-
公开(公告)号:CN114510691A
公开(公告)日:2022-05-17
申请号:CN202111654666.5
申请日:2021-12-30
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于身份认证识别技术领域,特别涉及一种基于孪生网络模型的击键身份认证识别方法及系统,基于孪生网络构建击键身份识别模型,并对模型进行训练测试;收集目标注册用户多个击键事件样本,利用击键身份识别模型提取每个击键事件特征序列并获取目标注册用户每个击键事件样本与其剩余击键事件样本特征相似度,将获取的目标注册用户相似度均值作为该目标注册用户的识别认证阈值;收集待认证识别用户多个击键事件样本,利用击键身份识别模型提取每个击键事件特征序列并获取待认证识别用户击键事件特征与目标注册用户击键事件特征相似度,根据目标注册用户识别认证阈值来判定该待认证识别用户是否为目标注册用户,提升准确率,便于实际场景应用。
-
公开(公告)号:CN115051836B
公开(公告)日:2023-08-04
申请号:CN202210543006.8
申请日:2022-05-18
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于SDN的APT攻击动态防御方法及系统。该方法设置有三层防御层,从浅层到深层依次分别为:IPS与蜜罐协同防御层、欺骗空间防御层和动态防御层;在所述IPS与蜜罐协同防御层中,IPS通过攻击特征匹配过滤掉攻击数据,并将攻击数据引诱至蜜罐主机以供所述蜜罐主机采集攻击特征并发送至数据处理中心进行分析和学习,所述数据处理中心将分析和学习的结果再反馈至IPS;在所述欺骗空间防御层中,利用复杂拓扑结构和欺骗主机空间对绕过所述IPS与蜜罐协同防御层的攻击数据进行二次阻挡与预警;在所述动态防御层中,基于SDN的动态IP跳变策略对内部网络的IP地址进行动态分配使得绕过所述欺骗空间防御层后进入内部网络的攻击者无法找到目标服务器。
-
公开(公告)号:CN114598460B
公开(公告)日:2023-05-16
申请号:CN202210150464.5
申请日:2022-02-18
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于SM9的多接收者签密方法。该方法包括:步骤1:系统建立,具体包括:密钥生成中心选择系统参数,生成系统的主公私钥对,并将系统的主公钥发送至系统用户,秘密保存系统的主私钥;步骤2:密钥提取,具体包括:密钥生成中心利用系统的主公私钥对和用户标识,为系统用户生成用户私钥,并通过安全信道将所述用户私钥发送给对应的系统用户;步骤3:多接收者签密,具体包括:发送者利用系统的主公钥和自身的私钥对待签密明文进行签密生成签密文,并按照给定的接收者列表发送至各接收者;步骤4:解签密,具体包括:合法接收者采用自身的私钥对接收到的签密文进行解密和验证,若验证通过,则得到明文及发送者对所述明文的签名;若验证失败,则拒绝接收签密文。
-
公开(公告)号:CN115051836A
公开(公告)日:2022-09-13
申请号:CN202210543006.8
申请日:2022-05-18
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于SDN的APT攻击动态防御方法及系统。该方法设置有三层防御层,从浅层到深层依次分别为:IPS与蜜罐协同防御层、欺骗空间防御层和动态防御层;在所述IPS与蜜罐协同防御层中,IPS通过攻击特征匹配过滤掉攻击数据,并将攻击数据引诱至蜜罐主机以供所述蜜罐主机采集攻击特征并发送至数据处理中心进行分析和学习,所述数据处理中心将分析和学习的结果再反馈至IPS;在所述欺骗空间防御层中,利用复杂拓扑结构和欺骗主机空间对绕过所述IPS与蜜罐协同防御层的攻击数据进行二次阻挡与预警;在所述动态防御层中,基于SDN的动态IP跳变策略对内部网络的IP地址进行动态分配使得绕过所述欺骗空间防御层后进入内部网络的攻击者无法找到目标服务器。
-
Patent Agency Ranking
公开(公告)号:CN114598460A
公开(公告)日:2022-06-07
申请号:CN202210150464.5
申请日:2022-02-18
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于SM9的多接收者签密方法。该方法包括:步骤1:系统建立,具体包括:密钥生成中心选择系统参数,生成系统的主公私钥对,并将系统的主公钥发送至系统用户,秘密保存系统的主私钥;步骤2:密钥提取,具体包括:密钥生成中心利用系统的主公私钥对和用户标识,为系统用户生成用户私钥,并通过安全信道将所述用户私钥发送给对应的系统用户;步骤3:多接收者签密,具体包括:发送者利用系统的主公钥和自身的私钥对待签密明文进行签密生成签密文,并按照给定的接收者列表发送至各接收者;步骤4:解签密,具体包括:合法接收者采用自身的私钥对接收到的签密文进行解密和验证,若验证通过,则得到明文及发送者对所述明文的签名;若验证失败,则拒绝接收签密文。
-
公开(公告)号:CN108696534B
公开(公告)日:2021-01-08
申请号:CN201810671544.9
申请日:2018-06-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置,该方法包含:借鉴传染病动力学模型分析网络安全威胁动态传播过程,构建网络攻防定性微分博弈模型;对网络攻防定性微分博弈模型进行求解,获取攻防界栅,并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区;通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离;依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型,分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法,具有更强的准确性和时效性,更加贴近攻防实际,实现更具时效性和全面性的威胁预警。
-
公开(公告)号:CN108696534A
公开(公告)日:2018-10-23
申请号:CN201810671544.9
申请日:2018-06-26
Applicant: 中国人民解放军战略支援部队信息工程大学
CPC classification number: H04L63/1433 , H04L41/145 , H04L41/147 , H04L63/1441 , H04L63/20
Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置,该方法包含:借鉴传染病动力学模型分析网络安全威胁动态传播过程,构建网络攻防定性微分博弈模型;对网络攻防定性微分博弈模型进行求解,获取攻防界栅,并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区;通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离;依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型,分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法,具有更强的准确性和时效性,更加贴近攻防实际,实现更具时效性和全面性的威胁预警。
-
公开(公告)号:CN115694798A
公开(公告)日:2023-02-03
申请号:CN202211268089.0
申请日:2022-10-17
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于SM9的无证书数字签密方法。该方法包括:系统建立步骤、用户秘密值生成步骤、用户部分私钥提取步骤、用户私钥生成步骤、用户公钥生成步骤、无证书签密步骤和解签密步骤。与已有的基于商密SM9标识签密方法相比,本发明通过上述步骤可以解决用户私钥托管问题,从而解决基于标识签密方法不满足签名不可伪造性的不足。
-
公开(公告)号:CN219960980U
公开(公告)日:2023-11-03
申请号:CN202320481767.5
申请日:2023-03-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Inventor: 鲁晓彬 , 李梦来 , 韩林哲 , 陈晓宇 , 李永伟 , 陈柯伸 , 于悦 , 陈龙 , 王凯 , 王一凡 , 范浩鹏 , 张玉臣 , 李福林 , 袁霖 , 马军强 , 张恒巍 , 刘小虎
Abstract: 本实用新型涉及一种具备屏幕保护功能的信息管理设备,包括用于信息管理的设备本体和屏幕,设备本体包括壳体,壳体呈日字形框架结构,壳体的后端封闭,壳体的前端下部封闭,壳体的前端上部敞口,屏幕设置于壳体上端的空腔中,靠近壳体敞口的一侧在壳体的俩侧部对应开设有长条形的滑槽,两个滑槽之间设置有保护板,保护板为方形板,保护板通过滑槽与壳体滑动连接,靠近限位槽位置设置有定位组件,保护板通过定位组件与壳体固定;壳体下端对应保护板的下端设置有缓冲组件,缓冲组件下端与壳体固定。本实用新型设置壳体和保护板,保护板与壳体滑动连接,用于对壳体进行封闭保护,并设置定位组件对保护板固定,使用方便。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.04 seconds)
