-
公开(公告)号:CN106817385A
公开(公告)日:2017-06-09
申请号:CN201510854084.X
申请日:2015-11-30
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L67/10 , H04L63/08 , H04L63/0876 , H04L67/025
Abstract: 本发明公开了一种基于高速可信硬件模块的云终端网络接入系统,其中,包括:云终端以及服务器;云终端包括高速可信硬件模块、操作系统以及远程桌面连接模块;该高速可信硬件模块用于对该操作系统核心文件以及对远程桌面连接模块的完整性进行度量;该高速可信硬件模块存储有云终端的身份信息;该服务器能够对使用云终端的用户身份进行认证,如果认证通过,则继续对该高速可信硬件模块中的云终端的身份进行认证,如果认证通过,该服务器能对云终端的平台完整性状态进行度量,如果度量结果满足网络接入的安全策略,则允许云终端接入网络。
-
公开(公告)号:CN119996017A
公开(公告)日:2025-05-13
申请号:CN202510217454.2
申请日:2025-02-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , G06F18/214 , G06N3/006
Abstract: 本发明涉及一种基于智能大模型的诱捕系统实现方法,属于网络安全技术领域。本发明通过拦截攻击者报文,同时利用智能大模型生成多种多样符合攻击者预期的虚假报文,并返回给攻击者,从而引诱攻击者进一步攻击,最后,将攻击流量重定向牵引至高交互、高仿真的蜜罐仿真环境中,实现对攻击者的诱捕。以按需生成的智能虚假报文为诱饵,可节省大量的蜜罐实际构建的开销成本,且更加智能、动态地扩展现有蜜罐功能的多样性。
-
公开(公告)号:CN119484039A
公开(公告)日:2025-02-18
申请号:CN202411495231.4
申请日:2024-10-24
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L67/10 , G06F18/213 , G06F18/15 , G06F18/2113 , G06F18/2431 , G06N20/20 , G06N3/006
Abstract: 本发明涉及一种基于边缘计算和机器学习的物联网设备入侵检测方法,属于网络安全入侵检测技术领域。本发明针对物联网设备自身资源受限,难以快速、准确发现攻击行为的问题,设计了部署于边缘计算服务器的轻量化一级入侵检测模型,能够快速检测攻击行为;进一步设计了部署于云计算服务器的二级入侵检测模型,该模型基于卷积神经网络和双向GRU、同时融合多种注意力机制设计,能够精确检测攻击行为。本发明以云计算服务器和边缘计算服务器上的两级入侵检测模型相协同的方式对终端设备采集的网络流量进行检测,同时利用增量学习机制对一级入侵检测模型进行优化和更新,提高了网络入侵检测准确率、降低误报率和漏报率,增强了物联网设备的安全性。
-
公开(公告)号:CN119364352A
公开(公告)日:2025-01-24
申请号:CN202411447094.7
申请日:2024-10-16
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/06 , H04W12/065 , H04L9/32 , H04L9/40
Abstract: 本发明涉及一种低带宽网络边缘节点身份认证与权限控制方法,属于信息安全技术领域。本发明提出的一种适用于低带宽网络环境的边缘节点双向身份认证方法,通过减少认证消息交互时的握手次数,平衡计算效率与通信带宽间的矛盾,有效解决了传统身份认证中证书规模大、运算量高、网络带宽占用多等问题。
-
公开(公告)号:CN119342468A
公开(公告)日:2025-01-21
申请号:CN202411480494.8
申请日:2024-10-23
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/06 , H04W12/108 , H04W12/02 , H04W4/40 , H04W84/18 , H04W12/041 , H04W12/0431 , H04W12/106 , H04L9/00
Abstract: 本发明涉及一种基于区块链的车联网可信接入认证方法,属于网络安全技术领域。本发明面向特定车联网场景提出一种基于区块链的可信接入认证方法,通过数据初始化、注册、跨域认证以及数据验证,有效实现分布式车联网环境下节点入网跨域身份认证,解决其面临的隐私泄露等安全问题,避免了传统身份认证方式在某些场景下CA节点单点故障以及多CA互信问题发生,同时提高车辆之间数据共享的安全性和隐私性。
-
Patent Agency Ranking
公开(公告)号:CN118509240A
公开(公告)日:2024-08-16
申请号:CN202410734368.4
申请日:2024-06-07
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L9/08 , H04L9/32 , H04L41/0663 , H04L67/2871 , H04L67/30
Abstract: 本发明涉及一种可信应用设备及集群搭建方法,属于网络安全应用技术领域。本发明首先设计了一种基于数字证书和密码技术的可信应用设备,具备安全可信、内外网物理隔离的优点。然后在此基础上设计了4种设备间集群搭建所需的组件,并在4种组件的协同配合下设计出了一种可信应用设备间的集群搭建方法,具备密码资源通信及存储安全、集群节点安全可控、中间件自动配置且有序、集群一键部署等优点。
-
公开(公告)号:CN118054955A
公开(公告)日:2024-05-17
申请号:CN202410271363.2
申请日:2024-03-11
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种千兆网络ACL包过滤的实现装置及方法,属于网络安全技术领域。本发明通过区间转换算法及两级索引算法的设计,实现了一种可应用于高速网络防火墙功能报文过滤的千兆ACL报文过滤实现装置及方法,从而实现了低成本、高可移植性可嵌入小型网络防火墙设备中的ACL报文过滤。
-
公开(公告)号:CN117792676A
公开(公告)日:2024-03-29
申请号:CN202311546305.8
申请日:2023-11-20
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种面向目标网络的特征构建方法,属于欺骗网络构建技术领域。本发明提供的一种面向目标网络的特征构建方法构建的网络特征具有唯一性、稳定性、可区分性、可测性和相关性等重要属性。其中,从网络设备特征、网络流量特征和网络拓扑特征三个方面选取和组合特征值,构建网络特征模型。该方法能够在确定网络特征表示方法的基础上,使用网络扫描、流量捕获、流量分析和拓扑测量、网络设备指纹识别等技术手段,获取网络特征的基础特征向量,通过对基础特征进行裁剪和组合,获得网络特征向量数据。
-
公开(公告)号:CN117762773A
公开(公告)日:2024-03-26
申请号:CN202311534978.1
申请日:2023-11-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向模糊测试的语句序列变异方法,属于模糊测试技术领域。针对有源码的面向数据库模糊测试的灰盒场景,本发明设计的语句序列变异方法是先把SQL文本解析为SQL语句序列,然后对语句序列执行变异操作,得到新的语句序列。该方法可以对测试用例进行更加彻底地变异,更好地挖掘种子潜力,并保证生成的测试用例的语法正确性。
-
公开(公告)号:CN115134250A
公开(公告)日:2022-09-30
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
-
-
-
-
-
-
-
-
Search Results
103
records
(took 0.033 seconds)
