-
公开(公告)号:CN118921237B
公开(公告)日:2024-12-27
申请号:CN202411405590.6
申请日:2024-10-09
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种零信任实体安全评估方法、装置及系统,该方法包括:在接收到数据包后,从数据包中获取元组信息,元组信息包括源实体信息、目标实体信息、资源标识和请求类型;若策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是允许传输数据包,则将数据包发送给零信任代理,以使零信任代理对数据包进行零信任访问控制;若策略配置文件不存在与元组信息对应的目标资源访问策略,或,策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是禁止传输数据包,则丢弃数据包。通过本申请方案,能够保证资源实体的数据安全。
-
公开(公告)号:CN118761100B
公开(公告)日:2024-11-22
申请号:CN202411252167.7
申请日:2024-09-06
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于终端自适应联邦学习的隐私泄露检测方法及系统。本实施例中,中心服务器依据获得的各物联网终端上客户端所上报物联网终端的当前可用带宽资源和当前可用计算资源等信息,从联邦分组学习训练方式、联邦集成学习训练方式以及联邦分组集成学习训练方式中,确定各物联网终端的联邦学习训练方式,将各物联网终端的联邦学习训练方式下发给各物联网终端,以由各物联网终端按照接收的该联邦学习训练方式进行模型训练,以使各物联网终端获得隐私泄露检测模型,如此,各物联网终端利用隐私泄露检测模型对该物联网终端的业务数据进行隐私泄露检测,以及时发现隐私泄露并进行有效干预,以保障隐私安全。
-
公开(公告)号:CN118869561A
公开(公告)日:2024-10-29
申请号:CN202411328234.9
申请日:2024-09-23
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种基于对抗训练的零信任评价方法、装置、设备及存储介质,涉及网络安全技术领域。具体实现方案为:获取待利用接口的接口文档作为第一接口文档;基于零信任网关中已注册接口的接口规范以及预设编码规则对第一接口文档进行编码,得到第一结构矩阵和第一文本矩阵;在第一结构矩阵中添加第一类型的噪声后输入结构特征生成器,得到第一结构特征矩阵,在第一文本矩阵中添加第二类型的噪声后输入文本特征生成器,得到第一文本特征矩阵;基于接口规范以及预设编码规则对应的预设解码规则,对第一结构特征矩阵和第二文本特征矩阵进行解码,得到测试用例。可见,通过本方案,能够提高对零信任网关所属的零信任架构进行评价的效率。
-
公开(公告)号:CN118673534A
公开(公告)日:2024-09-20
申请号:CN202411171669.7
申请日:2024-08-23
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/62 , G06F21/55 , G06N3/098 , G06N3/0464 , G06N3/084
Abstract: 本申请提供一种基于多目标优化的隐私泄露检测方法及设备。在本申请的一个示例中,该基于多目标优化的隐私泄露检测方法包括:在确定满足隐私泄漏检测模型训练条件的情况下,依据获取到的候选客户端集合中各候选客户端的状态信息,利用多目标优化算法,从所述候选客户端集合中选择参与联邦学习的目标客户端;依据所述目标客户端,利用联邦学习方式,进行隐私泄漏检测模型训练,得到训练好的隐私泄漏检测模型。该方法可以优化利用训练好的隐私泄漏检测模型进行检测时的检测性能。
-
公开(公告)号:CN118018460A
公开(公告)日:2024-05-10
申请号:CN202410411551.0
申请日:2024-04-07
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L43/0876 , H04L69/22 , H04L41/16 , H04L67/02
Abstract: 本申请提供一种API资产识别方法、装置及设备,该方法包括:通过流量监测方式,获取用于资产识别的流量数据;在获取到的流量数据为应用程序接口API接口会话流量的情况下,对获取到的流量数据进行解析,获取流量数据中的API接口会话信息;对获取到的API接口会话信息进行API接口特征提取;依据提取到的API接口特征,利用预先训练的机器学习模型,进行资产识别。该方法可以降低资产识别的数据复杂度,提高方法的适用性以及资产识别的准确性。
-
Patent Agency Ranking
公开(公告)号:CN117938544A
公开(公告)日:2024-04-26
申请号:CN202410319848.4
申请日:2024-03-19
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种流量控制方法、装置及设备,该方法包括:接收身份认证设备发送的证书信息,证书信息采用第一密钥对的公钥进行加密,基于第一密钥对的私钥对证书信息进行校验,在校验通过之后,从证书信息中获取第二密钥对的公钥和身份认证设备的策略标识;基于第二密钥对的公钥与身份认证设备协商对称密钥;在接收到身份认证设备发送的加密后流量时,获取策略标识对应的流量控制策略;采用对称密钥对加密后流量进行解密得到解密后流量;基于流量控制策略对解密后流量进行流量控制。通过本申请方案,能够保证内网设备的安全,保证内网设备的数据安全,使得合法设备正常访问内网设备。
-
公开(公告)号:CN116108491B
公开(公告)日:2024-03-22
申请号:CN202310361592.9
申请日:2023-04-04
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于半监督联邦学习的数据泄露预警方法、装置及系统。在本实施例中,通过对采集的物联网终端的第一目标数据进行无监督聚类后的数据类别、以及该数据类别下的代表数据作为模型训练数据训练出敏感数据识别模型,不需要各个客户端自己训练模型得到的模型参数,可以避免攻击者恶意放置的设备训练的错误模型参数的影响,提高模型训练精度,进而提高数据泄露预测准确度;同时不同数据采集分析客户端采集的物联网终端的第一目标数据不同,因此利用聚类后的各物联网终端的第一目标数据训练出的敏感数据识别模型可以适配大规模异构物联网终端的多样化数据类型泄露检测。
-
公开(公告)号:CN117319095A
公开(公告)日:2023-12-29
申请号:CN202311619505.1
申请日:2023-11-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于模糊逻辑的物联网威胁轻量协同探测方法及装置。本实施例通过雾节点与云节点相互协同来探测边缘节点是否为恶意节点,实现了及时探测出物联网设备是否被攻击,避免物联网设备被攻击引起的安全风险。另外,本实施例先基于雾节点原本被配置的业务计算所需资源之外的冗余资源确定雾节点对应的威胁探测能力,再基于雾节点对应的威胁探测能力、以及边缘节点原本被配置的业务计算所需资源之外的冗余资源,确定边缘节点的威胁探测能力;最后基于边缘节点的威胁探测能力探测该边缘节点是否为恶意节点,这种借助冗余资源来探测的方式不管是对雾节点还是对边缘节点,相当于实现了轻量级的威胁探测,保证雾节点、边缘节点原本的业务计算。
-
公开(公告)号:CN117319089A
公开(公告)日:2023-12-29
申请号:CN202311600603.0
申请日:2023-11-27
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了基于语义感知策略自生成的物联网自防御方法及装置。本实施例通过物联网中数据流的流量特征比如操作系统、设备标识、协议信息等的解析,基于语义感知识别出可能存在的漏洞,自动生成用于防御该漏洞的漏洞防御规则以由各漏洞防御设备基于漏洞防御规则防御漏洞,实现潜在安全风险自发现自防御,实现了及时防御物联网设备存在的漏洞,保障物联网的安全。
-
公开(公告)号:CN116049862B
公开(公告)日:2023-06-27
申请号:CN202310265804.3
申请日:2023-03-13
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于异步分组联邦学习的数据保护方法、装置及系统,该方法包括:将初始全局模型参数和初始扰动参数发送给物联网终端,以使物联网终端基于初始全局模型参数获取局部模型参数,基于局部模型参数和初始扰动参数生成扰动模型参数;从多个物联网终端获取多个扰动模型参数,基于多个扰动模型参数和每个扰动模型参数对应的权重系数确定目标全局模型参数;若目标全局模型参数未收敛,获取新的初始扰动参数,将目标全局模型参数确定为初始全局模型参数,将初始全局模型参数和初始扰动参数发送给物联网终端;若目标全局模型参数已收敛,将目标全局模型参数确定为已训练参数。通过本申请方案,避免数据安全隐患,保证数据安全,节省带宽资源。
-
-
-
-
-
-
-
-
-
Search Results
174
records
(took 0.102 seconds)
