-
公开(公告)号:CN110166451A
公开(公告)日:2019-08-23
申请号:CN201910419605.7
申请日:2019-05-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级电子文档传递控制系统及方法,涉及网络安全技术领域。本发明基于瘦客户机访问模式设计,避免了攻击者利用前端计算机操作系统或硬盘漏洞恶意获取、篡改涉密电子文档信息;数据存储处理集中在后台服务器,避免因数据分散存放致使管理效率低、漏洞利用可能性大的问题;综合设计了传递文件密级标识、内容过滤、细粒度权限控制与安全审计等多种防护措施,确保了涉密电子传递文档全生命周期安全状态可管、可控;充分基于服务器国产自主化需求进行设计,避免了因CPU、操作系统等核心部件存在技术后门带来的安全隐患。
-
公开(公告)号:CN109918914A
公开(公告)日:2019-06-21
申请号:CN201910194022.9
申请日:2019-03-14
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种层次化的信息系统攻击防御能力综合评估系统及方法,涉及信息安全技术领域。本发明提出一种信息系统防御能力评估指标的构建方法,能够自动生成层次化的解析结构,有效降低评估指标在分类或分层过程中的主观性,促使防御能力评估结果更加全面客观;本发明实现了对信息系统攻击防御能力的量化评估,综合考虑各能力要素的重要程度以及防御水平,采用逐层量化的评分方式,能够充分融合底层要素,有效评估系统攻击防御等级。
-
公开(公告)号:CN109167754A
公开(公告)日:2019-01-08
申请号:CN201810832633.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/1458 , H04L63/0236 , H04L63/0876 , H04L63/1416 , H04L63/1425 , H04L63/168 , H04L67/02 , H04L67/06 , H04L67/14
Abstract: 本发明公开了一种网络应用层安全防护系统,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
-
公开(公告)号:CN109041065A
公开(公告)日:2018-12-18
申请号:CN201811091191.1
申请日:2018-09-19
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04W12/12 , H04L63/1408 , H04W84/18
Abstract: 本发明涉及一种面向两跳多副本自组网的节点信任管理方法,涉及网络安全技术领域。本发明对由源节点动态监控的直接信任值和由邻居节点动态反馈的间接信任值进行加权处理,解决了两跳多副本自组网节点信任度的动态评估难题,对节点恶意行为的度量更加全面客观。本发明借助正向效用值以激励中继节点的可靠行为,并借助反向效用值以惩罚中继节点的恶意行为,能够约束自组网节点主动参与两跳多副本的路由转发,有效促进网络安全程度的改善。
-
公开(公告)号:CN108737451A
公开(公告)日:2018-11-02
申请号:CN201810730174.1
申请日:2018-07-05
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于通信劫持的无人机攻击方法,其中,包括:步骤1:采集无人机飞行控制指令信息以及无人机飞行状态信息;步骤2:分析无人机控制指令信息,检测通信指令是否进行加密,若无加密,转步骤4,若有,执行步骤3;步骤3:分析无人机的通信协议加密算法,对加密信息进行破解,若可破解,得出控制明文信息,转步骤4,若不可破解,转步骤5;步骤4:分析无人机控制信息格式及内容,结合无人机飞行状态信息进行对比,得出控制指令与无人机的飞行状态的映射关系,由无人机飞行控制指令格式为源伪造控制信息,并发送给无人机,转步骤6;步骤5:分析无人机的加密控制信息,构造大量控制指令数据包,阻塞通信链路,进行无人机干扰,结束;步骤6:执行对无人机的控制。
-
Patent Agency Ranking
公开(公告)号:CN107659480A
公开(公告)日:2018-02-02
申请号:CN201610597806.2
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种设备遥控系统,其中,包括:遥控设置模块、通信模式设置模块、VPN连接模块和发包器;该发包器用于将该遥控端的信息进行打包发送;该VPN连接模块,用于与VPN服务器进行通信;通信模式设置模块,用于根据指令,设置该遥控端的通信方式;以及该遥控设置模块,用于接收外部的遥控指令,并根据该遥控指令配置该通信模式设置模块。本发明的一种设备遥控系统,能够构建一种遥控连接体系,在有线网络、无线Wifi网络、移动通信网络等多种模式下实现遥控连接的建立。
-
公开(公告)号:CN106557479A
公开(公告)日:2017-04-05
申请号:CN201510621629.2
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F17/30
CPC classification number: G06F16/1734
Abstract: 本发明公开了一种网络环境下的文档流转轨迹追踪方法,包括:为文档创建标签,该标签包含有文档的ID以及流转日志,文档的ID用以标记文档,流传日志用于标记流转行为;当出现文档流转,则创建个流传文档的文档副本,具有标签;内网流转行为以及网间流转行为判定方法包括:通过流转日志查询当前用户是否为创建用户以及流转日志的接收者所属服务器是否文档的创建者所属服务器,当当前用户并非为创建用户以及流转日志的接收者所属服务器为文档的创建者所属服务器,则判定发生内网流转行为,当前用户并非为创建用户以及流转日志的接收者所属服务器并非文档的创建者所属服务器,则判定发生网间流转行为;接收各文档的标签,形成各文档的流转轨迹。
-
公开(公告)号:CN119945759A
公开(公告)日:2025-05-06
申请号:CN202510048740.0
申请日:2025-01-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于状态转移感知的漏洞挖掘策略引导方法,属于网络安全技术领域。本发明通过状态转移感知矩阵和最优状态遍历路径(OSPT)技术,优化网络协议模糊测试过程中的种子选择和测试用例分发方法,提高漏洞挖掘的效率和覆盖率。该方法通过对待测网络协议进行分析,通过中国邮路问题(DCPP)从网络协议状态机中提取最优状态遍历路径,并构建状态转移感知矩阵记录每个测试用例对协议状态覆盖的贡献程度,进而优化种子的选取以及测试用例的分发过程。
-
公开(公告)号:CN119940534A
公开(公告)日:2025-05-06
申请号:CN202411956954.X
申请日:2024-12-29
Applicant: 北京计算机技术及应用研究所
IPC: G06N5/04 , G06N3/0475 , G06N3/045 , G06N3/08 , G06F40/284
Abstract: 本发明涉及一种面向特定领域的隐喻文本生成方法,属于网络空间安全技术领域。本发明利用先进的自然语言处理技术,实现隐喻策略的自动化定制和隐喻文本的个性化生成,其中,首先,针对特定领域不同场景下的隐喻关键词进行搜集和扩充,基于大语言模型和Prompt生成含有隐喻信息的多类别场景;其次,结合多类别场景,在概念隐喻类型和隐喻表达式统计表研究的约束下,基于大语言模型和Prompt对隐喻场景和隐喻策略进行推理,形成隐喻策略集;进而,基于场景集合和隐喻策略集完成相关隐喻文本内容的生成;基于生成的特定领域隐喻文本数据集,对通用大语言模型进行有效微调,使其生成的文本内容容易理解,实现了针对特定领域的自动化和个性化隐喻文本生成。
-
公开(公告)号:CN119183106A
公开(公告)日:2024-12-24
申请号:CN202411287422.1
申请日:2024-09-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种无线通信场景中基于TimeGAN的物理层身份认证系统,属于无线通信技术领域。本发明用于在无线通信场景下识别合法发送端和恶意攻击者,该系统实现的认证过程包括训练阶段和认证阶段。本发明利用TimeGAN的时序特征学习能力,有效提高了在无线通信场景下物理层身份认证的准确性和鲁棒性。且本系统能够实时学习和适应通信环境的变化,适用于高速移动场景和动态通信环境。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.036 seconds)
