-
公开(公告)号:CN105208553B
公开(公告)日:2019-07-12
申请号:CN201510526355.9
申请日:2015-08-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种CCMANET请求节点检索隐私的保护方法及系统,所述方法包括:将CCMANET请求节点作为当前节点;当前节点向当前节点的相邻节点发送兴趣包,兴趣包包括请求内容;若当前节点的相邻节点中不具有与请求内容对应的数据包,则将该相邻节点作为当前节点,执行当前节点向当前节点的相邻节点发送兴趣包的步骤;若当前节点的相邻节点中具有与请求内容对应的数据包,则将获取的数据包按照兴趣包发送路径的相反路径传输至CCMANET请求节点;在将获取的数据包按照兴趣包发送路径的相反路径传输至CCMANET请求节点时,与CCMANET请求节点的间隔小于预设保护间隔的节点不缓存数据包。上述方法具有较高的实用性。
-
公开(公告)号:CN109660515A
公开(公告)日:2019-04-19
申请号:CN201811360528.4
申请日:2018-11-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种攻击链检测方法及装置,所述方法包括:根据各攻击事件所属的攻击阶段和传递各所述攻击事件的主机节点构建攻击事件图,根据所述攻击事件图计算各所述主机节点的中介中心性;对于任一种临近攻击事件序列,根据各所述主机节点的中介中心性计算该种临近攻击事件序列的隶属度;获取所述攻击事件图中的每条攻击路径,若各条所述攻击路径包含核心主机节点,则根据各所述主机节点的临近攻击事件序列的隶属度,基于D-S证据理论以所述核心主机节点为起点逆向追寻发起所述攻击事件的主机节点,将追寻的所述主机节点和所述核心节点作为攻击链。本发明实施例检测出的攻击链更加准确,能实现对APT事件的精准检测。
-
公开(公告)号:CN108229175A
公开(公告)日:2018-06-29
申请号:CN201711464616.4
申请日:2017-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种多维异构取证信息的关联分析系统及方法,所述系统包括:多维异构取证数据采集子系统,用于采集多维异构的取证数据,并对所述取证数据所对应的可能事件进行判断和融合,输出融合后的事件;安全事件关联分析子系统,用于根据安全事件训练集建立安全事件判断模型,并根据所述安全事件判断模型获取所述多维异构取证数据采集子系统输出的所述融合后的事件为各可能安全事件的概率,选取概率最大的前K个可能安全事件,对所述K个可能安全事件所对应的取证数据进行关联组合。本发明能够有效融合多维异构取证数据,获得不同事件组合形成的安全事件的发生概率,提高了安全事件判断精度,能够构建安全事件完整、准确、真实的证据链。
-
公开(公告)号:CN107238871A
公开(公告)日:2017-10-10
申请号:CN201710237024.2
申请日:2017-04-12
Applicant: 中国科学院信息工程研究所
IPC: G01V11/00
Abstract: 本发明的实施例公开了一种用于移动设备出入携带的检测系统和检测方法,该检测系统包括物理探测器件、电磁探测器件、安全基站和逻辑处理器件,其中,物理探测器件和电磁探测器件位于安全基站的信号覆盖范围内,所述物理探测器件设置在欲监管区域的入口处。该系统综合了物理探测器件、电磁探测器件和安全基站三个维度的数据,能够精准捕获进入欲监管区域中的移动终端,相比于单独依靠某一种检测设备的检测方法,采用该检测系统对移动设备出入携带进行检测,降低了对欲监管区域内移动终端检测的误报率,另一方面,安全基站、物理探测器件和电磁探测器件的联合使用,也降低了欲监管区域内移动终端检测的漏报率。
-
公开(公告)号:CN106792498A
公开(公告)日:2017-05-31
申请号:CN201610995909.4
申请日:2016-11-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种获取用户设备的位置的方法、系统、管理平台及虚拟基站,涉及无线通信技术领域。其中,所述方法包括:管理平台将用于获取所述用户设备的位置的控制指令发送至设置于每个分区的虚拟基站,以使得所述虚拟基站根据预先配置的发射功率向所在的分区发射信号;若所述用户设备接入所述虚拟基站,所述管理平台接收由所述虚拟基站上报的所述用户设备的国际移动用户识别码IMSI和所述虚拟基站的ID;所述管理平台根据预设的所述ID与所述虚拟基站所在的分区的对应关系表确定所述ID对应的分区为所述IMSI对应的用户设备的位置。通过本发明,能够在不影响手机正常通信且无需用户或运营商配合的情况下获取手机的位置,具有简单易行的技术优势。
-
Patent Agency Ranking
公开(公告)号:CN105472684A
公开(公告)日:2016-04-06
申请号:CN201510816033.8
申请日:2015-11-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供的一种CCMANET的路由方法及装置,涉及通信领域,所述方法包括:在请求节点向网络中其他节点发送扩展兴趣包时,利用扩展兴趣包收集沿途的各个中间节点的可用资源信息和节点间链路状态信息;服务节点收到来自不同路径的兴趣包后,比较各路径中中间节点的可用资源和链路状态;确定一条或多条网络状态较佳的路径,将与请求内容名字相对应的数据包回传至请求节点。本发明提供的CCMANET的路由方法在保证请求节点的服务质量的同时,降低了网络中的冗余流量。
-
公开(公告)号:CN118714567A
公开(公告)日:2024-09-27
申请号:CN202411188659.4
申请日:2024-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04W12/08 , H04L69/22 , H04W12/79 , G06F18/2415 , G06F18/25
Abstract: 本发明提供一种基于射频信息和网络流量的设备识别与接入方法及装置,涉及无线通信网络技术领域,方法包括:获取待接入设备的通信数据包,并调用双路径特征提取网络提取射频特征以及网络流量特征进行特征交叉融合,得到待接入设备的设备特征;调用基于贝叶斯优化的集成分类器对设备特征进行识别,得到待接入设备的设备类型;根据预设白名单对设备类型进行校验,来对待接入设备进行无线通信网络接入。通过本申请,能够同时提取并融合待接入设备的射频特征以及网络流量特征,实现了更准确和更可靠的设备识别,解决了现有技术中单一特征方法的不足。而设置白名单机制对识别的设备类型进行接入管理,从而进一步确保了网络安全性。
-
公开(公告)号:CN110191083B
公开(公告)日:2020-09-25
申请号:CN201910211913.0
申请日:2019-03-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种面向高级持续性威胁的安全防御方法、装置与电子设备,其中所述方法包括:基于高级持续性威胁在攻击过程中攻防双方的特性,建立所述攻击过程中所述攻防双方的对抗模型;利用非对称信息博弈的收益模型,对所述攻防双方在所述攻击过程中获取信息的不对称性进行形式化描述;基于所述对抗模型和所述非对称信息博弈的收益模型,通过正向求解,预测所述高级持续性威胁针对每条可行攻击路径的通行概率;基于所述通行概率,获取针对所述高级持续性威胁的最优防御策略,以进行安全防御。本发明实施例能够更全面、准确而有效的对高级持续性威胁进行主动检测与防御,从而能更有效的保证用户的数据信息安全。
-
公开(公告)号:CN108134774B
公开(公告)日:2020-04-10
申请号:CN201711138670.X
申请日:2017-11-16
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例公开一种基于内容隐私和用户安全分级的隐私保护方法及装置,一方面能够保证网络中正常用户对大部分内容的实时需求,保证了网络分发效率和整体性能;另一方面能够对用户请求内容实现较好的隐私保护,提高了网络的安全性。方法包括:在接收到用户的兴趣包请求时,若判断获知该兴趣包对应的数据包在当前缓存中,则提取该兴趣包的内容隐私等级,与该数据包的内容隐私等级进行比较,并将该数据包的内容隐私等级设置为二者当中的较大值;获取预先计算的该用户的用户安全等级;根据该数据包的内容隐私等级和该用户的用户安全等级计算响应时延,按照所述响应时延对该兴趣包进行请求响应。
-
公开(公告)号:CN110191083A
公开(公告)日:2019-08-30
申请号:CN201910211913.0
申请日:2019-03-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种面向高级持续性威胁的安全防御方法、装置与电子设备,其中所述方法包括:基于高级持续性威胁在攻击过程中攻防双方的特性,建立所述攻击过程中所述攻防双方的对抗模型;利用非对称信息博弈的收益模型,对所述攻防双方在所述攻击过程中获取信息的不对称性进行形式化描述;基于所述对抗模型和所述非对称信息博弈的收益模型,通过正向求解,预测所述高级持续性威胁针对每条可行攻击路径的通行概率;基于所述通行概率,获取针对所述高级持续性威胁的最优防御策略,以进行安全防御。本发明实施例能够更全面、准确而有效的对高级持续性威胁进行主动检测与防御,从而能更有效的保证用户的数据信息安全。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.034 seconds)
