知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

37 records (took 0.047 seconds)

    一种双向网络安全隔离系统及方法
    22.
    发明公开
    一种双向网络安全隔离系统及方法 无效

    公开(公告)号:CN106998333A

    公开(公告)日:2017-08-01

    申请号:CN201710374477.X

    申请日:2017-05-24

    Applicant: 山东省计算中心(国家超级计算济南中心)

    Inventor: 王继志 杨光 陈丽娟 杨英

    IPC: H04L29/06

    CPC classification number: H04L63/02 H04L63/0815 H04L63/1416 H04L63/1441

    Abstract: 本发明公开了一种双向网络安全隔离系统及方法,系统包括外网处理模块、内网处理模块和过渡区域,所述外网处理模块接入外网并通过单向数据链路与内网处理模块连接,所述内网处理模块接入内网并通过带开关的单向数据链路与过渡区域连接,所述过渡区域通过带开关的单向数据链路与外网处理模块连接。在外网向内网发送数据时外网处理模块通过单向数据链路将外网数据直接发送给内网处理模块;在内网向外网发送数据时内网处理模块通过带开关的单向数据链路将内网数据先发送给过渡区域进行过渡,然后过渡区域通过带开关的单向数据链路将过渡数据再发送给外网处理模块。本发明能够安全隔离不同安全等级的网络,并保证不同安全等级网络之间的双向数据通信。

    一种网络安全态势评估方法
    23.
    发明公开
    一种网络安全态势评估方法 有权

    公开(公告)号:CN106789955A

    公开(公告)日:2017-05-31

    申请号:CN201611086924.3

    申请日:2016-11-30

    Applicant: 山东省计算中心(国家超级计算济南中心)

    Inventor: 王继志 杨光 陈丽娟 杨英

    IPC: H04L29/06

    Abstract: 本发明公开了一种网络安全态势评估方法,它包括以下步骤:1)确定各个网络设备及主机的重要程度权重;2)对各个网络设备及主机分别进行评估;3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。本发明以设备资产为中心,将评估过程分为三个阶段:一是确定各设备资产的重要程度权重;二是对单个设备资产的安全态势进行分别评估;三是综合所有设备资产的评估结果为整个网络的安全态势。其中,对单个设备资产的评估,评估因素分为8类,分别为攻击者能力、攻击后果、漏洞危害、漏洞传播、安全措施、安全配置正确性、安全策略、安全策略执行情况,从威胁与防御对抗的角度量化安全态势。

    一种用于药品双盲试验中保护盲底信息的方法
    24.
    发明公开
    一种用于药品双盲试验中保护盲底信息的方法 有权

    公开(公告)号:CN105262582A

    公开(公告)日:2016-01-20

    申请号:CN201510560093.8

    申请日:2015-09-06

    Applicant: 山东省计算中心(国家超级计算济南中心)

    Inventor: 王继志 杨光 陈丽娟 杨英

    IPC: H04L9/08

    Abstract: 本发明公开了一种用于药品双盲试验中保护盲底信息的方法,它利用盲底信息加密密钥生成算法和盲底信息加密算法对盲底信息进行加解密,首先为每个用户分别分发各自的紧急解盲密钥、一次解盲密钥、二次解盲密钥,当需要进行紧急解盲的时候,经各参与方同意,共同提供各自紧急解盲密钥才能进行紧急解盲;当需要进行一次解盲和二次解盲时,需要各方分别提供各自的一次解盲密钥或二次解盲密钥才能进行相应的一次解盲或二次解盲,充分利用分组密码算法来保证临床医学药品双盲试验中盲底信息的机密性,不仅从技术上确保了盲底信息不被非授权访问,而且避免了盲底信息泄露造成双盲试验得出错误的结论。

    密钥交换过程中椭圆曲线多标量乘快速实现方法及系统
    26.
    发明授权
    密钥交换过程中椭圆曲线多标量乘快速实现方法及系统 有权

    公开(公告)号:CN116545621B

    公开(公告)日:2024-02-20

    申请号:CN202310541070.7

    申请日:2023-05-11

    Applicant: 山东省计算中心(国家超级计算济南中心)

    Inventor: 付勇 陈丽娟 王继志 杨光

    IPC: H04L9/08 H04L9/30 H04L9/32

    Abstract: 本发明公开了密钥交换过程中椭圆曲线多标量乘快速实现方法及系统;其中,所述方法,包括:椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤;所述椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤中的多标量乘计算过程包括:获取参数表;获取标量系数K和标量系数L;对标量系数K和标量系数L进行处理得到系数表,具体包括:构造JSF‑5原始参数表;对JSF‑5原始参数表进行改进,得到JSF‑5参数表;基于JSF‑5参数表,对标量系数K和标量系数L进行处理,得到系数表;对参数表和系数表进行逐位计算,对逐位计算结果进行坐标还原处理得到多标量乘结果。

    一种基于进程行为分析的恶意加密信道检测方法
    27.
    发明公开
    一种基于进程行为分析的恶意加密信道检测方法 有权

    公开(公告)号:CN114143037A

    公开(公告)日:2022-03-04

    申请号:CN202111303061.1

    申请日:2021-11-05

    Applicant: 山东省计算中心(国家超级计算济南中心)

    Inventor: 杨光 付勇 王继志 赵大伟 陈丽娟 陈振娅 杨美红 吴晓明 王英龙

    IPC: H04L9/40 H04L41/14

    Abstract: 本发明涉及一种基于进程行为分析的恶意加密信道检测方法,包括:步骤1:加密会话流量数据采集与进程归类;包括:加密流量数据采集、预处理、进程归类;步骤2:进程文件加密通讯行为特征树建构;建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树;步骤3:基于特征树的异常检测;包括:采集正常加密通讯行为数据;正常加密通讯行为基准建构;目标PEF加密通讯行为模型建构;特征树间相异度计算;基于阈值的异常检测。本发明借助异常检测的方法,打破单纯从会话层次检测恶意加密信道的局限,实现对恶意进程文件的有效检测。

    基于反生产行为特征的内部威胁检测方法和系统
    28.
    发明公开
    基于反生产行为特征的内部威胁检测方法和系统 无效

    公开(公告)号:CN111783086A

    公开(公告)日:2020-10-16

    申请号:CN202010639640.2

    申请日:2020-07-06

    Applicant: 山东省计算中心(国家超级计算济南中心)

    Inventor: 杨光 王继志 杨美红 李艳 吴钰 杨明 付勇 王彪 穆超 陈丽娟 陈振娅

    IPC: G06F21/55

    Abstract: 本发明提出了基于反生产行为特征的内部威胁检测方法和系统,该方法包括采集与反生产行为特征相关的数据样本;根据采集的数据样本构建表征用户攻击动机心理特征的数值化特征向量,确定在职用户特征集合和离职用户特征集合;根据构建的数值化特征向量,基于聚类分析发现相似的样本群簇,进而采用比较群簇中心点特征几何平均值大小的方式,筛选出整体CPB评分低于均值的群簇用户样本作为训练集。对于训练集采用训练单类分类器,结合离职用户特征集合判定离职用户是否为高危离职用户,并对离职用户中的高危离职用户进行异常行为检测,综合分析确定内部攻击行为。基于该方法,还提出了检测系统。本发明有效地提高攻击动机检测的可应用性与准确度。

Patent Agency Ranking