-
公开(公告)号:CN106888224B
公开(公告)日:2020-05-19
申请号:CN201710287577.9
申请日:2017-04-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统,接收用户通过终端发送的资源访问请求;判断所述用户是否具有对所述资源的访问权限,得到第一判断结果;当所述第一判断结果表示所述用户具有对所述资源的访问权限时,确定所述资源所在的物理分区;将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统,能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。
-
公开(公告)号:CN107682362B
公开(公告)日:2020-05-08
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN107682362A
公开(公告)日:2018-02-09
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN106778328A
公开(公告)日:2017-05-31
申请号:CN201611066955.2
申请日:2016-11-28
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/62
Abstract: 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序安全标签及敏感信息安全标签,确定主体污点和客体污点;所述主体为对敏感信息的主动行为发出者,所述客体为主体行为的承受者;根据所述主体污点和客体污点,控制敏感信息的流向。本发明实施例可提升敏感信息的安全保护效果。
-
公开(公告)号:CN103226615A
公开(公告)日:2013-07-31
申请号:CN201310177338.X
申请日:2013-05-14
Applicant: 中国人民解放军信息工程大学
IPC: G06F17/30
Abstract: 本发明实施例提供一种SPD访问方法,包括:通过预先确定的规则匹配FSA布置当前的规则匹配FSA查找引擎;获取IP数据流的选择符信息,将IP数据流的选择符的各段比特段,依序与各比较器存储的比特段进行匹配;若匹配结束后,比较器组合中存在任一末端比较器的匹配结果为,IP数据流的选择符的比特段与比较器存储的比特段相匹配,则将该末端比较器的端口输出作为状态编码器的输入;通过状态编码器将所述端口输出编码成地址信号指向SPD存储器;通过多字节比较器将指向的SPD存储器中存储的SPD条目与IP数据流进行比较,若匹配,则将SPD中指向SA的地址信号输出,完成SPD访问。本发明实施例提升了SPD的查找访问速度。
-
Patent Agency Ranking
公开(公告)号:CN103139296A
公开(公告)日:2013-06-05
申请号:CN201310038724.0
申请日:2013-01-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于XML的安全标记与数据客体的绑定方法。本发明的方法利用XML树形层次结构可以表示不同敏感级的信息,实现到元素甚至属性的高级别粒度的保护和访问控制这一特性,首先将数据客体甚至异构数据客体用XML树形结构统一化表示,并在此基础上,根据数据源即数据客体中数据内容的敏感程度的不同,为XML数据文件描述的数据客体添加相应的安全标记,具体通过将XML安全标记关联、绑定至XML数据文档中的元素和属性实现了对XML数据文档描述的数据客体的高级别力度的保护和访问控制,从而本发明解决了现有标记绑定技术存在的保护粒度较粗、不能实现高粒度访问控制的缺点。
-
公开(公告)号:CN102426599A
公开(公告)日:2012-04-25
申请号:CN201110350580.3
申请日:2011-11-09
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种电子政务系统的敏感信息检测方法。一种基于D-S证据理论的敏感信息检测方法,融合了包括基于正则表达式模型的检测算法、基于向量空间的检测算法、基于布尔模型的检测算法和基于概率模型的检测算法多种检测算法。首先利用D-S证据理论将各算法对同一查询中不同的关键词得到的值进行融合,其次再利用D-S证据理论对不同的算法得到的信任值进行融合,从而得到信息检测对象的敏感程度。本发明基于D-S证据理论的敏感信息检测方法综合利用了各个算法在电子政务系统信息检测中的优点,克服了单一算法查全率、查准率不高和不同算法之间检测结果的不一致性问题,能够较好的防止电子政务系统中敏感信息越级保存和泄露。
-
公开(公告)号:CN102394885A
公开(公告)日:2012-03-28
申请号:CN201110350605.X
申请日:2011-11-09
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于数据流的信息分类防护自动化核查方法;该方法为:在客户端与服务器端之间设置信息分类防护自动核查网关,在该网关中,通过定制防火墙规则,将所有目的端口号为HTTP应用的端口号的TCP报文全部重定向到某一端口,然后设定代理服务器在该端口上进行监听,这样所有在网络上传输的HTTP数据包就全部流向了信息分类防护自动核查网关,该网关对监听到的数据进行如下分析和处理:A、基于访问信息的用户身份快速识别;B、多类型资源的获取;C、系统分域部署核查;D、系统分域存储核查;E、用户分类访问核查;本发明提供了一种自动化程度高、准确性高、效率高的基于数据流的信息分类防护自动化核查方法。
-
公开(公告)号:CN106778328B
公开(公告)日:2019-12-10
申请号:CN201611066955.2
申请日:2016-11-28
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/62
Abstract: 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序安全标签及敏感信息安全标签,确定主体污点和客体污点;所述主体为对敏感信息的主动行为发出者,所述客体为主体行为的承受者;根据所述主体污点和客体污点,控制敏感信息的流向。本发明实施例可提升敏感信息的安全保护效果。
-
公开(公告)号:CN103226615B
公开(公告)日:2016-04-13
申请号:CN201310177338.X
申请日:2013-05-14
Applicant: 中国人民解放军信息工程大学
IPC: G06F17/30
Abstract: 本发明实施例提供一种SPD访问方法,包括:通过预先确定的规则匹配FSA布置当前的规则匹配FSA查找引擎;获取IP数据流的选择符信息,将IP数据流的选择符的各段比特段,依序与各比较器存储的比特段进行匹配;若匹配结束后,比较器组合中存在任一末端比较器的匹配结果为,IP数据流的选择符的比特段与比较器存储的比特段相匹配,则将该末端比较器的端口输出作为状态编码器的输入;通过状态编码器将所述端口输出编码成地址信号指向SPD存储器;通过多字节比较器将指向的SPD存储器中存储的SPD条目与IP数据流进行比较,若匹配,则将SPD中指向SA的地址信号输出,完成SPD访问。本发明实施例提升了SPD的查找访问速度。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.035 seconds)
