-
公开(公告)号:CN103281330A
公开(公告)日:2013-09-04
申请号:CN201310228493.X
申请日:2013-06-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于反馈环的自适应访问控制方法。本方法为:1)云服务器根据访问主体的历史访问行为计算访问属性之间的属性关联度,建立一访问控制知识库表;2)云服务器从访问控制知识库表中选取若干历史访问行为的属性关联度,计算欧几里德几何距离di并取平均值d作为访问控制的门限值;3)访问主体向云服务器发送访问请求;4)云服务器计算该访问请求的访问属性之间的属性关联度,然后计算该访问请求的属性关联度与访问控制知识库表中属性关联度的欧几里德几何距离D,如果D≤d,则同意该次访问请求;如果D>d且记录数大于门限值时,则拒绝该访问请求,否则将其发送给策略信息点PIP进行决策。本发明决策时间快、效率高,准确性和智能性明显。
-
公开(公告)号:CN103237235A
公开(公告)日:2013-08-07
申请号:CN201310086043.1
申请日:2013-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04N21/266 , H04N21/4627 , H04L9/32
Abstract: 本发明涉及一种面向云电视终端身份认证访问方法及系统,基于PKI证书体系的两级云电视终端证书CA中心,同时在云电视终端预装统一数字证书,形成云电视终端的信任根,并建立云电视终端的统一身份认证中心系统。构建服务于云电视制造商、云电视终端用户、应用程序开发商等云电视产业链成员的云电视终端身份信任基础设施。本发明采用了基于PKI证书体系的两级云电视终端CA中心,同时采用PKI的数字证书技术及统一身份认证中心的身份认证和身份断言服务。本发明用户管理成本低、安全性高、登录频率少和跨域访问便利。
-
公开(公告)号:CN114448654B
公开(公告)日:2023-03-31
申请号:CN202111024157.4
申请日:2021-09-02
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/32 , H04L67/104 , H04L67/12
Abstract: 本发明涉及一种基于区块链的分布式可信审计安全存证方法,包括如下步骤:步骤一,通过基于多组织协同的跨域存证数据安全存储与共享方法,实现跨域实体存证数据的可靠存储,并进行数据共享;步骤二,通过基于风险模型与存证数据匹配的实体功能安全异常审计方法,进行功能安全异常审计;步骤三,通过智能合约的实体功能安全异常存证自动更新方法,实现跨域数据实体存证信息安全更新,在存证数据完成审计完成后,联盟网络内实体利用智能合约强制执行的机制对审计存证数据进行自动化标识。
-
公开(公告)号:CN112256271B
公开(公告)日:2022-11-29
申请号:CN202011116748.X
申请日:2020-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于静态分析的区块链智能合约安全检测系统,包括智能合约预处理程序模块、核心检测引擎模块和检测结果展示模块,通过智能合约预处理程序模块,对合约进行抽象语法树分析和内部调用关系分析,实现对合约函数关联关系的分析;核心检测引擎模块根据非确定性、数据隐私安全和逻辑安全每种风险项的特征,采用包括包检测、指令检测和逻辑检测等,分析得出合约的风险项;最后检测结果通过可视化展示模块呈现给用户。
-
公开(公告)号:CN112270018B
公开(公告)日:2022-08-16
申请号:CN202011252157.5
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法,主要特征包括:用于描述场景敏感的用户隐私偏好表;用于放置钩子函数的潜在备选函数集合;针对安卓源码的敏感抽象操作集合模块;场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表,潜在备选函数集合以及敏感抽象操作集合模块的基础上,利用场景敏感的钩子函数自动化映射模块,为不同用户的隐私偏好提供个性化钩子函数放置方式,实现了敏感场景下为提供用户细粒度的隐私保护。
-
Patent Agency Ranking
公开(公告)号:CN112788145B
公开(公告)日:2022-05-10
申请号:CN202110084896.6
申请日:2021-01-21
Applicant: 中国科学院信息工程研究所
IPC: H04L67/1095 , H04L9/40
Abstract: 本发明提出一种基于非嵌入式探针的跨域功能安全异常检测溯源方法,步骤如下:第一步,在网络协同制造平台的核心网络设备构建网络镜像的非侵入式跨域监测探针,在不影响协同平台的正常业务运行的情况下,有效采集功能安全关联的各类异常数据。第二步,通过基于分布式共识机制建立各节点采集数据的及时数据信息留痕存储,依次建立多节点分布式共识的联盟信任群组,验证通过后节点利用共识机制将该安全交互信息添加到本地存储的数据集合,完成安全交互信息的共享;第三步,通过深度智能关联分析技术,对包、流、文件、协议元数据、网络行为、文件行为的多维数据进行实时透视监测的关联分析和比对分析与异常功能安全模型匹配。
-
公开(公告)号:CN108694329B
公开(公告)日:2021-04-06
申请号:CN201810459616.3
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法,安全事件调用收集模块,针对不同安全事件,负责记录安全事件执行过程中完整的API调用过程并实现与安全事件调用验证模块的交互,得到安全事件调用图;安全事件调用验证模块,负责对安全事件的敏感资源例,访问权限进行验证,保证敏感资源不被非法访问;同时,利用安全隔离的方式,保证权限列表的内容不被恶意或非法篡改;安全事件调用鉴别模块,负责对生成的安全事件调用关系图进行安全存储并生成安全事件鉴别模型;同时,还负责利用安全事件鉴别模型对安全事件的调用过程、调用参数进行鉴别,判断所述安全事件调用是否正常。
-
公开(公告)号:CN112287357A
公开(公告)日:2021-01-29
申请号:CN202011253939.0
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统,该方法包括:在预处理阶段,利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩,以“访问相同硬件”的原则进行函数分组,形成若干个“认证隔间”;验证端用不同的输入获取目标程序所有可能的动态控制流图,通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段,证明端在运行每一个认证隔间中的函数时,其控制流将同样利用控制流递归哈希计算的方式记录,并在认证隔间生成认证报告发送出去;验证端将解析得到报告中的哈希值与数据库进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
公开(公告)号:CN112270018A
公开(公告)日:2021-01-26
申请号:CN202011252157.5
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法,主要特征包括:用于描述场景敏感的用户隐私偏好表;用于放置钩子函数的潜在备选函数集合;针对安卓源码的敏感抽象操作集合模块;场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表,潜在备选函数集合以及敏感抽象操作集合模块的基础上,利用场景敏感的钩子函数自动化映射模块,为不同用户的隐私偏好提供个性化钩子函数放置方式,实现了敏感场景下为提供用户细粒度的隐私保护。
-
公开(公告)号:CN108694320B
公开(公告)日:2020-09-15
申请号:CN201810459608.9
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多安全环境下敏感应用动态度量的方法及系统,对程序源代码进行静态分析,生成函数调用图和每个函数控制流图,从而构建可信路径特征集;对程序源代码进行插桩预处理;在安全域对获取的动态路径进行分离,得到函数调用子图和函数控制流子图;利用安全域将函数调用子图与函数调用图进行匹配,确保函数调用子图是函数调用图的子图;然后利用安全域将函数控制流子图与函数控制流图进行匹配。本发明对敏感应用在可信路径执行过程中的执行完整性进行动态度量,保证程序按照顺序在可信路径上的执行。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.039 seconds)
