-
公开(公告)号:CN114826683B
公开(公告)日:2023-05-09
申请号:CN202210330233.2
申请日:2022-03-31
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于资产智能识别的异构终端自适应入网认证管控方法。本发明依托于云端后台构建的全网终端资产信息库,提出了“资产信息检索+资产在线核查”相结合的方式,能够智能准确的识别入网终端的类型,有效解决了基于单一信息检索的识别方法难以实时、准确识别终端类型的问题。
-
公开(公告)号:CN114826683A
公开(公告)日:2022-07-29
申请号:CN202210330233.2
申请日:2022-03-31
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于资产智能识别的异构终端自适应入网认证管控方法。本发明依托于云端后台构建的全网终端资产信息库,提出了“资产信息检索+资产在线核查”相结合的方式,能够智能准确的识别入网终端的类型,有效解决了基于单一信息检索的识别方法难以实时、准确识别终端类型的问题。
-
公开(公告)号:CN114124526A
公开(公告)日:2022-03-01
申请号:CN202111391068.3
申请日:2021-11-23
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L41/142
Abstract: 本发明提供一种结合多层次和熵权法的威胁复杂性分析方法,包括:层次分析法:通过层次分析目标威胁建立威胁复杂性递阶层次结构模型;熵权法:基于威胁复杂性递阶层次结构模型构建复杂性因素矩阵;然后根据复杂性因素的不同类型,选择符合其特征的方法进行数据标准化;自底到顶计算各复杂性因素的信息熵,并基于此确定熵权;最后计算得到目标威胁的复杂性指标。本发明结合主观分析和客观分析两种方式,综合考虑威胁复杂性的各种影响因素,通过逐层权重计算对威胁复杂性分析的问题具体化,将威胁的复杂程度量化,从而使得安全技术人员可以直观、高效地判断不同威胁的风险等级,从而提高安全防护的综合效率。
-
公开(公告)号:CN112069489A
公开(公告)日:2020-12-11
申请号:CN202010810260.0
申请日:2020-08-13
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种移动存储介质内外网交叉使用的检测方法,其特征在于,包括如下步骤:S1,在内网终端插入移动存储介质时,向移动存储介质的固件程序中写入取证告警程序;S2,当在内网终端中使用过的移动存储介质插入到外网终端时,通过操作系统对固件程序的加载机制,自动触发执行取证告警程序向告警服务器进行告警信息上报。本发明通过在移动存储介质的固件程序中写入取证告警程序,实现了移动存储介质在内网终端和外网终端上交叉使用违规行为的监控、取证和追踪定位,并且可以做到对主机安全防护软件免杀。
-
公开(公告)号:CN114827043B
公开(公告)日:2023-05-16
申请号:CN202210329887.3
申请日:2022-03-31
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L47/2441 , H04L47/2483
Abstract: 本发明公开了一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:S1、优化、加载及动态更新网络资产指纹;S2、将流量报文按照协议、会话流进行分类;S3、对分类后的流量报文识别非关键特征报文、重复报文;S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。优化了网络资产指纹命中率,提高了单个报文匹配识别效率。实现了流量报文的协议分类,减少了匹配用指纹的查找时间。完成了流量报文的去重操作,节约了流量特征匹配整体时间。增加了报文匹配操作并行度,加速了流量特征匹配处理效率。
-
Patent Agency Ranking
公开(公告)号:CN116684162A
公开(公告)日:2023-09-01
申请号:CN202310717408.X
申请日:2023-06-16
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种多模式自适应的计算机终端资产智能探测识别方法,包括:部分计算机终端部署了终端安全监控系统,且终端安全监控系统的云端后台构建了完整的安全监控终端信息库;将具备计算机终端资产自适应探测功能的网络资产智能探测系统与终端安全监控系统实现智能协同,从而构成计算机终端资产自适应探测模型;通过该计算机终端资产自适应探测模型借助于终端安全监控和终端身份标识,识别监控和非监控计算机终端。本发明将网络资产智能探测系统和终端安全监控系统之间实现智能协同联动,并依托于终端安全监控系统云端后台的安全监控终端信息库,能够智能准确的识别监控终端和非监控终端。
-
公开(公告)号:CN115378647A
公开(公告)日:2022-11-22
申请号:CN202210830589.2
申请日:2022-07-15
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于流量规则特征的策略分析优化方法及系统,其中方法包括流量监测:在指定时间段内以旁路方式对镜像网络流量进行采集,获取网络流量的特征信息;特征匹配:基于攻击和恶意代码特征库以及规则特征库展开检测,对网络流量数据进行特征行为匹配,标记异常流量数据,并生成异常流量报警信息;策略生成:基于异常流量报警信息生成网络访问控制策略,用于发现异常流量并进行阻断;策略优化:基于预设规则和异常流量报警信息对访问控制策略进行分析和调整,筛选出包括不合规和空闲在内的问题策略。本发明可实现安全防护策略的智能配置、快速响应和持续优化,协助运维人员尽早发现威胁并快速配置防护策略,及时高效的应对各种网络安全威胁。
-
公开(公告)号:CN114386751B
公开(公告)日:2023-04-07
申请号:CN202111467692.7
申请日:2021-12-03
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06Q10/0639 , G06Q10/04 , H04L9/40
Abstract: 本发明公开了一种基于迭代防御推演的最优系统安全策略智能生成方法,包括智能迭代防御推演:每轮防御推演前,由人工配置或在系统预案库选取新的系统安全策略;防御推演结束后,第i轮防御推演和第i‑1轮防御推演进行对比分析,若系统资产损伤度降低,则认定为有效推演,并结合有效防御行为集对原始系统安全策略进行优化调整,形成新的系统安全策略;按照上述方法不断迭代,持续优化系统安全策略集,直到评估的系统资产损伤度低于某一阈值,则认定本轮防御推演的系统安全策略集能够抵御上述网络威胁,结束推演迭代,输出最优系统安全策略集。本发明可为目标保护系统提供最优系统安全策略,全面提升目标保护系统的整体防御和应急处置能力。
-
公开(公告)号:CN114386751A
公开(公告)日:2022-04-22
申请号:CN202111467692.7
申请日:2021-12-03
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于迭代防御推演的最优系统安全策略智能生成方法,包括智能迭代防御推演:每轮防御推演前,由人工配置或在系统预案库选取新的系统安全策略;防御推演结束后,第i轮防御推演和第i‑1轮防御推演进行对比分析,若系统资产损伤度降低,则认定为有效推演,并结合有效防御行为集对原始系统安全策略进行优化调整,形成新的系统安全策略;按照上述方法不断迭代,持续优化系统安全策略集,直到评估的系统资产损伤度低于某一阈值,则认定本轮防御推演的系统安全策略集能够抵御上述网络威胁,结束推演迭代,输出最优系统安全策略集。本发明可为目标保护系统提供最优系统安全策略,全面提升目标保护系统的整体防御和应急处置能力。
-
公开(公告)号:CN112068890A
公开(公告)日:2020-12-11
申请号:CN202010810288.4
申请日:2020-08-13
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F9/4401
Abstract: 本发明涉及计算机安全领域,本发明公开了一种计算机外接设备控制方法、系统及存储介质,利用Windows操作系统设备过滤驱动原理,高度抽象提取各类外设共性,构建一个通用的外设驱动控制模块;使用外设策略模块将需控制的信息生成控制策略并发送到外设驱动控制模块,外设驱动控制模块动态挂接对应外设;在外设接入操作系统时,为该外设生成同类设备对象并挂入其设备栈,控制外设的启动;在通过外设进行读写数据时,根据控制参数控制其读写;对例外设备的接入、数据读写进行放行,对违反控制规则的设备接入、数据读写行为进行阻断并记录告警日志。本发明可根据用户场景需要,禁用指定的外设类、配置例外的外设、控制只读、读写等,灵活性高,用户体验好。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.04 seconds)
