-
公开(公告)号:CN111786775A
公开(公告)日:2020-10-16
申请号:CN202010735203.0
申请日:2020-07-28
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04L9/06
Abstract: 本发明公开了一种基于基转换的SM4算法S盒的实现方法及系统,方法包括以下步骤:S1,对SM4算法S盒在有限域GF(28)上的输入元素进行第一次仿射变换;S2,采用一级降阶运算,使用同构映射矩阵将有限域GF(28)中第一次仿射变换后的元素映射到复合域GF((24)2),并以正规基表示复合域GF((24)2)上的元素;S3,在复合域GF((24)2)上基于基转换进行求逆运算;S4,使用同构映射逆矩阵将求逆运算后复合域GF((24)2)中的元素映射到有限域GF(28);S5,对映射后的有限域GF(28)元素进行第二次仿射变换,即为SM4算法S盒的输出。本发明有效提升了SM4算法S盒的实现效率。
-
公开(公告)号:CN111783086A
公开(公告)日:2020-10-16
申请号:CN202010639640.2
申请日:2020-07-06
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: G06F21/55
Abstract: 本发明提出了基于反生产行为特征的内部威胁检测方法和系统,该方法包括采集与反生产行为特征相关的数据样本;根据采集的数据样本构建表征用户攻击动机心理特征的数值化特征向量,确定在职用户特征集合和离职用户特征集合;根据构建的数值化特征向量,基于聚类分析发现相似的样本群簇,进而采用比较群簇中心点特征几何平均值大小的方式,筛选出整体CPB评分低于均值的群簇用户样本作为训练集。对于训练集采用训练单类分类器,结合离职用户特征集合判定离职用户是否为高危离职用户,并对离职用户中的高危离职用户进行异常行为检测,综合分析确定内部攻击行为。基于该方法,还提出了检测系统。本发明有效地提高攻击动机检测的可应用性与准确度。
-
公开(公告)号:CN111709044A
公开(公告)日:2020-09-25
申请号:CN202010565463.8
申请日:2020-06-19
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明公开了基于国密算法的硬件指纹信息生成方法及系统,包括:创建空白文件,检测CPU指令支持情况,若满足要求,则进入下一步;如果不满足要求,则将错误信息接入空白文件,结束;生成四组随机数,将第一组随机数作为序列号;获取当前时间,生成INF信息段;从INF信息段中提取位置信息、偏移量和临时密钥种子;采用国密算法分别对序列号和INF信息段进行加密,生成加密初始值参数,生成加密用主密钥;生成硬件信息,利用硬件信息、当前时间和CPU信息构造数据段;对数据段进行加密,计算校验值,将所有数据写入文件,结束。
-
公开(公告)号:CN111709010A
公开(公告)日:2020-09-25
申请号:CN202010565442.6
申请日:2020-06-19
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明公开了基于国密算法的终端认证信息提取和验证方法及系统,包括:获取终端认证信息文件;从终端认证信息文件中获取终端认证信息;依次判断终端认证信息中的序列号是否读取成功,判断校验信息是否读取成功,判断数据段校验值是否验证成功;如果上述判断结果均为成功,则解密数据,重新加密数据,输出重新加密后的数据,并对重新加密后的数据进行恢复。
-
公开(公告)号:CN110855301A
公开(公告)日:2020-02-28
申请号:CN201911130485.5
申请日:2019-11-19
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04B1/00
Abstract: 本公开提供了一种面向物联网终端的半双工多频段天线控制系统及方法。其中,该控制系统包括若干个天线,每个天线与一个半双工双向射频放大模块相连,所述天线用于接收预设频段的射频信号并传送至相应半双工双向射频放大模块中,每个均与一个单刀多掷开关相连,所述单刀多掷开关与数字可调压控制衰减器相连,所述数字可调压控制衰减器与宽带放大模块相连;半双工双向射频放大模块的控制逻辑与单刀多掷开关一致。
-
Patent Agency Ranking
公开(公告)号:CN110572828A
公开(公告)日:2019-12-13
申请号:CN201911018609.0
申请日:2019-10-24
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本公开公开了基于国密算法的物联网安全认证方法、系统及终端,采集物联网终端的基本信息;将采集的物联网终端的基本信息进行加密处理,得到终端标识信息;将终端标识信息和会话密钥请求,发送给服务器;终端标识信息用于服务器对物联网终端进行有效性验证;超时判断步骤:判断是否超过设定时间段,如果超过,则返回终端标识信息制备步骤;如果未超时,则继续判断是否接收到服务器反馈的会话密钥应答消息;如果接收到服务器反馈的会话密钥应答消息,则对会话密钥应答消息进行解密并恢复出会话密钥;进入下一步;如果未接收到,则返回超时判断步骤;采用会话密钥对物联网终端的待传输的数据进行加密处理,将加密处理后的数据传输给服务器。
-
公开(公告)号:CN107196942A
公开(公告)日:2017-09-22
申请号:CN201710374486.9
申请日:2017-05-24
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明公开了一种基于用户语言特征的内部威胁检测方法,它首先分析用户的语言数据,提取语言特征并建立能够表征用户人格心理特征的数值化特征向量,然后构建分类器并进行分类器训练来识别异常人格心理特征的用户,最后分析异常人格心理特征用户的特征向量偏移度来筛选出误报用户,并将剩余的用户作为内部潜在恶意用户上报给安全管理员进行分析应对。本发明充分考虑了内部攻击中攻击者自身的心理特点,从人格角度进行了心理建模,并以此构建出异常检测分类器,弥补了现有检测方法只关注攻击过程忽视攻击主体的不足,从而可以细粒度地区分“异常”与“恶意”,能够全面分析检测内部威胁,有效降低传统内部威胁检测方法的高误报与漏报问题。
-
公开(公告)号:CN106411591A
公开(公告)日:2017-02-15
申请号:CN201610871341.5
申请日:2016-09-30
Applicant: 山东省计算中心(国家超级计算济南中心)
CPC classification number: H04L41/145 , H04L41/142 , H04L41/147 , H04L63/20
Abstract: 本发明公开了一种基于Hurst指数的网络安全态势预测方法,利用时间序列的自相似性指标Hurst指数来做为网络安全态势预测判定标准和优化目标,它包括以下三个过程:(1)网络安全态势时间序列可预测性判定及时间序列长度确定,建立及结果输出。本发明明确了根据实际的网络安全态势时间序列计算其是否具有可预测性,并通过计算得到最佳的用于预测的可变的时间序列长度,同时通过计算去除时间序列中无规律的随机分量,即对于预测无意义的噪声数据,在最大程度上保留时间序列中规律性的基础上,避免噪声数据的影响;并且通过预测模型计算得出预测结果和预测精度。(2)时间序列中随机分量的分离,(3)预测模型的
-
公开(公告)号:CN119341775A
公开(公告)日:2025-01-21
申请号:CN202411294381.9
申请日:2024-09-14
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
Abstract: 本公开提供了基于Pin的加密算法常量值动态检测方法及系统,涉及网络安全技术领域,包括:获取可执行文件运行时的动态指令流;提取所述动态指令流中用于从内存中读取数据的指令;提取内存地址以及对应的内存数据,并将内存地址、内存数据大小存入链表中,根据内存地址和内存数据大小找到可执行文件运行时连续内存读取的数据;根据连续内存读取的数据以及内存长度,通过对SIMD指令集的检测和相应寄存器中数据的匹配,寻找对应的加密算法,实现常量值数据提取;本公开增加了对利用simd指令优化后的加密函数的识别,提高了识别的准确率。
-
公开(公告)号:CN117579301A
公开(公告)日:2024-02-20
申请号:CN202311361098.9
申请日:2023-10-19
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04L9/40
Abstract: 本发明公开了数据完整性验证方法及系统,客户端将若干个数据块以及数据块对应的编号上传给服务器进行存储;客户端为每个数据块分配随机数,对每个数据块和随机数进行哈希运算,得到每个数据块对应的验证标签,将数据块编号以及对应的验证标签传输给服务器;客户端向服务器发出数据完整性验证请求,所述请求中包括待验证数据块的编号和待验证数据块对应的随机数;服务器基于待验证数据块的编号调用所述待验证数据块,服务器对将待验证数据块和随机数进行哈希运算后,输出验证证据;对验证证据和验证标签进行一致性比对,输出验证结果;哈希运算采用SM3算法来实现,在哈希运算实现的过程中将输入消息进行消息扩展和迭代压缩,输出杂凑值。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.057 seconds)
