储条件检查、数据共享条件设置、数据读取条件检查。所述方法能够实现对数据共享的动态灵活控制以及数据加密存储,在不满足数据共享条件下数据各方无法获取密钥,从而保证数据正确流转、防止非法窃取。
-
公开(公告)号:CN114640682B
公开(公告)日:2022-07-19
申请号:CN202210506380.0
申请日:2022-05-11
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: H04L67/1023 , H04L47/125 , H04L45/7453
Abstract: 本发明提出一种基于改进无状态哈希的负载均衡方法和系统,属于数据处理技术领域。所述方法基于交换机内的负载均衡器来实现,所述交换机包括入端口、出端口和一个所述负载均衡器。具体包括:对于经由路由器进入交换机的入端口的数据包,负载均衡器计算其连接标识Conn.ID的哈希值,通过对哈希值进行对哈希表长度M取余来确定数据包的序号值,基于序号值与各个服务器的映射表获取与序号值对应的服务器的IP地址,并经由交换机的出端口将数据包发送至与IP地址对应的服务器,以进行数据包的处理。本发明在有效保证连接服务质量的同时充分利用内存资源,并兼容现有的负载均衡体系。
-
公开(公告)号:CN114095285B
公开(公告)日:2022-04-22
申请号:CN202210076227.9
申请日:2022-01-24
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种利用自适应扰动抵御网络侦察的方法和系统。所述方法包括:步骤S1、利用拓扑结构网络获取数据集;其中:所述拓扑结构网络基于网络仿真软件OMNet++构建,包含若干网络节点和所述若干网络节点之间的若干通信链路,所述数据集包含所述拓扑结构网络的拓扑结构信息、路由表和流量信息,所述数据集按比例分为训练集和测试集;步骤S2、利用所述训练集,对用于抵御所述网络侦察的模型进行训练,使得所述模型的相对预测误差低于第一阈值;步骤S3、基于经训练的模型对所述测试集的预测结果来生成自适应扰动信息,以获取包含所述自适应扰动信息的虚假流量信息。
-
公开(公告)号:CN114189470A
公开(公告)日:2022-03-15
申请号:CN202210131705.1
申请日:2022-02-14
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于模仿学习的智能路由决策保护方法和装置。其中方法包括:步骤S1、基于软件定义网络SDN中各个网络节点的流量状态矩阵,利用Q网络算法对目标智能体进行预训练;具体包括:步骤S1.1、获取第一Q网络的网络结构,构建具有第一Q网络的网络结构的第二Q网络,第一Q网络为Q网络算法中当前状态的Q目标网络,第二Q网络为Q网络算法中构建的Q预测网络;步骤S1.2、基于第一Q网络的Q值和第二Q网络的Q值计算Q值损失函数,当Q值损失函数具有最小值时,预训练过程结束,目标智能体具有将流量以最优策略进行下发的决策能力;步骤S2、利用经预训练的目标智能体执行流量下发任务。
-
公开(公告)号:CN113839969B
公开(公告)日:2022-03-15
申请号:CN202111427310.8
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种双向认证的网络管理协议方法和系统。步骤S1、设备接入双向认证;步骤S2、控制操作的双向认证:设备网管向被管理设备下发配置数据、启用/关闭端口、终端的报文采用步骤S1中的协商的密钥进行加密传输;步骤S3、测试操作的双向认证:设备网管向被管理设备发送测试命令或者是被管理设备向网管系统返回的测试结果的报文,采用步骤S1中的协商的密钥进行加密传输;步骤S4、查询操作的双向认证:设备网管从被管理设备获取状态、配置、性能数据的报文,采用步骤S1协商的密钥进行加密传输;步骤S5、主报操作的双向认证:被管理设备主动向设备网管上报事件或消息的报文,采用步骤S1协商的密钥进行加密传输。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.044 seconds)
