-
公开(公告)号:CN110611650B
公开(公告)日:2021-12-28
申请号:CN201910604704.2
申请日:2019-07-05
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 一种运行态PKI/CA认证体系平滑升级方法,包括运行态PKI/CA认证体系平滑升级总体架构;运行态PKI/CA认证体系平滑升级总体架构包括基础设施层、密码计算接口层、通用算法组件、证书应用中间件和通用桌面套件;基础设施层由现有的认证基础设施与新建的认证基础设施共同组成,用于提供基础的密钥和证书,并通过密码设备介质驱动接口,以向密码计算接口层提供算法应用;证书应用中间件和通用桌面套件。本发明实现了新旧认证体系共存,确保应用系统的软件调用接口、调用时序、调用方式与原有PKI/CA认证体系保持一致,使得应用系统不做源代码改造;通过增加虚拟介质驱动层,自动识别新旧密码算法,实现了用户动态切换终端认证介质。
-
公开(公告)号:CN108449201B
公开(公告)日:2020-12-01
申请号:CN201810110771.4
申请日:2018-02-05
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种内网业务数据流安全管控效能的评价方法,包括以下步骤:设置评价规则及源数据接口;根据实体关联分类生成业务数据流关系图;对业务数据流关系图中的每一条数据流设置层次化控制边界,生成汇总的数据流控制边界表;计算多维度可控性指标;标记出高风险和不受控业务数据流,形成数据流管控能力分析报告。本发明通过识别业务数据流及其控制边界的加权赋值,能够从复杂的网络中提取出关键业务数据流,并根据客观数据对其安全管控有效性评价,因此在识别安全风险时明显提高了风险识别的效率和准确性,降低评价结果对主观判定因素的依赖性,保障企业内网管理人员有针对性性地配置并调整安全措施。
-
公开(公告)号:CN108449201A
公开(公告)日:2018-08-24
申请号:CN201810110771.4
申请日:2018-02-05
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: H04L41/142 , H04L63/02 , H04L63/1416 , H04L63/1441
Abstract: 本发明公开了一种内网业务数据流安全管控效能的评价方法,包括以下步骤:设置评价规则及源数据接口;根据实体关联分类生成业务数据流关系图;对业务数据流关系图中的每一条数据流设置层次化控制边界,生成汇总的数据流控制边界表;计算多维度可控性指标;标记出高风险和不受控业务数据流,形成数据流管控能力分析报告。本发明通过识别业务数据流及其控制边界的加权赋值,能够从复杂的网络中提取出关键业务数据流,并根据客观数据对其安全管控有效性评价,因此在识别安全风险时明显提高了风险识别的效率和准确性,降低评价结果对主观判定因素的依赖性,保障企业内网管理人员有针对性性地配置并调整安全措施。
-
公开(公告)号:CN113449290A
公开(公告)日:2021-09-28
申请号:CN202110666248.1
申请日:2021-06-16
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明属于网络安全监测技术领域,尤其是一款内网多元数据关联分析引擎软件,针对无法对日志和告警进行实时关联分析的问题,现提出以下方案,包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库,所述数据库包括规则、知识库和告警信息,所述初始化单元和规则加载单元相连,所述规则加载单元和资源加载单元相连,所述资源加载单元和日志加载单元相连,所述日志加载单元和预告警单元相连,所述预告警单元和告警完善单元相连,所述告警完善单元和告警入库单元相连,所述告警入库单元和告警回溯单元相连。本发明实现了针对网络中日志和第三方告警的实时关联分析,并支持以多种方式输出到各类平台存储,能够高效分析网络安全数据。
-
公开(公告)号:CN106453346B
公开(公告)日:2019-04-26
申请号:CN201610924631.1
申请日:2016-10-24
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种基于多维信息关联的应用系统变更监测装置,所述的装置包括自动更新单元、自保护单元、实时监测单元、关联分析单元、数据通信单元、数据处理单元、结果呈现单元和监测管理单元。采用本发明的装置,能够有效监测应用系统的安全状态,对违规行为进行告警并帮助管理员对安全事件进行溯源取证。
-
Patent Agency Ranking
公开(公告)号:CN105183780A
公开(公告)日:2015-12-23
申请号:CN201510492631.4
申请日:2015-08-12
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: G06F17/30598 , G06F17/30705 , H04L69/06
Abstract: 本发明公开了一种基于改进AGNES算法的协议分类方法,包括以下步骤:输入数据集,设置参数;设置初始的相似度参考阈值;相似度比较并进行聚类,将满足条件的聚类结果放入结果集中;降低并更新相似度参考阈值,再次进行比较聚类,直到相似度参考阈值不大于最低可合并相似度。本发明提供了一种基于改进AGNES算法的协议分类方法,能够自动确定聚类的个数,所得的每一个类簇都有一个相似度评价指标,算法在聚类过程中会考察当前的聚类结果,将已满足条件的类簇及时提取出来。
-
公开(公告)号:CN105183780B
公开(公告)日:2018-09-18
申请号:CN201510492631.4
申请日:2015-08-12
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种基于改进AGNES算法的协议分类方法,包括以下步骤:输入数据集,设置参数;设置初始的相似度参考阈值;相似度比较并进行聚类,将满足条件的聚类结果放入结果集中;降低并更新相似度参考阈值,再次进行比较聚类,直到相似度参考阈值不大于最低可合并相似度。本发明提供了一种基于改进AGNES算法的协议分类方法,能够自动确定聚类的个数,所得的每一个类簇都有一个相似度评价指标,算法在聚类过程中会考察当前的聚类结果,将已满足条件的类簇及时提取出来。
-
公开(公告)号:CN106453346A
公开(公告)日:2017-02-22
申请号:CN201610924631.1
申请日:2016-10-24
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: H04L63/20 , H04L41/069 , H04L43/08
Abstract: 本发明公开了一种基于多维信息关联的应用系统变更监测方法,所述的方法依次包括步骤:A、自动更新单元;B、自保护单元;C、实时监测单元;D、关联分析单元;E、数据通信单元;F、数据处理单元;G、结果呈现单元;H、监测管理单元。采用本发明的方法,能够有效监测应用系统的安全状态,对违规行为进行告警并帮助管理员对安全事件进行溯源取证。
-
公开(公告)号:CN105656923A
公开(公告)日:2016-06-08
申请号:CN201610091471.7
申请日:2016-02-18
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: H04L63/1441 , H04L43/18
Abstract: 本发明公开了一种基于模糊加权的二进制协议格式解析方法,它包括如下子步骤:采集单一类型的协议序列;构建模糊加权矩阵;进行两次加权处理的模糊加权的局部序列比对;进行模糊加权的全局序列比对;剔除奇异序列帧;解析报文格式;输出二进制协议与功能信息。该方法为一种通用方法,适用于各种二进制协议的状态分析,具有解析准确、解析率高等特点。
-
公开(公告)号:CN105791278A
公开(公告)日:2016-07-20
申请号:CN201610111110.4
申请日:2016-02-29
Applicant: 中国工程物理研究院计算机应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种未知二进制协议帧切分与层次划分方法,在无先验知识情况下,对协议数据进行分词处理,以分词后的二进制协议数据作为输入,识别其中的关键特征,并关联分析关键特征之间的位置关系,计算选择帧的同步码,以此作为切分帧的依据,同时分析分词后的二进制协议数据,计算其公共子序列的长度,从而划分出协议帧中所包含的层次关系。本发明是一种通用的方法,能够将完全由“0”和“1”构成的未知二进制协议数据中定位出协议帧的起始位置,并能够分析出该协议中包含的层次关系。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.038 seconds)
