-
公开(公告)号:CN102035838B
公开(公告)日:2014-02-19
申请号:CN201010588248.6
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于平台身份的信任服务连接方法和信任服务系统,其方法包括1)终端设备发送长期身份请求信息给颁证方,由颁证方向终端设备发送平台长期身份证书信息;2)终端设备发送请求临时身份信息给颁证方,由颁证方向终端设备发送临时身份信息;3)终端设备发送请求访问信息给设置在网络服务上的验证方,验证方发送一个验证信息给颁证方,验证终端设备的平台临时身份和平台长期身份证书有效性;4)在验证通过后终端设备与网络服务之间建立信任连接;本发明的方法可以建立基于平台身份的网络空间信任服务框架,保证参与网络活动的终端设备安全可信,从而有效的提高网络的防御能力。
-
公开(公告)号:CN102025741B
公开(公告)日:2013-06-05
申请号:CN201010588222.1
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种两层架构的可信身份服务平台及其构建方法,属于计算机技术与信息安全领域。本方法为:1)建立一业务帐号管理系统,为注册的业务用户生成一帐户标识;建立一网络身份证系统,为注册的真实用户生成一真实身份标识;2)将业务帐号管理系统注册到所述网络身份证系统,获取一系统标识;3)根据系统标识,将注册的业务帐户与注册的用户真实身份进行绑定;4)该业务帐号管理系统将已绑定用户的状态改为已绑定。本平台包括包括一网络身份证系统、一个或多个业务帐号管理系统;所述网络身份证系统与所述业务帐号管理系统通过网络连接。本发明在新型网络环境下提供用户管理的便捷性,同时保障网络的安全性。
-
公开(公告)号:CN103095462A
公开(公告)日:2013-05-08
申请号:CN201310027966.X
申请日:2013-01-24
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于代理重加密和安全芯片的数据广播分发保护方法,其步骤包括:数据使用者采用配备有安全芯片的通用计算机系统作为计算设备;数据分发之前,数据所有者和使用者商定双方的公共安全参数和密码学算法且该安全芯片获得加密密钥;数据所有者生成数据加密包并将对硬件的配置要求与其绑定,然后广播至公共渠道,数据使用者从公共渠道获取数据加密包;安全芯片进行计算机系统配置检查,如果符合配置要求则对数据加密包进行重加密,然后数据使用者对重加密的数据进行解密,如果不符合配置要求则拒绝解密。本发明方法可以确保数据使用方的计算平台只有满足特定配置时才能够得到和使用分发的数据,保护力度强,实施成本低。
-
公开(公告)号:CN101820413B
公开(公告)日:2012-08-29
申请号:CN201010033849.0
申请日:2010-01-08
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种网络安全最佳防护策略的选择方法,属于网络安全技术领域。本方法为:1)解析用户配置信息,并采集攻防过程中的主机信息、链路信息、服务信息、防护系统信息,以及经济成本信息和资产重要性信息;2)对采集的信息进行统计分析和关联分析,输出分析结果;3)根据分析结果计算防护策略绩效和攻击策略绩效;4)根据用户配置信息和3)中的计算结果,建立攻防双方的静态贝叶斯博弈模型;5)根据所建立的静态贝叶斯博弈模型计算贝叶斯纳什均衡,将贝叶斯纳什均衡时的防护策略确定网络安全防护策略。相对于现有技术,本发明综合各种因素为网络安全管理员提供最佳的防护策略。
-
公开(公告)号:CN102638458A
公开(公告)日:2012-08-15
申请号:CN201210080975.0
申请日:2012-03-23
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明提供一种识别脆弱性利用安全威胁并确定相关攻击路径的方法。首先根据业务系统的网络配置和脆弱性信息得到因果关系攻击图,将所述因果关系攻击图转换为基于颜色Petri网的网络攻击图;然后依据预先定义的业务系统安全目标识别出业务系统中各种脆弱性利用安全威胁目标;再将所述基于颜色Petri网的网络攻击图分解为子攻击图,得到所述各种脆弱性利用安全威胁目标的攻击路径。本发明方法应用于网络信息安全技术领域,可一次性得到所有安全威胁目标的子攻击图,效率非常高。
-
Patent Agency Ranking
公开(公告)号:CN102622536A
公开(公告)日:2012-08-01
申请号:CN201110029135.7
申请日:2011-01-26
Applicant: 中国科学院软件研究所
IPC: G06F21/00
Abstract: 本发明公开了一种恶意代码捕获方法,属于网络安全技术领域。本方法为:1)配置硬件模拟器,加载并启动目标操作系统;2)硬件模拟器读取目标操作系统的虚拟内存,识别所有进程及进程所加载的动态库中的导出表,获取所述导出表中所有API的地址并拦截网络接收API函数;3)根据网络接收API函数的返回值,将进程由网络接收到的数据包标记为污点数据包;4)硬件模拟器反汇编当前进程执行的指令,对其进行污点传播计算;5)判定污点传播过程中当前进程的状态是否发生异常行为,如果发生异常行为则判定当前进程为恶意代码,并从目标操作系统的内存中提取恶意代码镜像。本发明实现对恶意代码完全透明的分析,具有更高的效率和准确性。
-
公开(公告)号:CN101826959B
公开(公告)日:2012-05-23
申请号:CN201010177963.0
申请日:2010-05-14
Applicant: 中国科学院软件研究所
IPC: H04L9/06
Abstract: 本发明公开了一种面向字节的密钥流生成方法及加密方法,密钥流生成方法包括:利用线性反馈移位寄存器生成一个源序列;采用非线性函数F将源序列中的若干字节进行非线性压缩变换,产生一个字节的输出,作为BOMM函数的输入;BOMM的输出和源序列的一个字节按位异或得到密钥流。本发明生成的密钥流序列,具有良好的随机性和非线性性,并且适合软硬件快速实现;利用本发明生成的密钥流进行加密的方法具有更好的安全性。
-
公开(公告)号:CN101458630B
公开(公告)日:2011-07-27
申请号:CN200810241105.0
申请日:2008-12-30
Applicant: 中国科学院软件研究所
Abstract: 本发明属于软件安全性测评技术领域,具体涉及一种基于硬件模拟器的自修改代码识别方法。本发明通过在硬件模拟器中设置标志,仅使目标可执行文件单步执行,截获虚拟系统执行指令,使用影子内存监控程序执行过程中的信息,识别提取程序执行过程中动态释放到内存中并得到执行的代码,获取分析目标的数据信息。本发明的数据采集是通过模拟硬件实现,而不是将恶意代码放在真实的CPU上执行,因此对实际系统不造成任何影响。本发明由于采用硬件模拟器作为动态分析的平台,因此不会对实际系统造成任何影响,同时提高了分析平台和代码之间的透明性,可有效抵御代码的检测。
-
公开(公告)号:CN101046899B
公开(公告)日:2011-05-11
申请号:CN200610066270.8
申请日:2006-03-31
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于公钥基础设施(PKI)的电子门票系统及方法,本发明的系统包括用户门票存储装置、门票存储装置初始化子系统、电子门票在线发售子系统,并进一步包括电子门票验证子系统和电子门票监控子系统,用于电子门票的签发和验证。在本发明的电子门票签发过程中,使用用户门票存储装置作为门票的载体,利用含有门票颁发者数字签名的设备证书保证门票存储装置的合法性,生成的电子门票含有门票颁发者的数字签名,门票验证时需要对该签名进行验证。
-
公开(公告)号:CN102024054A
公开(公告)日:2011-04-20
申请号:CN201010595149.0
申请日:2010-12-10
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种面向密文云存储的文档检索方法与系统,属于信息安全技术领域。本方法为:1)客户端利用用户导入的主密钥为该用户生成一索引密钥,并利用主密钥对该索引密钥加密后保存在服务器端;2)客户端接收某用户输入的待查询文档的属性元信息后,从服务器端获取该索引密钥的密文并解密得到索引密钥;3)客户端利用该索引密钥对待查询文档的属性元信息进行加密后发送到服务器端;4)服务器端根据该属性元信息密文检索所述索引表,将满足条件的索引记录返回给客户端,得到属性元信息对应的文档。本系统包括服务器端、若干客户端,客户端分别通过网络与服务器端连接。本发明提高了密文检索系统的安全性和检索效率,且可扩展性高。
-
-
-
-
-
-
-
-
-
Search Results
180
records
(took 0.027 seconds)
