-
公开(公告)号:CN103646214A
公开(公告)日:2014-03-19
申请号:CN201310700306.3
申请日:2013-12-18
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
CPC classification number: G06F21/57 , Y04S40/24 , G06F21/575 , G06F21/51
Abstract: 本发明提供一种在配电终端中建立可信环境的方法,通过在配电终端中增加可信芯片作为硬件信任根,里面存储有预置的完整性参考值,然后在系统中加入安全启动模块,作为系统的初始运行模块。在系统启动过程中,通过对系统状态及关键的系统镜像进行完整性度量,从而保护配电终端上运行系统的完整性,构建信任,最终得以建立可信运行环境,从源头上遏止恶意软件破坏系统完整性的能力,提高配电终端系统的安全等级。
-
公开(公告)号:CN103095530A
公开(公告)日:2013-05-08
申请号:CN201310022141.9
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统,系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块,其步骤为:1)在Web网站服务器的数据流链路中设置一前置网关,前置网关代理客户端向网站服务器发送和/或接受请求;2)前置网关配置该代理网站需要监测的敏感信息,配置成功后开始监测敏感信息;3)前置网关将包含敏感信息的URL作为网站的非信任URL并建立非信任列表,当客户端请求该URL内容时,前置网关代替网站响应该请求,防止敏感信息泄露。本发明不依赖于网站的构建系统,不干扰网站的管理方式,能够不间断对Web网站包含敏感信息的情况进行监测,同时通过前置网关代理响应的方式确保敏感信息不泄露。
-
公开(公告)号:CN113141612B
公开(公告)日:2022-09-16
申请号:CN202110411848.3
申请日:2021-04-16
Applicant: 中国科学院信息工程研究所
IPC: H04W12/122 , H04W12/30
Abstract: 本发明提出一种移动终端高可信管控系统及方法,包括:高安全终端在可信隔离环境TIE中部署管控验证代理,管控验证代理包括签名/验签模块以及外设状态读取模块,外设状态读取模块能够不受主系统干扰地调用高可信Hypervisor读取被管控对象/终端外设状态值;在高可信Hypervisor中,包括有主系统内核修复模块和外设状态监测模块,所述外设状态监测模块基于Hypervisor的不可绕过性,为管控验证代理读取真实的被管控对象/终端外设状态值提供可信的接口;所述管控后台中部署有管控实施验证模块。
-
公开(公告)号:CN108491505B
公开(公告)日:2021-08-03
申请号:CN201810239354.X
申请日:2018-03-22
Applicant: 中国科学院信息工程研究所
IPC: G06F16/2455 , G06F16/901
Abstract: 本发明提出了一种基于拓扑势值排序的DSATUR图顶点着色方法,该方法能够在选择顶点着色时充分考虑顶点在整个图中的重要程度,相比DSATUR原始算法中考虑顶点度的方法,本发明每次选择当前饱和度最大的顶点进行着色,当出现多个饱和度最大的顶点时,则从中选择拓扑势最大的顶点,若又存在多个拓扑势最大的顶点,则按照字典顺序从中选择;本发明能够更恰当的选择顶点,优先选择图中最重要的顶点进行着色,在较少的搜索次数中取得最优解,对于大规模的图顶点着色问题,本发明提出的方法也能在指定的时间内达到更优解。
-
公开(公告)号:CN113141612A
公开(公告)日:2021-07-20
申请号:CN202110411848.3
申请日:2021-04-16
Applicant: 中国科学院信息工程研究所
IPC: H04W12/122 , H04W12/30
Abstract: 本发明提出一种移动终端高可信管控系统及方法,包括:高安全终端在可信隔离环境TIE中部署管控验证代理,管控验证代理包括签名/验签模块以及外设状态读取模块,外设状态读取模块能够不受主系统干扰地调用高可信Hypervisor读取被管控对象/终端外设状态值;在高可信Hypervisor中,包括有主系统内核修复模块和外设状态监测模块,所述外设状态监测模块基于Hypervisor的不可绕过性,为管控验证代理读取真实的被管控对象/终端外设状态值提供可信的接口;所述管控后台中部署有管控实施验证模块。
-
Patent Agency Ranking
公开(公告)号:CN109086100B
公开(公告)日:2020-03-31
申请号:CN201810830955.8
申请日:2018-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种高安全可信移动终端安全体系架构及安全服务方法,包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC。基于虚拟化技术实现新型移动终端安全架构,在虚拟机管理层实现微内核Hyp,使得所有主系统对硬件的访问都要受到微内核Hyp的监控和安全管理;并在微内核Hyp中对主系统内核进行动态安全度量,实时监测内核安全性,当检测到内核受损时,迅速切换到备份系统,保证核心功能不受影响;结合虚拟机的虚拟隔离技术和TrustZone的硬件隔离能力,构建多个极简可信隔离环境STEE,实现不同STEE中运行独立的可信应用TA,从而降低可信隔离环境系统的复杂性,并实现TA的分离。
-
公开(公告)号:CN110808971A
公开(公告)日:2020-02-18
申请号:CN201911040786.9
申请日:2019-10-30
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于深度嵌入的未知恶意流量主动检测系统及方法,包括:预处理模块、深度嵌入模块、最优边界搜索模块和检测模块;预处理模块将长度不一的各个应用中的网络流表示为固定大小的流矩阵;深度嵌入模块:在训练阶段,以预处理模块输出的流矩阵作为输入,通过训练孪生卷积神经网络学习一种非线性映射,使得在非线性映射后的嵌入空间下,同一个应用产生的网络流分布更加紧凑,不同应用产生的网络流分布更加离散;在测试阶段,使用训练好的卷积神经网络将待识别的流矩阵映射到嵌入空间下;最优边界搜索模块:在嵌入空间下,为各个已知类别应用的网络流寻找最优分类超平面,最后构建分类器;检测模块基于最优边界搜索模块得到的分类器,判断待识别的网络流是否来自未知的恶意应用。
-
公开(公告)号:CN106330602B
公开(公告)日:2019-10-25
申请号:CN201610702447.2
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云计算虚拟租户网络监控方法及系统。本方法为:1)在基础云计算系统的控制节点建立一监控服务器,在计算节点建立一监控代理;2)监控服务器向监控代理发送时间消息和流量采集配置参数;3)各监控代理根据接收的时间消息完成时间同步启动定时机制,根据收到的采集配置参数开始采集所在计算节点交换机上的流量数据;4)各监控代理根据采集的流量数据中的网络设备信息,得到流量数据的租户标识;并根据定时机制定期将采集的流量数据生成单节点流量监控数据发送给所述监控服务器;5)监控服务器根据各监控代理发送的单节点监控数据生成租户网络监控数据。本发明最大限度减少对网络环境造成的负担,易于系统维护和扩展。
-
公开(公告)号:CN106650422B
公开(公告)日:2019-06-04
申请号:CN201610892087.7
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法,其特征在于包括:位于普通执行环境中的拦截模块;位于可信执行环境中的安全键盘模块、数据分析模块、重放模块和敏感数据安全返回模块;结合数据分析模块保护普通应用程序中敏感数据的本地敏感数据保护模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN108768954A
公开(公告)日:2018-11-06
申请号:CN201810419555.8
申请日:2018-05-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种DGA恶意软件识别方法,可基于DGA技术本身的弱点快速识别出DGA恶意软件。由于DGA恶意软件所感染的主机并不知道其控制服务器域名,被感染主机需不断随机生成域名并尝试连接,直至成功连接到控制服务器。本发明基于上述弱点,并借鉴随机漫步思想,将主机每一次失败的域名连接看作一次随机漫步,给出随机漫步增量的计算方法,通过将随机漫步步数以及随机漫步增量和与预设阈值进行对比,判断主机是否被DGA恶意软件感染。该方法可在被感染主机连接到控制服务器之前完成检测,有效抑制DGA恶意软件的应用,在网络安全领域具有广泛的应用前景。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.032 seconds)
