-
公开(公告)号:CN117544403B
公开(公告)日:2025-01-28
申请号:CN202311722396.6
申请日:2023-12-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于行为意图约束的异常网络用户检测系统,属于网络安全技术领域。本发明主要针对用户的网络恶意行为意图进行分析,对单用户及用户群体的关联属性进行约束性检测、网络平台访问连接行为检测、网络平台互动信任指数检测、网络平台互动活跃指数检测等,通过动静结合的多维度分析和检测,及时发现单用户或者用户群体异常网络行为,提高对恶意网络用户的识别和检测。
-
公开(公告)号:CN118158667A
公开(公告)日:2024-06-07
申请号:CN202410245224.2
申请日:2024-03-05
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/0431 , H04W12/069 , H04W12/00
Abstract: 本发明涉及一种分布式系统无线密钥分发方法,属于无人机和网络安全领域。本发明分布式系统包括:所有管理域节点以及子安全域节点,密钥分发主要集中于管理中心的系统私钥生成,以及子安全域成员隐证书生成。地面管理中心各节点属于管理域,一个无人机群组是一个子安全域,无人机节点隶属于其所在的子安全域,同一个子安全域里的节点拥有相同的域身份及私钥。本发明分布式系统的私钥生成不直接依赖于某一节点或密钥生成中心KGC,而是由管理域内各个节点利用分布式的方式共同生成分布式系统的私钥和公钥,可以有效解决密钥托管问题,避免单点故障问题和密钥泄露问题,提高分布式系统的安全性。
-
公开(公告)号:CN117762773A
公开(公告)日:2024-03-26
申请号:CN202311534978.1
申请日:2023-11-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向模糊测试的语句序列变异方法,属于模糊测试技术领域。针对有源码的面向数据库模糊测试的灰盒场景,本发明设计的语句序列变异方法是先把SQL文本解析为SQL语句序列,然后对语句序列执行变异操作,得到新的语句序列。该方法可以对测试用例进行更加彻底地变异,更好地挖掘种子潜力,并保证生成的测试用例的语法正确性。
-
公开(公告)号:CN115134250A
公开(公告)日:2022-09-30
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
公开(公告)号:CN113949558A
公开(公告)日:2022-01-18
申请号:CN202111199545.6
申请日:2021-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , G10L21/0208 , G10L25/03 , G10L25/30 , G06N3/08
Abstract: 本发明涉及一种物理世界下的语音通用扰动生成方法,涉及人工智能安全技术领域。主要步骤包括初始化音频数据和扰动数据;基于循环移位扩充当前扰动数据,并与音频数据合成得到当前扰动样本;将当前扰动样本分别进行滤波处理,得到滤波后的扰动样本;基于滤波后的扰动样本计算损失函数并进行反向传播;根据当前梯度信息与学习率更新当前扰动数据;根据目标样本攻击成功率与非目标样本识别准确率,判断扰动数据是否成功生成。本发明集成多条语音样本生成通用扰动,利用循环移位和滤波器产生能够在真实物理环境下欺骗语音识别模型,并通过双目标优化实现只对目标类产生攻击效果,而几乎不影响非目标类识别。
-
Patent Agency Ranking
公开(公告)号:CN109347809B
公开(公告)日:2021-01-08
申请号:CN201811121343.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向自主可控环境下的应用虚拟化安全通信方法,涉及网络安全技术领域。本发明通过对原有RDP协议栈进行结构重建,在RDP协议的基础上扩展一种基于国产商用密码套件的安全套接层,将安全套接层添加至协议栈的网络连接层之上,可为客户端到服务器提供安全传输服务,实现了客户端和服务器间的双重身份认证,完成了客户端对服务器的身份信息验证。
-
公开(公告)号:CN107979562A
公开(公告)日:2018-05-01
申请号:CN201610921262.0
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于云平台的混合型蜜罐动态部署系统,其部署在云平台,基于云平台的混合型蜜罐动态部署系统包括:低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块;该低交互蜜罐设置在该防火墙外,用于吸引攻击者的攻击流量;分析模块能够分析攻击者的攻击行为,找出针对特定可疑网络流量的最佳欺骗模式;流量重定向器,用于将分析模块分析出的可疑流量进行地址重定向;控制模块,用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。本发明基于云平台的混合型蜜罐动态部署系统,结合低交互蜜罐和高交互蜜罐的特点,同时部署两类蜜罐,充分发挥其特点和优势,增加蜜罐系统保真性的同时提高了性能。
-
公开(公告)号:CN106817342A
公开(公告)日:2017-06-09
申请号:CN201510852165.6
申请日:2015-11-30
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
CPC classification number: H04L63/08 , H04L63/0861 , H04L63/0876 , H04L63/10
Abstract: 本发明公开了一种基于用户行为特征识别的主动身份认证系统,其中,包括:用户行为感知器、用户行为特征提取器以及用户行为特征分类识别器部署在用户的主机端;用户行为特征认知轨迹库部署在服务器端;用户行为感知器用于抓取用户的主机端的操作各类人机交互设备产生的事件信息;用户行为特征提取器用于根据用户行为感知器抓取的各类事件信息提取出能够描述用户行为生物学的特征向量;用户行为特征分类识别器用于根据用户行为生物学的特征向量,形成用户验证模型;用户行为特征认知轨迹库,用于存储用户验证模型,并建立用户和用户验证模型的关联关系。
-
公开(公告)号:CN119766480A
公开(公告)日:2025-04-04
申请号:CN202411699866.6
申请日:2024-11-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L67/1001
Abstract: 本发明涉及一种基于格基代理重加密的云计算服务平台,属于云计算和网络安全领域。本发明通过条件向量对明文数据进行细粒度分类,并通过条件向量对重新加密的密文进行控制,条件密钥由条件向量生成,当数据接收者的条件密钥与重加密密文内容匹配时,代理服务器才能够正确的转换相应的密文数据,而无关的数据则不会被重加密,避免了其它数据的泄露。另一方面,该平台基于格上差错学习问题(LWE)设计代理重加密方案,采用格密码算法加密数据、生成公私钥对,有效抵抗量子攻击。
-
公开(公告)号:CN119690383A
公开(公告)日:2025-03-25
申请号:CN202411679562.3
申请日:2024-11-22
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于智能合约的零信任框架设计方法,属于人工智能模型和区块链领域。本发明的智能主要体现在合约的智能和认证的智能两个方面。合约的智能体现在合约可以弹性改变,不是基于既定的固定合约,而是可以基于区块链的形式改变认证节点和节点的认证方式;认证的智能体现在基于人工智能模型的认证中认证行为的具体认证方式、认证强度以及不同的认证模式是可以根据具体的认证需求进行切换,能根据实际的需求匹配和调整,满足在大规模复杂认证需求下的安全灵活认证。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.047 seconds)
