-
公开(公告)号:CN114866317B
公开(公告)日:2023-01-10
申请号:CN202210476486.0
申请日:2022-04-29
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种多方的数据安全计算方法、装置、电子设备和存储介质,该方法包括:基于计算要求,生成检索信息集合,计算要求携带目标用户标识,检索信息集合携带目标用户标识对应的目标存储置乱标识集合;将检索信息集合发送到数据存储装置,以请求数据存储装置从存储数据中提取并返回第一使用数据集合,存储数据包括携带存储置乱标识的使用数据,存储置乱标识是对用户标识进行动态置乱得到的;对第一使用数据集合中目标存储置乱标识进行归一化置乱,得到第二使用数据集合,将第二使用数据集合发送到计算装置进行计算。本发明在保证多方数据计算能够顺利执行的同时,维护了多方数据在数据存储和数据计算时的数据安全,避免了隐私泄露的问题。
-
公开(公告)号:CN114866527A
公开(公告)日:2022-08-05
申请号:CN202210475068.X
申请日:2022-04-29
Applicant: 中国科学院信息工程研究所
IPC: H04L67/01 , H04L69/00 , H04L69/06 , H04L69/22 , H04L101/622
Abstract: 本发明提供一种数据处理方法、装置及系统,其中方法包括:接收以专用协议封装的第一报文,对所述第一报文进行解析得到第一数据和目标地址信息,所述专用协议包括专用协议报头和数据字段,所述第一数据和所述目标地址信息存储于所述数据字段;对所述第一数据进行数据处理,得到第二数据;将所述第二数据发送至所述目标地址信息对应的目标接口。本发明提供的方法、装置、电子设备及存储介质,能够通过在通讯主路中使用携带有第一数据和目标地址的专用协议进行通讯,实现了对第一数据的串行处理,并将处理后的数据转发至目标接口进行后续处理,减少了数据回路,降低了调用的时间,进而提高了传输的效率。
-
公开(公告)号:CN114866317A
公开(公告)日:2022-08-05
申请号:CN202210476486.0
申请日:2022-04-29
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种多方的数据安全计算方法、装置、电子设备和存储介质,该方法包括:基于计算要求,生成检索信息集合,计算要求携带目标用户标识,检索信息集合携带目标用户标识对应的目标存储置乱标识集合;将检索信息集合发送到数据存储装置,以请求数据存储装置从存储数据中提取并返回第一使用数据集合,存储数据包括携带存储置乱标识的使用数据,存储置乱标识是对用户标识进行动态置乱得到的;对第一使用数据集合中目标存储置乱标识进行归一化置乱,得到第二使用数据集合,将第二使用数据集合发送到计算装置进行计算。本发明在保证多方数据计算能够顺利执行的同时,维护了多方数据在数据存储和数据计算时的数据安全,避免了隐私泄露的问题。
-
公开(公告)号:CN113824643A
公开(公告)日:2021-12-21
申请号:CN202111409073.2
申请日:2021-11-25
Applicant: 中国科学院信息工程研究所
IPC: H04L12/751 , H04L29/06
Abstract: 本发明提供一种泛在网络拓扑图构建方法及网络安全防护方法,其中构建方法包括:确定待构建的泛在互联网络;以泛在互联网络中的通信主体为节点,以通信主体间的关系为边,基于原子操作,构建泛在网络拓扑图;节点包括端节点、汇集接入节点和控制节点;原子操作用于对节点和/或边进行调整,原子操作包括交运算、并运算和融合运算中的至少一种,基于此可以进行网络安全防护能力编排、部署与管理,威胁处置,网络安全监管。本发明提供的方法,通过普适性、最小性、可组合性的原子操作构建泛在网络拓扑图,使得泛在网络拓扑图可适应泛在互联网络的大尺度高动态特性,在此基础上进行网络安全防护,保证了网络安全防护的安全性和完备性。
-
Patent Agency Ranking
公开(公告)号:CN111756691B
公开(公告)日:2021-10-08
申请号:CN202010426072.8
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种采集策略冲突检测方法、装置、电子设备和存储介质,其中方法包括:确定多个采集策略对应的采集策略决策图;所述采集策略决策图中的任一节点表示一个策略元素,所述策略元素包括采集对象、采集代理、采集项、采集频率、采集时间和采集动作中的至少一种;基于所述采集策略决策图,确定所述多个采集策略的冲突检测结果。本发明实施例提供的方法、装置、电子设备和存储介质,能够在多采集管理中心的情况下,对采集策略集中的策略元素进行合并存储,形成了状态空间的隐式表示和搜索,对多种类型的采集策略冲突进行统一检测,提高了多种类型的采集策略冲突检测时间和空间复杂度,保证了域内、域间采集策略的一致性。
-
公开(公告)号:CN111756691A
公开(公告)日:2020-10-09
申请号:CN202010426072.8
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种采集策略冲突检测方法、装置、电子设备和存储介质,其中方法包括:确定多个采集策略对应的采集策略决策图;所述采集策略决策图中的任一节点表示一个策略元素,所述策略元素包括采集对象、采集代理、采集项、采集频率、采集时间和采集动作中的至少一种;基于所述采集策略决策图,确定所述多个采集策略的冲突检测结果。本发明实施例提供的方法、装置、电子设备和存储介质,能够在多采集管理中心的情况下,对采集策略集中的策略元素进行合并存储,形成了状态空间的隐式表示和搜索,对多种类型的采集策略冲突进行统一检测,提高了多种类型的采集策略冲突检测时间和空间复杂度,保证了域内、域间采集策略的一致性。
-
公开(公告)号:CN109450852B
公开(公告)日:2020-09-29
申请号:CN201811174660.6
申请日:2018-10-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络通信加密解密方法及电子设备。所述加密方法包括:利用特征信息和索引值确定目标密钥,所述特征信息为五元组信息中的一种或多种,所述五元组信息包括发送端地址、发送端端口号、接收端地址、接收端端口号和协议号,所述索引值通过所述特征信息映射得到;利用所述目标密钥对当前会话的明文数据进行加密并封装后发送。本发明实施例通过特征信息与密钥进行绑定,能够实现不同的会话进程使用不同的密钥;实现了会话级、进程级、应用级的密钥分配方法,能够针对重要通信场合、重要通信数据实现保护级别较高的通信方式。
-
公开(公告)号:CN109639648A
公开(公告)日:2019-04-16
申请号:CN201811376265.6
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种基于采集数据异常的采集策略生成方法及系统,方法包括:若判定获知目标网络中的采集代理上报的采集数据异常,则根据异常采集数据对应的采集项和预先存储的信息库,确定目标网络中需激活的采集代理集合,以及采集代理集合中采集代理的采集项、采集频率和采集优先级,生成目标网络中的采集策略。本发明实施例提供的方法及系统,针对异常采集数据制定协同采集策略,能够使得采集代理根据采集能力进行差异化数据采集,保证了采集得到的采集数据的有效性,使得网络中计算、存储和带宽等资源的浪费率大大降低,也能同时保证对网络运行状况的重点监测和威胁的有效检测。
-
公开(公告)号:CN109361690A
公开(公告)日:2019-02-19
申请号:CN201811377190.3
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略生成方法及系统。方法包括:根据接收到的报警信息,确定网络中受到威胁的对象;基于预先创建的安全保障目标库,确定所述对象的安全保障目标;根据所述报警信息和/或所述安全保障目标,在处置策略模板库中,获取目标处置策略模板;根据所述报警信息和所述目标处置策略模板,生成处置策略,以对威胁进行处置。本发明实施例提供的方法及系统,通过处置策略统一描述,并利用处置策略模板库,使得在接收到报警信息后,可以按需生成威胁处置策略,为威胁的差异化联动处置提供基础,提高了处置效率和处置效果。
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.056 seconds)
