-
公开(公告)号:CN118677648A
公开(公告)日:2024-09-20
申请号:CN202410653462.7
申请日:2024-05-24
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40
Abstract: 本发明公开了一种一体化平台的零信任安全防护系统,所述零信任安全防护系统包括:插装执行点,被配置为实现向动态访问控制模块发起验证请求,并根据返回的验证响应,执行放行、阻断访问请求或请求响应操作;动态访问控制模块,所述动态访问控制模块被配置为对访问主体的访问请求进行动态访问控制;数据安全治理模块,所述数据安全治理模块被配置为对数据资产库中的数据资产进行治理,形成数据资产分级分类标识及资产态势信息;安全监测与处置决策模块,所述安全监测与处置决策模块被配置为完成一体化平台运行环境的监测、动态访问控制模块的异常分析,并根据监测告警和异常信息生成相应的处置决策。
-
公开(公告)号:CN117082147A
公开(公告)日:2023-11-17
申请号:CN202311329647.4
申请日:2023-10-16
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L67/60 , H04L67/563 , H04L9/40
Abstract: 本发明提供了一种应用程序网络访问控制方法、系统、设备和介质,方法包括:当用户发起网络访问请求时,链接将重定向到应用网络管控客户端;解析得到发起链接的进程PID,并通过进程相关属性得到运行的程序的地址,从而生成该程序对应的IMA身份;判断该程序对应的IMA身份是否在黑名单内,对于IMA身份不在黑名单的程序,构建出该程序对应的应用身份信息,将应用身份信息发送至应用网络管控服务端进行认证评估;对于通过了应用网络管控服务端的认证评估的应用身份信息,转发对应链接的所有流量;若未通过认证,则阻断对应链接。将B/S和C/S架构的应用网络管控进行了通用化管理,具有良好的适用性,节约管理资源,提高管理效率。
-
公开(公告)号:CN117725930A
公开(公告)日:2024-03-19
申请号:CN202311740150.1
申请日:2023-12-15
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F40/295 , G06N3/0442 , G06N3/084
Abstract: 本发明提供一种基于Multi‑BiLSTM和竞争机制的命名实体识别方法、介质及装置,所述方法包括:S1,词向量化模块基于BERT模型生成包含语义特征的词向量;S2,学习模块采用多个小尺度BiLSTM同步提取词向量上下文特征,并转换为标签序列,然后使用条件随机场CRF评价标签序列得分,并将误差反向传播进行模型训练;S3,应用模块采用优劣竞争机制选择学习模块中产生的相对较优的模型进行命名实体识别,然后采用投票竞争方式对命名实体识别结果进行综合分析,最终完成命名实体识别。本发明一是可以减小BiLSTM学习参数,二是引入了小尺度BiLSTM个数和获胜模型数,通过调整这两个参量可以优化NER性能。
-
公开(公告)号:CN117411690A
公开(公告)日:2024-01-16
申请号:CN202311391954.5
申请日:2023-10-25
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40
Abstract: 本发明公开了一种面向恶意节点监控的网络流量监测点统筹选择方法及装置,属于网络流量监测领域,包括步骤:S1,针对监控目标进行网络空间测绘及关联信息挖掘;S2,基于步骤S1所得信息划定监控节点的选择范围;S3,对范围内网络级路由节点进行监听设施部署难度加权;S4,通过把路由节点映射为边、路由链路映射为顶点,将范围内拓扑图转化为图论的单源单汇加权有向无环图;S5,基于最大流最小割原理找到最小割,被割开边所对应的路由节点即为所选网络流量监测点。本发明提高了针对恶意节点的监控效率和效果,还为阻断和打击利用匿名通信网络进行犯罪活动提供了有力的技术支持。
-
公开(公告)号:CN119337419A
公开(公告)日:2025-01-21
申请号:CN202411393260.X
申请日:2024-10-08
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于任务队列的可拓展数据脱敏方法及系统,其中方法包括:针对不同类型的目标文件,提取目标文件的原始数据格式中能够批量处理的数据格式;基于目标文件的数据特征和转换后的数据格式,匹配相应的数据检测与数据脱敏处理逻辑;基于目标文件的数据检测与数据脱敏处理逻辑,通过任务队列的多队列任务分发和并行处理方式,执行数据检测与数据脱敏任务。本发明允许针对不同类型的文件定义特定的检测和处理规则,从而提高脱敏过程的灵活性和适应性。本发明的数据脱敏方法及系统具备强大的并行处理能力,可应对大规模数据脱敏任务,显著提升处理效率,缩短整体响应时间,确保在高效脱敏的同时,保持数据的完整性和安全性。
-
Patent Agency Ranking
公开(公告)号:CN118945180A
公开(公告)日:2024-11-12
申请号:CN202411173626.2
申请日:2024-08-26
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L67/1097 , H04L9/08 , H04L9/40 , H04L67/1095
Abstract: 本发明公开了一种跨网分布式平台的数据安全存储与共享方法,选用SM9密文策略属性基加密作为数据存储及共享的加密方式。主要步骤为权威机构SM9初始化、内网微服务数据存储请求、内外网权威机构数据同步、解密密钥生成、密文解密。通过存储安全和共享安全用同一套密码、跨网数据采用密文传输、跨网数据的数据访问策略即参与加密也作为审查依据的方式,解决了两套加密机制资源开销大、跨网明文不安全及需要权威机构投入大量人力审查、跨网加密数据共享监管审查难的问题。
-
公开(公告)号:CN118921196A
公开(公告)日:2024-11-08
申请号:CN202410962396.1
申请日:2024-07-18
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L41/16 , G06F18/2433 , G06F18/213
Abstract: 本申请公开了一种基于特征分组和自编码器集成的网络流量异常检测方法及装置,方法包括:基于特征分组数据处理原则,对待检测网络流量特征进行特征分组,得到特征组数据;基于学习后的自编码器对特征组数据进行分析,确定待检测网络流量特征对应的至少一个自编码器模型;基于自编码器模型,对待检测流量特征进行重构,得到重构的网络流量特征,并计算待检测网络流量特征与重构网络流量特征的重构误差;基于重构误差,以及重构误差最优阈值,计算至少一个自编码器模型下流量特征检测评分,并进行加权融合,得到评分结果;基于第一评分结果和第二评分结果,确定待检测网络流量特征对应的异常情况,应用本方法可提升网络流量异常检测性能。
-
公开(公告)号:CN118590255A
公开(公告)日:2024-09-03
申请号:CN202410449542.0
申请日:2024-04-15
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种分布式终端数据跨网安全传输的方法、系统。分布式终端数据跨网安全传输的方法包括:自生成一个数据加密密钥;对采集的工业现场数据进行文件安全检测,并利用数据加密密钥对通过文件安全检测的数据明文进行加密形成数据密文;从采集服务端获取一个公钥,并利用该公钥对数据加密密钥进行加密形成数据加密密钥密文;将数据密文与数据加密密钥密文拼接形成拼接密文;自生成一对公钥和私钥,该自生成的公钥用于发送至采集服务端;利用自生成的私钥对拼接密文进行数字签名形成签名拼接密文;将签名拼接密文发送给采集服务端。本发明解决了工业互联网中分布式终端数据跨网传输的安全性和便捷性,并具有良好的可扩展性,可有效保证分布式终端数据跨网传输安全。
-
公开(公告)号:CN118400174A
公开(公告)日:2024-07-26
申请号:CN202410652459.3
申请日:2024-05-24
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40
Abstract: 本发明公开了一种面向流量关联的网络流采样自适应分片方法及装置,属于网络安全领域,包括:S1,运行参数设定;S2,网络流量采集:根据流量关联任务需求执行一个或多个时间周期的流量采集;S3,流量空白识别:在各个时间周期内,根据设定的空白判定阈值判定空白时间;S4,空白时间裁剪:对数据源发送流量和目标接收流量执行相应的空白时间裁剪操作;S5,流量自适应分片:经过空白时间裁剪之后,将各个重新组合而成的通信时间块,根据设定的预设分片数量和最小分片长度,划分为多个相邻时间片段。本发明可以显著的提升基于通信数据量时序特征匹配的流量关联算法的判别准确率,有助于保持网络监控的技术优势,防范和打击网络犯罪。
-
公开(公告)号:CN118114670A
公开(公告)日:2024-05-31
申请号:CN202410225701.9
申请日:2024-02-29
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F40/295 , G06F40/16 , G06N3/0442
Abstract: 本发明公开了一种词向量和类别向量融合下的命名实体识别方法及装置,属于命名实体识别领域,包括:融合向量生成模块和命名实体识别模块两部分;融合向量生成模块采用BERT词向量表征文本语言信息,引入类别向量表征文本所属实体类型,通过BERT‑BiLSTM‑Softmax结构学习词向量和类别向量的对应关系,并将两者拼接生成文本的融合向量。命名实体识别模块采用BiLSTM‑CRF结构实现融合向量上下文特征的提取及标签序列预测结果的优化,得到融合向量到分类标签的映射知识,以此进行命名实体识别。本发明可以提升命名实体识别的性能。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.038 seconds)
