-
公开(公告)号:CN115426136A
公开(公告)日:2022-12-02
申请号:CN202210969950.X
申请日:2022-08-12
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04L9/14 , H04L67/10 , H04L67/1097
Abstract: 本发明属于数据跨域安全共享技术领域,特别涉及一种基于区块链的跨域访问控制方法及系统,将信任锚用户身份认证标识设置在用户注册属性证书中,依据域内及域间需求来制定对应数据域中的访问控制策略,利用可信权威机构生成公钥算法所需密钥;利用SM4加密算法对访问控制策略内容进行对称加密,并利用CP‑ABE属性基加密算法对对称密钥进行属性基加密,将相关密文上传至区块链网络,以智能合约形式分布式存储有关访问控制信息;当前用户申请访问目标数据域中的数据资源时,依据其访问请求并利用自身属性密钥解密对称密钥密文,并利用解密得到的对称密钥对属性基加密密文进行解密来获取策略明文,进而获取相关数据资源。本发明兼顾数据安全性与应用成本,在实现跨域数据资源细粒度访问控制的前提下,能够提高数据资源的共享效率。
-
公开(公告)号:CN114547606A
公开(公告)日:2022-05-27
申请号:CN202210095621.7
申请日:2022-01-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于移动互联网安全技术领域,特别涉及一种移动互联网操作系统第三方应用风险分析方法及系统,用于对恶意应用进行静态和动态评估检测,包含:针对危险权限风险源和敏感API函数风险源,利用危险权限和敏感API函数对第三方应用发生隐私泄露风险进行定量评估;依据定量评估结果,利用表征函数之间调用关系及多跳函数结点拓扑信息的函数调用图结构特征来识别并区分第三方应用类别;通过提取第三方应用系统调用之间的状态转移关系,基于系统调用序列指纹特征并利用卷积神经网络识别并区分第三方应用类别。本发明通过动静分析检测的结合、互补,补充Android操作系统安全机制,提升Android恶意应用检测准确率,为创造良好的Android软件生态环境提供技术支持。
-
公开(公告)号:CN114254343A
公开(公告)日:2022-03-29
申请号:CN202111517859.6
申请日:2021-12-13
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开一种面向云虚拟机密文信息流控制方法,包括:创建秘密域,所述秘密域中的数据至少需要第一密钥分片和第二密钥分片进行解密;向第一授权用户分发所述第二密钥分片,使得所述第一授权用户使用自身所有的所述第一密钥分片和所述第二密钥分片对所述秘密域中的数据进行解密。云虚拟机间进行由租户主导数据访问控制策略的分布式信息流控制机制,并对存储在云存储服务器上的隐私数据实施基于信息流控制策略加密,防止系统控制内外非法实体对隐私数据的读取。
-
公开(公告)号:CN108769056B
公开(公告)日:2021-03-23
申请号:CN201810618070.1
申请日:2018-06-15
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请提供了一种单点登录方法、装置及系统,通过在接收到用户端发送的登录请求信息时,对目标随机数进行加盲处理,获得盲因子,并将其发送至用户端,以便用户端根据该盲因子产生随机数认证信息,并将该随机数认证信息反馈至认证服务器进行认证,进而在认证服务器通过脱盲处理获得待认证数据后,判断其与目标随机数是否满足预设条件,并在判断出两者满足预设条件时,发送认证票据到用户端,以完成身份认证;可见,认证服务器与用户端之间使用加盲处理后获得的盲因子进行交互认证,增加了传输过程中随机数的复杂度,进而有效降低了受到外界重放攻击的概率,提高了身份认证的安全性。
-
公开(公告)号:CN111986755A
公开(公告)日:2020-11-24
申请号:CN202010856607.5
申请日:2020-08-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种基于区块链和属性基加密的数据共享系统,基于分布式的区块链系统实现了一个去中心、防篡改、可追溯的数据安全共享模型,并且使用属性基加密对用户隐私医疗数据进行保护,基于密码学的方法实现拥有者对数据细粒度的访问控制,在保护数据安全性的前提下,降低了数据共享的成本,提高了数据利用的效率。
-
Patent Agency Ranking
公开(公告)号:CN111985207A
公开(公告)日:2020-11-24
申请号:CN202010824419.4
申请日:2020-08-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F40/211 , G06F40/284 , G06N3/04 , G06N3/08
Abstract: 本申请公开了一种访问控制策略的获取方法、装置及电子设备,方法包括:获得项目文档对应的语句集合,语句集合中包含多个语句;利用基于深度学习的语句提取模型,获得语句集合中包含访问控制信息的目标语句;语句提取模型利用多个具有访问控制标签的第一语句样本进行训练得到;获得目标语句中的访问控制属性,目标语句中的访问控制属性包含主体属性、客体属性和操作属性,目标语句中的主体属性、客体属性和操作属性组成目标语句对应的访问控制策略。
-
公开(公告)号:CN109257383A
公开(公告)日:2019-01-22
申请号:CN201811331848.7
申请日:2018-11-09
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请公开了一种BGP异常检测方法及系统,方法包括:获取异常数据集,对异常数据集进行数据标准化处理,从特征集中选择出能同时最大化类间距离和最小化类内距离的特征,并得到各个特征度量分类能力的特征权值,优化高斯核函数,参数寻优,确定最优特征子集。本申请能够基于改进的高斯核函数以及基于网格搜索与交叉验证进行参数寻优,以提高模型分类准确率,基于最优特征子集来评价模型综合性能。
-
公开(公告)号:CN117436063B
公开(公告)日:2024-05-31
申请号:CN202311233165.9
申请日:2023-09-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/45 , G06F18/23 , G06F18/22 , G06F18/243 , G06N20/20
Abstract: 本发明涉及访问控制技术领域,特别涉及一种基于层次聚类和关系提取的ABAC策略生成方法及系统,结合实体属性生成ABAC日志并基于相似度对ABAC日志进行层次聚类,将语义相似的日志信息聚集成簇,根据属性出现频率从簇中提取对应的属性关系,基于提取的属性关系构建ABAC策略集;基于修正错误决策和降低策略复杂度的安全意图优化准则对ABAC策略集进行优化并确认输出最终的ABAC策略集合。本发明将访问控制日志与属性数据结合,利用聚类算法从相似的数据内容中提取安全意图,构建ABAC策略集,有助于访问控制系统的构建与迁移,能够解决现有异构策略迁移的问题,并通过策略优化提升策略集的可用性与安全性,便于实际访问控制场景中的应用部署。
-
公开(公告)号:CN118018197A
公开(公告)日:2024-05-10
申请号:CN202410211366.7
申请日:2024-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及区块链技术领域,特别涉及一种基于份额恢复门限签名的可信分布式预言机实现方法及系统,通过对预言机网络初始化来收集预言机业务性能并生成各预言机用于对数据进行签名的密钥份额,其中,密钥份额由预言机汇总收到的其他预言机密钥份额碎片得到;基于可信度选取预言机网络中的簇首节点并执行网络层级划分,以将初始化的预言机网络划分为由汇报节点、主节点和普通节点构成的预言机层级结构;基于预言机层级结构对任务请求数据进行响应并执行上链操作,并使用评估激励机制对预言机网络中各节点信用进行评估;依据评估结果对预言机网络各节点进行检查及重置,以剔除预言机网络中消极预言机并通过收集密钥份额碎片恢复异常预言机的密钥份额。本发明能够在消除单点故障的同时,提升预言机执行效率及适用性,具有较好的应用前景。
-
公开(公告)号:CN114785548B
公开(公告)日:2024-04-30
申请号:CN202210290089.4
申请日:2022-03-23
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于加权自适应集成学习的虚拟流量异常检测方法、系统及流量智能监测平台,利用加权自适应集成分类模型将异质基分类器加权集成以生成具有较强学习能力和泛化能力的强分类器,提高网络流量分类精度和分类效果,实现虚拟流量高精准地分类检测;并进一步借助软件定义安全SDS的流规则驱动能力和安全服务编排能力,实现安全设备的逻辑部署与流量监控,便于实际场景应用;并进一步在入侵检测评估数据集NSL‑KDD上验证加权自适应集成分类模型WAHEL的有效性,其分类精度高于标准集成分类器以及任意单一基分类器,便于网络流量数据异常行为分析与识别,具有较好的应用前景。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.043 seconds)
