-
公开(公告)号:CN110263924A
公开(公告)日:2019-09-20
申请号:CN201910530705.7
申请日:2019-06-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种神经元群模型的参数和状态估计方法,涉及神经信号处理技术领域。本发明采用UKF算法对神经元群模型的参数和状态进行估计,其中,采用高效率的递归算法对神经元群模型的参数进行估计,利用滤波算法追踪模型中生理学参数的变化,为分析神经科学和临床应用中脑电信号潜在的生理机制提供可靠的依据。从仿真结果可以看出,在含有噪声的情况下,UKF算法可以估计出随时间变化的状态和生理学参数。UKF算法克服了遗传算法运行效率低、参数难以确定等缺陷,同时能估计出随时间变化的生理学参数。
-
公开(公告)号:CN107871084A
公开(公告)日:2018-04-03
申请号:CN201610855818.0
申请日:2016-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于身份和规则的数据库访问控制方法,其中,包括:步骤1:配置数据库合法访问者;步骤2:创建数据库访问控制规则;步骤3:截获数据库访问请求并对访问请求发起者身份信息进行验证,根据身份验证结果确定是否允许继续访问;如果身份验证通过,则放行该访问请求,否则终止该访问请求;步骤4:如果数据库访问身份请求获得通过,则验证访问身份的访问控制规则,如通过验证,则执行数据请求。本发明通过对数据库访问请求者身份信息进行预先设置来阻止非法访问用户,同时结合行列级数据的访问权限控制规则来实现细粒度的访问请求控制。通过综合访问请求身份信息验证、行列级的数据访问权限验证等识别非法请求从而增强数据库防护能力,维护信息系统安全。
-
公开(公告)号:CN107657174A
公开(公告)日:2018-02-02
申请号:CN201610597633.4
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55
Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析,对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。
-
公开(公告)号:CN110166451B
公开(公告)日:2021-11-16
申请号:CN201910419605.7
申请日:2019-05-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级电子文档传递控制系统及方法,涉及网络安全技术领域。本发明基于瘦客户机访问模式设计,避免了攻击者利用前端计算机操作系统或硬盘漏洞恶意获取、篡改涉密电子文档信息;数据存储处理集中在后台服务器,避免因数据分散存放致使管理效率低、漏洞利用可能性大的问题;综合设计了传递文件密级标识、内容过滤、细粒度权限控制与安全审计等多种防护措施,确保了涉密电子传递文档全生命周期安全状态可管、可控;充分基于服务器国产自主化需求进行设计,避免了因CPU、操作系统等核心部件存在技术后门带来的安全隐患。
-
公开(公告)号:CN110263924B
公开(公告)日:2021-08-17
申请号:CN201910530705.7
申请日:2019-06-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种神经元群模型的参数和状态估计方法,涉及神经信号处理技术领域。本发明采用UKF算法对神经元群模型的参数和状态进行估计,其中,采用高效率的递归算法对神经元群模型的参数进行估计,利用滤波算法追踪模型中生理学参数的变化,为分析神经科学和临床应用中脑电信号潜在的生理机制提供可靠的依据。从仿真结果可以看出,在含有噪声的情况下,UKF算法可以估计出随时间变化的状态和生理学参数。UKF算法克服了遗传算法运行效率低、参数难以确定等缺陷,同时能估计出随时间变化的生理学参数。
-
Patent Agency Ranking
公开(公告)号:CN109347807B
公开(公告)日:2021-03-19
申请号:CN201811100663.5
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于信任度的差异化入侵防御方法,涉及网络安全技术领域。本发明提出了一种基于信任度的差异化入侵防御方法,通过对角色的遍历匹配,建立信任度对照机制;以信任度分级为基础,对数据流量进行分流;通过采取不同级别匹配不同规则下的过滤器的方式,对流量进行差异化检测,达到对大流量情况下的分化安全检测和平时的常规安全检测的目的。由于本发明的方法减少了对高、中信任度角色的过滤器检测数量,对零信任度角色采取可以数据包抛弃方法,因此可以认为本方法有效减少了非必要检测的时间消耗,达到增加入侵防御设备性能的目的。
-
公开(公告)号:CN109347809B
公开(公告)日:2021-01-08
申请号:CN201811121343.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向自主可控环境下的应用虚拟化安全通信方法,涉及网络安全技术领域。本发明通过对原有RDP协议栈进行结构重建,在RDP协议的基础上扩展一种基于国产商用密码套件的安全套接层,将安全套接层添加至协议栈的网络连接层之上,可为客户端到服务器提供安全传输服务,实现了客户端和服务器间的双重身份认证,完成了客户端对服务器的身份信息验证。
-
公开(公告)号:CN111526188A
公开(公告)日:2020-08-11
申请号:CN202010281180.0
申请日:2020-04-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Spark Streaming结合Kafka确保数据零丢失的系统和方法,属于流式数据实时处理排序技术领域。本发明结合集群思想和SDN网络集中控制理念设计一种新的匿名通信系统,从而使匿名通信服务更加安全、可靠。基于SDN的网络体系架构提高攻击者获取用户隐私难度和网络请求响应速率;采用集群的方式和节点选择限制策略,在很大程度上避免了恶意节点注入、流量分析以及单点攻击等安全威胁,提高系统的防御能力。
-
公开(公告)号:CN107292167B
公开(公告)日:2020-03-10
申请号:CN201710500205.X
申请日:2017-06-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55 , G06F16/242 , H04L29/06
Abstract: 本发明涉及一种基于精简语法树的SQL语句安全检测方法,属于网络安全技术领域。本发明在对SQL语句进行语法树构建的过程中,采用边构建边分析的策略,利用精简SQL语法结构树实现对复杂SQL语句攻击的安全检测。同时采用统计分析方法,挖掘应用系统中正常SQL语句行为模式,为未知SQL语句行为的安全检测提供检测模板。
-
公开(公告)号:CN110222502A
公开(公告)日:2019-09-10
申请号:CN201910496292.5
申请日:2019-06-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种注入随机化的对抗训练方法,涉及人工智能算法安全技术领域。本发明利用具有多种范式特点的对抗样本进行随机对抗训练,同时借鉴随机神经网络的思想,提出一种随机对抗训练方法,通过在网络第一层注入高斯噪声,构建具有高鲁棒性的通用防御策略,抵御来自对抗样本迁移的黑盒攻击。与传统的对抗训练相比,本发明通过注入随机化,以及引入多种范式攻击样本,能够有效抵御多种对抗攻击手段,而非过拟合于某一种攻击方法。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.034 seconds)
