-
公开(公告)号:CN114726602A
公开(公告)日:2022-07-08
申请号:CN202210318519.9
申请日:2022-03-29
Applicant: 中国工程物理研究院计算机应用研究所
IPC: H04L9/40 , H04L49/00 , H04L61/103 , H04L101/622
Abstract: 本发明公开了一种网络零变更条件下的企业内网自适应威胁阻断方法,具体涉及网络空间安全技术领域,包括网络零变更条件下的企业内网自适应威胁阻断技术架构、基于ARP欺骗的威胁源上行网络链路阻断方法、基于ARP欺骗的威胁源下行网络链路阻断方法、基于交换机端口抢占的威胁源下行网络链路阻断方法、威胁阻断方式自适应调度方法。目前业界企业内网主流的威胁阻断方法依赖于交换机管理权限与用户终端代理程序,存在潜在安全风险高、需变更原有网络配置、威胁阻断功能易被用户恶意绕过或终止等技术问题。
-
公开(公告)号:CN113157991A
公开(公告)日:2021-07-23
申请号:CN202011612708.4
申请日:2020-12-31
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06F16/906 , G06F16/90
Abstract: 本发明公开了一种基于贪心森林的多元数据关联分析算法,依次包括如下内容:A.问题拆解单元:基于贪心算法理念将数据分析问题进行拆解,将问题拆解为规则聚类,规则关系分类,元字段匹配以及逻辑匹配,并在每个步骤逐步应用贪心算法进行优化;B.规则聚类单元:将规则依据数据源类型进行聚类,形成规则树和规则森林。基于贪心森林算法,依据用户配置的关联分析规则,将整个规则体系聚合成规则森林,依据数据源作为根系将规则树之间的关系分为独立规则树、同根规则树以及父子规则树。针对规则匹配的过程中的元字段匹配和逻辑匹配两类原子操作进行优化,从而极大的提高关联分析效率。
-
公开(公告)号:CN116628683A
公开(公告)日:2023-08-22
申请号:CN202310632722.8
申请日:2023-05-31
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本申请公开了一种低侵入的API精细化安全管控方法。该方法包括建立低侵入的API精细化安全管控技术框架;在框架下,通过插桩客户端利用插桩的方式完成业务安全能力的接入并建立业务安全管控机制,完成低侵入对接;在业务安全管控机制生效后进行计算业务安全赋能价值。本发明公开了一种低侵入的API精细化安全管控技术,在对原业务信息系统低侵入或无侵入的条件下,完成深入业务流程的细粒度访问控制,实现与业务融合的安全赋能,并给出安全赋能价值计算方法。
-
公开(公告)号:CN116455645B
公开(公告)日:2024-02-02
申请号:CN202310444583.6
申请日:2023-04-24
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明涉及安全技术领域,提供了一种用于网络靶场数据的细粒度隔离防护方法及系统,其主旨在能够实现靶场中对敏感数据的访问权限的精细化管控。主要方案包括凭证生成阶段。数据拥有者将数据的元数据、可授权访问次数值、访问时间限制发送存储在区块链中;数据用户在区块链中检索数据的元数据并向区块链发送访问请求,区块链生成访问凭证并返回给数据用户。用户访问阶段。当用户需要访问数据时,用户首先确认授权密钥,然后计算用于访问的请求密钥QK并发起访问请求。权限验证阶段。当区块链系统收到访问权限验证请求时,会调用ACC对接收到的QK进行权限验证,确认发起请求的数据用户是否具有访问权限,ACC输出通过请求或拒绝请求的结果。
-
公开(公告)号:CN116629891A
公开(公告)日:2023-08-22
申请号:CN202210903284.X
申请日:2022-07-29
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06Q30/018 , G06Q40/04 , G06F16/22 , G06F16/27
Abstract: 本发明实施例公开了一种基于区块链交易结构的用户网络行为数据溯源信息描述方法,属于区块链应用技术和数据溯源技术领域,解决传统数据溯源方案容错性差、易受单点攻击不足和缺陷,同时能够缓解系统管理员特权用户利用其高级权限篡改溯源信息问题,与其他描述方法相比,基于区块链实现了对溯源信息真实性和完整性的保护;另外,本发明的溯源信息描述方法是基于区块链交易结构实现的,通过区块链的交易查询实现对用户网络行为的历史操作溯源和轨迹还原,具有可信性,可用于取证。
-
Patent Agency Ranking
公开(公告)号:CN116527353A
公开(公告)日:2023-08-01
申请号:CN202310446812.8
申请日:2023-04-24
Applicant: 中国工程物理研究院计算机应用研究所
IPC: H04L9/40
Abstract: 本发明属于软件测试技术应用技术领域,具体涉及一种基于攻击行为模拟的网络防护设备有效性验证系统及方法。主旨在于解决在目标网络中部署了防护设备的情况下,但因为设备缺陷或人员配置错误等问题,防护设备存在没有正常工作的可能性。现有技术无法实时验证,它们是否具备所预期的防护作用。主要方案包括总控端与接收端;所述总控端包括任务管理及靶场导调模块、基础通信模块、总控端控制模块、攻击流量录制及定制模块、虚拟化节点生成及控制模块和总控端日志记录及告警模块;所述接收端包括基础通信模块、接收端控制与受控模块、攻击流量重放模块、虚拟化节点生成及控制模块、攻击行为模拟模块和接收端日志记录模块。
-
公开(公告)号:CN116527353B
公开(公告)日:2024-02-20
申请号:CN202310446812.8
申请日:2023-04-24
Applicant: 中国工程物理研究院计算机应用研究所
IPC: H04L9/40
Abstract: 本发明属于软件测试技术应用技术领域,具体涉及一种基于攻击行为模拟的网络防护设备有效性验证系统及方法。主旨在于解决在目标网络中部署了防护设备的情况下,但因为设备缺陷或人员配置错误等问题,防护设备存在没有正常工作的可能性。现有技术无法实时验证,它们是否具备所预期的防护作用。主要方案包括总控端与接收端;所述总控端包括任务管理及靶场导调模块、基础通信模块、总控端控制模块、攻击流量录制及定制模块、虚拟化节点生成及控制模块和总控端日志记录及告警模块;所述接收端包括基础通信模块、接收端控制与受控模块、攻击流量重放模块、虚拟化节点生成及控制模块、攻击行为模拟模块和接收端日志记录模块。
-
公开(公告)号:CN116633575A
公开(公告)日:2023-08-22
申请号:CN202211534210.X
申请日:2022-12-02
Applicant: 中国工程物理研究院计算机应用研究所
IPC: H04L9/40 , H04L61/103 , H04L61/4511 , H04L61/5007 , H04L101/622
Abstract: 本申请公开了一种计算机违规直连传输数据的检测方法。该方法由岩样微观岩石力学试验的岩屑尺度精确矿物晶体仿真模拟、标准岩样尺度仿真参数模拟、共三大步骤与若干分步组成。本专利技术充分利用钻井岩屑信息,基于微观岩石力学试验系统,采用精确矿物晶体尺度仿真建模方法,建立了岩体在0.5‑1cm岩屑尺度、5‑10cm宏观岩石力学试验标准岩样尺度、1‑5m裂隙岩体尺度之间力学性质的关联性,实现了对深部钻井岩屑宏观力学参数的计算,并可有助于岩石力学性质数据库的数据填充工作。
-
公开(公告)号:CN116627697A
公开(公告)日:2023-08-22
申请号:CN202310612375.2
申请日:2023-05-29
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明实施例公开了一种计算机非正常启动的安全检测方法。本发明内容包括:采集基于硬盘运行信息的证据链,以及基于USN日志的证据链,非正常启动的安全检测计算模型。目前在大规模用户部署了安全监控的企业内网环境下,对于用户绕过计算机防护或监控软件进入系统的行为,其安全防护或检测方法主要依赖于加装硬件模块,具有较高的安装部署成本和维护成本,且方案成熟度和市场认可度不高。本发明公开了一种软件方式实现的计算机非正常启动的安全检测方法,在无额外硬件模块的情况下检测计算机是否在网络安全监控环境之外发生了启动或使用情况。
-
公开(公告)号:CN108449201B
公开(公告)日:2020-12-01
申请号:CN201810110771.4
申请日:2018-02-05
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种内网业务数据流安全管控效能的评价方法,包括以下步骤:设置评价规则及源数据接口;根据实体关联分类生成业务数据流关系图;对业务数据流关系图中的每一条数据流设置层次化控制边界,生成汇总的数据流控制边界表;计算多维度可控性指标;标记出高风险和不受控业务数据流,形成数据流管控能力分析报告。本发明通过识别业务数据流及其控制边界的加权赋值,能够从复杂的网络中提取出关键业务数据流,并根据客观数据对其安全管控有效性评价,因此在识别安全风险时明显提高了风险识别的效率和准确性,降低评价结果对主观判定因素的依赖性,保障企业内网管理人员有针对性性地配置并调整安全措施。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.029 seconds)
