-
公开(公告)号:CN119766469A
公开(公告)日:2025-04-04
申请号:CN202411640686.0
申请日:2024-11-18
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于表决系统的数字孪生蜜罐生成及网络攻击牵制方法,属于网络安全技术领域。本发明通过表决系统的方式自动开展攻击引入决策,同时通过数字孪生技术增强蜜罐的真实性和交互性、动态性,增强蜜罐系统的引诱攻击的能力,通过这套系统,实现了有别于传统蜜罐的精准投放,极大地提高了黑客发现并攻击蜜罐诱饵的概率。
-
公开(公告)号:CN118158231A
公开(公告)日:2024-06-07
申请号:CN202410246892.7
申请日:2024-03-05
Applicant: 北京计算机技术及应用研究所
IPC: H04L67/1061 , H04L67/1042
Abstract: 本发明涉及一种不同业务模式下的特种设备组网方法,属于信息安全技术领域。本发明结合集中式P2P网络控制架构、纯分布式P2P网络控制架构这两种网络架构的优势,根据是否接收到工作任务,设计两种业务模式下的网络架构,分别是没有工作任务需求时的日常维护模式和接收到工作任务后的工作启动模式。无工作任务时的日常维护模式下构建无中心化网络,通过广播机制和虚假流量构造,隐藏网络控制节点,抵御流量分析攻击;工作启动模式下,由参与任务的特种设备节点组成临时局域网络,随机选择一个或几个节点作为临时的控制中心,负责网络中指令下发和数据收集,构建三角形稳定网络拓扑结构,保障任务进行过程中网络不间断通信。
-
公开(公告)号:CN112926739B
公开(公告)日:2024-03-19
申请号:CN202110265382.0
申请日:2021-03-11
Applicant: 北京计算机技术及应用研究所
IPC: G06N3/0475 , G06N3/094 , G06N3/006
Abstract: 本发明涉及一种基于神经网络模型的网络对抗效能评估方法,涉及网络安全技术领域。本发明构建两级神经网络对抗效能评估模型,避免梳理指标体系内部错综复杂的关系,具有很强的自学习、自组织和适应能力,通过训练样本即能不断动态的学习和训练模型。通过历史样本的积累,对抗效能评估模型将具备更高的准确性。在神经网络的学习中,采用人工智能算法‑布谷鸟算法寻找最优权重,全局搜索能力强、选用参数少、收敛速度极快,使得对抗效能评估模型的构建具备更高的效率性。
-
公开(公告)号:CN113407945B
公开(公告)日:2023-08-22
申请号:CN202110675050.X
申请日:2021-06-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于人机协同的规模化Fuzzing优化系统及方法,涉及信息安全技术领域。本发明基于人机协同理念,面向文本编辑类软件、音视频类软件等文件解析目标对象,设计了一种基于人机协同的规模化Fuzz优化系统,构建了基于人机协同的规模化Fuzzing技术框架,研究人机协同模式的漏洞挖掘过程,实现“人算计”和“机计算”能力的有机组合,为提升整体的漏洞挖掘能力进行探索。
-
公开(公告)号:CN114726601B
公开(公告)日:2023-06-02
申请号:CN202210314105.9
申请日:2022-03-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于图结构的信息安全仿真建模与验证评估方法,属于信息安全技术领域。本发明能够根据目标信息系统关键要素的统计分布情况,构造评估矩阵,综合计算得出仿真可信度值,有效降低仿真效果评估的主观性。本发明采用图结构对目标信息系统的安全漏洞、攻击行为和安全风险进行关联分析和模型计算,能够迭代遍历攻击路径,并考虑前置条件对攻击成功概率的影响,整体提升信息安全验证评估的准确性。
-
Patent Agency Ranking
公开(公告)号:CN113326598A
公开(公告)日:2021-08-31
申请号:CN202110731339.9
申请日:2021-06-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种物联网靶场设计方法,涉及物联网技术领域。本发明介绍提供了一种物联网靶场的设计方法,包括架构、模块、工作流程以及数据库等方面的详细设计,为物联网靶场设计提供了一种思路。本发明设计的物联网靶场可以通过模拟搭建目标物联网来验证其安全性,也可以通过红蓝对抗的形式培训物联网安全方面的专业技能。
-
公开(公告)号:CN111711536A
公开(公告)日:2020-09-25
申请号:CN202010504647.3
申请日:2020-06-05
Applicant: 北京计算机技术及应用研究所 , 中国人民解放军63921部队
IPC: H04L12/24 , H04L12/26 , H04L12/931 , H04L29/08 , H04L29/06
Abstract: 本发明涉及一种云架构下防火墙测试环境构建方法,属于信息安全技术领域。本发明基于OpenStack云平台统筹硬件资源,将防火墙测试中的物理设备虚拟化。基于软件定义网络技术(OpenVswitch)构建防火墙测试网络拓扑,实现虚拟测试设备的流量隔离、迁移,完成测试。该方法能够快速构建防火墙测试环境、共享测试用例,对多个防火墙同时进行测试,提高防火墙在复杂网络拓扑中的测试效率。
-
公开(公告)号:CN111399815A
公开(公告)日:2020-07-10
申请号:CN202010157263.9
申请日:2020-03-09
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种适用于网络靶场构建的异步函数流程控制方法,属于信息安全技术领域。本发明严格遵守Promise/A+规范中的函数命名规则,并对Promise/A+规范进行扩展封装。该方法基于PHP语言实现,依靠PHP语言中“接口”特性实现,抛弃了将Promise/A+规则作为父类的实现方法,从而保证可靠性,并根据网络靶场构建的实际需求,设计了应对异步环境中大规模链式请求和大规模并发请求的流程控制机制,提高了网络靶场的构建效率及可靠性,最终实现了一套完善的适用于网络靶场构建的异步函数流程控制方法。
-
公开(公告)号:CN110704846A
公开(公告)日:2020-01-17
申请号:CN201910921594.2
申请日:2019-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种人在回路的智能化安全漏洞发现方法,涉及网络安全技术领域。本发明将基于过程的人在回路的漏洞发现行为建模,通过数据建模模拟漏洞发现周期全过程,将当前数据和已有漏洞发现知识作为模型的已知变量,通过模型的浅层计算为深度推理提供数据元。把人的作用通过模型可变因子引入到智能系统的计算回路中,把专家的知识与经验与机器智能系统紧密耦合,使得两者相互适应,协同工作,形成双向的信息交流与控制,使人的感知、认知能力和计算机强大的运算和存储能力相结合。本发明既可以减少漏洞发现的大量机械性工作,又可以利用人类的智慧、专家的思考来提高漏洞发现的效率和准确率。保证了漏洞发现结果的科学性、准确性。
-
公开(公告)号:CN106559382B
公开(公告)日:2019-10-11
申请号:CN201510621768.5
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法,其中,包括:建立一端口号白名单;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配;S4、对客户端的OPC的报文字段进行检测;S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法,能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.048 seconds)
