-
公开(公告)号:CN112994841B
公开(公告)日:2022-05-27
申请号:CN202110176515.7
申请日:2021-02-09
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
Abstract: 本申请提供了一种基于指令编码的数据处理方法及装置、设备,对待处理信息中的指令进行N路纠错编码,得到N个编码指令,并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码指令异构,且N路处理使用的编码元信道程序异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN112994841A
公开(公告)日:2021-06-18
申请号:CN202110176515.7
申请日:2021-02-09
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
Abstract: 本申请提供了一种基于指令编码的数据处理方法及装置、设备,对待处理信息中的指令进行N路纠错编码,得到N个编码指令,并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码指令异构,且N路处理使用的编码元信道程序异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN114745128B
公开(公告)日:2023-07-07
申请号:CN202210309072.9
申请日:2022-03-28
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置,该方法结合网络终端设备历史行为对其信任进行估值计算,并对其进行基于信任的安全管控,因此,将该节点从接入域到评估时刻的通信时段视为评估区间T,将其划分为t段评估间隔,认为正常设备节点有如下特征:倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据;其面向域内交换设备节点的入向流量序列平稳,不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控,并可应用于多种威胁场景、满足实际场景需求。
-
公开(公告)号:CN115622899A
公开(公告)日:2023-01-17
申请号:CN202211186728.9
申请日:2022-09-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L41/14
Abstract: 本发明属于新型网络技术领域,公开一种多模态智慧网络仿真器架构及仿真测试方法,该架构包括:全维可定义子系统、智慧管理子系统与基础支撑功能子系统,及与全维可定义子系统相连的模型语义解析模块,与基础支撑功能子系统相连的扩展接口。本发明通过对网络模型进行抽象建模与细粒度分解,建立通用“魔方”结构,提高了仿真器的扩展性和可定义性;通过对网络状态的细粒度感知和智能分析,增强网络多样化业务的适应性;通过扩展接口,实现与外部网络的通信与第三方应用软件的高效集成,能够准确模拟实际网络和实际业务场景,进而提高仿真结果的准确性,减小差异性。
-
公开(公告)号:CN110837645B
公开(公告)日:2022-04-08
申请号:CN201911045723.2
申请日:2019-10-30
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种异构冗余内网漏洞库更新方法及系统,该方法包含:通过设置与内外网开闭路连接的隔离区,并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器;通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁;依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网,以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接,将外网自动获取漏洞库文件隔离环境下传输到内网,以实现内部网络自动安全地更新漏洞库,简化手动摆渡更新的繁琐步骤,提高内网漏洞库更新的工作效率,对内网网络安全具有重要的指导意义。
-
Patent Agency Ranking
公开(公告)号:CN110650065A
公开(公告)日:2020-01-03
申请号:CN201910904769.9
申请日:2019-09-24
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明涉及网络安全技术领域,特别涉及一种面向互联网的网络设备众测系统及测试方法,该系统包括:用户管理模块,用于对用户进行身份认证;资源分配模块,用于向用户分配众测设备资源;安全防护模块,用于向众测设备模块提供安全防护和访问控制;以及众测设备模块,作为众测目标供用户测试。本发明通过用户管理模块将用户与众测系统建立联系,通过安全防护模块对众测系统进行安全保护,为网络设备厂商提供了一个安全、可靠、具有公信力的安全测试平台。
-
公开(公告)号:CN110149309A
公开(公告)日:2019-08-20
申请号:CN201910272300.8
申请日:2019-04-04
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明提供一种路由器威胁感知方法及系统。该方法包括:威胁感知系统与被监测路由器输入一致;被监测路由器的输出数据同时送至威胁感知系统;被监测路由器的配置信息要同步配置到威胁感知系统;被监测路由器的状态信息要及时收集到威胁感知系统。将被监测路由器的输出数据、状态与威胁感知系统的输出数据、状态进行对比,若两者的输出数据或状态存在不一致的情况,则表示被监测路由器可能存在威胁,需要向管理系统发出告警信息。威胁感知系统包括:输入处理单元、功能等价执行体单元、状态比较单元、输出比较单元和分析告警单元。本发明可应对漏洞及攻击技术手段多样导致的对路由器威胁进行判定难度较大的问题,并可感知未知漏洞及零日攻击。
-
公开(公告)号:CN115426133B
公开(公告)日:2024-07-05
申请号:CN202210962767.7
申请日:2022-08-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , G06F18/214 , G06F18/24 , G06N3/08 , G06N5/02
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统,针对同一网络流,利用专家知识抽取若干类别的网络安全特征数据,由每类网络安全特征数据构造对应的数据特征簇;为每类数据特征簇构建对应分支的异常检测模型,利用该类下的数据特征簇来组建异构特征数据集,并利用该异构特征数据集对分支异常检测模型进行训练;针对每个分支的异常检测模型输出,利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集,对多特征簇分别进行异常检测并通过综合仲裁输出,以能够准确、全面反映网络状态信息,有效屏蔽单检测器可能产生的检测错误,提升检测准确率。
-
公开(公告)号:CN117240795A
公开(公告)日:2023-12-15
申请号:CN202311017238.0
申请日:2023-08-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L47/2491 , H04L47/80 , H04L47/6275
Abstract: 本发明公开一种支持多模态处理逻辑的调度方法及系统,该方法包括:根据报文处理逻辑以及用户预定义的QoS服务需求对用户报文进行标记,通过标识将报文分类映射到不同的流队列;利用可编程交换机的能力,通过层次化的等级计算及准入控制,仅使用单个队列实现硬件分层QoS的效果,实现不同处理逻辑间的公平调度以及各个处理逻辑内的多业务可编程调度。在硬件Barefoot Tofino交换机上实现Polymorphic PIFO原型框架,结果表明,Polymorphic PIFO可以保证多模态处理逻辑的隔离共存,并实现自定义可编程队列调度算法。
-
公开(公告)号:CN115426133A
公开(公告)日:2022-12-02
申请号:CN202210962767.7
申请日:2022-08-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统,针对同一网络流,利用专家知识抽取若干类别的网络安全特征数据,由每类网络安全特征数据构造对应的数据特征簇;为每类数据特征簇构建对应分支的异常检测模型,利用该类下的数据特征簇来组建异构特征数据集,并利用该异构特征数据集对分支异常检测模型进行训练;针对每个分支的异常检测模型输出,利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集,对多特征簇分别进行异常检测并通过综合仲裁输出,以能够准确、全面反映网络状态信息,有效屏蔽单检测器可能产生的检测错误,提升检测准确率。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.076 seconds)
