-
公开(公告)号:CN111711536B
公开(公告)日:2023-06-06
申请号:CN202010504647.3
申请日:2020-06-05
Applicant: 北京计算机技术及应用研究所 , 中国人民解放军63921部队
IPC: H04L41/14 , H04L41/12 , H04L43/0817 , H04L49/354 , H04L49/00 , H04L67/10 , H04L9/40
Abstract: 本发明涉及一种云架构下防火墙测试环境构建方法,属于信息安全技术领域。本发明基于OpenStack云平台统筹硬件资源,将防火墙测试中的物理设备虚拟化。基于软件定义网络技术(OpenVswitch)构建防火墙测试网络拓扑,实现虚拟测试设备的流量隔离、迁移,完成测试。该方法能够快速构建防火墙测试环境、共享测试用例,对多个防火墙同时进行测试,提高防火墙在复杂网络拓扑中的测试效率。
-
公开(公告)号:CN116193447A
公开(公告)日:2023-05-30
申请号:CN202310202648.6
申请日:2023-03-06
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/60 , H04W12/00 , H04W12/122 , H04W12/37 , H04W84/18
Abstract: 本发明涉及一种基于信任恢复机制的自组网路由方法,属于网络安全技术领域。本发明通过设置可信推荐节点、置信度较低的推荐节点、其他不可信推荐节点的方式,构建推荐节点集合,基于周期性检测的方法对节点的信任值和警惕值进行定期评估,根据相应的判断规则发现被攻击或被控制的不可信节点,并及时对其采取相应的措施,保障自组网的安全性和自稳定性。
-
公开(公告)号:CN115134258A
公开(公告)日:2022-09-30
申请号:CN202210759368.0
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/142 , H04L41/14 , H04L9/40
Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法,属于信息安全技术领域。本发明基于网络攻击面识别,从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发,利用提出的网络安全效能要素组成和网络安全效能演化,确定网络安全效能度量任务以及度量指标体系,克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子,避免了衡量因子脱离实际抽象存在,提升了评估结果的准确性。
-
公开(公告)号:CN115016731A
公开(公告)日:2022-09-06
申请号:CN202210583541.6
申请日:2022-05-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F3/06
Abstract: 本发明涉及一种基于磁盘文件片段感知的计算机取证检测方法,属于网络安全技术领域。本发明通过对计算机系统磁盘的工作原理、存储形式的深入剖析,以及对各种文件类型的编码特性的综合研究,基于对物理磁盘上的文件片段数据痕迹的感知,实现在文件系统受损或原始磁盘镜像中文件类型不明的情况下对多种类型磁盘文件进行有效修复,实现在文件存在分片、失序以及部分数据损坏或丢失等异常情况下,对文件的准确修复,从而提高文件修复的成功率和准确率,提升安全检查中文件取证检测的能力。
-
公开(公告)号:CN114978731A
公开(公告)日:2022-08-30
申请号:CN202210597713.5
申请日:2022-05-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多样性扩展的诱捕蜜罐实现系统及方法,属于网络安全技术领域。本发明提供的基于多样性扩展的诱捕蜜罐实现系统及方法通过强化学习模型调整和扩展现有蜜罐,能够提高诱捕的效率,且扩大诱捕范围,实现了面向战场等复杂网络的诱捕蜜罐的多样性和动态扩展,在一定程度上解决了传统蜜罐静态单一、命中率低等问题,整体上提高蜜网的灵活性。
-
Patent Agency Ranking
公开(公告)号:CN113407945A
公开(公告)日:2021-09-17
申请号:CN202110675050.X
申请日:2021-06-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于人机协同的规模化Fuzzing优化系统及方法,涉及信息安全技术领域。本发明基于人机协同理念,面向文本编辑类软件、音视频类软件等文件解析目标对象,设计了一种基于人机协同的规模化Fuzz优化系统,构建了基于人机协同的规模化Fuzzing技术框架,研究人机协同模式的漏洞挖掘过程,实现“人算计”和“机计算”能力的有机组合,为提升整体的漏洞挖掘能力进行探索。
-
公开(公告)号:CN107273751B
公开(公告)日:2020-06-02
申请号:CN201710474061.5
申请日:2017-06-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。
-
公开(公告)号:CN110362939A
公开(公告)日:2019-10-22
申请号:CN201910654682.0
申请日:2019-07-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Monte carlo的网络靶场装备体系可靠性建模系统及方法,涉及信息安全技术领域。本发明将网络靶场装备体系进行了整体梳理,针对网络靶场的整体装备体系进行可靠性建模,弥补了目前网络靶场装备体系可靠性建模的空白;利用Monte Carlo仿真方法对网络靶场装备体系进行可靠性建模,不仅能够得到装备体系的可靠性指标,还能获得这些可靠性指标的概率分布,能够预测装备体系未来的可靠性,对提高系统可靠性有很大的帮助;在故障分析模块引入了贝叶斯网络模型,将故障树转化为贝叶斯网络,克服了故障树计算复杂、不确定性处理能力有待提高等局限性,更适用于复杂的装备体系故障分析和判断。
-
公开(公告)号:CN108777650A
公开(公告)日:2018-11-09
申请号:CN201810588709.6
申请日:2018-06-08
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于受控节点的匿名网络溯源方法,其中,包括:步骤1:部署受控的Tor中继节点;步骤2:在入口守卫前对流量添加流水印信息,在客户端和入口守卫之间拦截流量,对进入Tor网络的流量和流出Tor网络的流量进行关联,进行客户端与服务器的关联映射;步骤3:控制客户端从目录服务器下载当前所有在线中继路由信息,并根据入口节点选择策略判断某一客户端可能选择的入口守卫节点、中间节点以及出口节点,如果发现客户端发起的请求中存在向入口守卫节点集合中发起的请求,则进行一次判断以确定连接请求的目标地址是否为受控节点;若发现请求目标不是受控节点,则重复向客户端发送复位消息,直到客户端选择了受控节点;步骤4:控制整条路由链路;步骤5:流水印识别,确定通信关联关系。
-
公开(公告)号:CN119996017A
公开(公告)日:2025-05-13
申请号:CN202510217454.2
申请日:2025-02-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , G06F18/214 , G06N3/006
Abstract: 本发明涉及一种基于智能大模型的诱捕系统实现方法,属于网络安全技术领域。本发明通过拦截攻击者报文,同时利用智能大模型生成多种多样符合攻击者预期的虚假报文,并返回给攻击者,从而引诱攻击者进一步攻击,最后,将攻击流量重定向牵引至高交互、高仿真的蜜罐仿真环境中,实现对攻击者的诱捕。以按需生成的智能虚假报文为诱饵,可节省大量的蜜罐实际构建的开销成本,且更加智能、动态地扩展现有蜜罐功能的多样性。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.063 seconds)
