-
公开(公告)号:CN114928446B
公开(公告)日:2025-01-28
申请号:CN202210649912.6
申请日:2022-06-10
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/08
Abstract: 本发明公开了一种大规模节点高效共识方法,涉及信息安全技术领域,网络中的节点划分成多个分组,每个分组并行地处理不相交的数据,在每个组内运行改进的可扩展PBFT共识算法,处理并存储区块信息。各分组将节点划分为上下两层,并为各层节点计算聚合公钥和成员密钥等,在共识过程中启用多重BLS聚合签名。上层节点先进行共识的预准备和准备过程,然后下层节点依次进行预准备、准备和确认过程,最后上层节点完成确认过程,结束两层共识。本发明能够用于大规模节点间进行高效共识,相较于传统的PBFT类共识方法,更加安全和高效。
-
公开(公告)号:CN115150136B
公开(公告)日:2024-05-28
申请号:CN202210715623.1
申请日:2022-06-23
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , H04L101/622
Abstract: 本发明公开了一种基于SDN网络的MAC地址跳变方法,涉及通信技术领域。所述方法包括:通过SDN控制器给网络中的每一个交换节点分配一个网络节点标识Sid;通过SDN控制器给网络中的每一台主机分配一个主机标识Hid;根据所述网络节点标识Sid和主机标识Hid,确定用于代替MAC地址的虚拟标识Vid;变换所述网络节点标识Sid和主机标识Hid,实现虚拟标识Vid的地址跳变,从而在无需手动配置的情况下,使得网络通信中的MAC地址成为了不可预测的攻击面,提高了网络的安全性。
-
公开(公告)号:CN114124523B
公开(公告)日:2024-01-26
申请号:CN202111388627.5
申请日:2021-11-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , H04L61/5007 , H04L101/622
Abstract: 本发明公开了一种零信任与网络诱捕相结合的网络防御系统及方法,属于网络空间安全技术领域。本发明结合零信任与网络诱捕思想,能有效地对网络内的真实用户提供可靠的保护,也能逼真地模拟虚假网络资源诱骗攻击者,使攻击者只能与虚假网络资源交互,对攻击者的攻击行为进行诱捕和分析。
-
公开(公告)号:CN115883198A
公开(公告)日:2023-03-31
申请号:CN202211517737.1
申请日:2022-11-30
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种多因素网络异常行为检测方法,属于网络空间安全技术领域。本发明结合变分自动编码器和生成对抗网络,融合了用户信息、设备信息、设备状态、用户权限、账号登录、访问客体、行为属性的多因素网络动态、静态信息,能够有效地对网络内正常行为进行重构,对网络内异常行为进行检测。
-
公开(公告)号:CN115801798A
公开(公告)日:2023-03-14
申请号:CN202211314655.7
申请日:2022-10-26
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L67/1042 , H04L9/32
Abstract: 本发明公开了一种支持主节点动态切换的多层共识方法,涉及信息安全技术领域。本发明采用分区分层的架构,将PBFT算法扩展为多层以降低单层共识所需通信开销,在每个节点维护多张通信节点列表,记录全网节点信息。各分区采用PBFT视图切换机制进行分区主节点切换,分区节点采用门限签名对列表更新提案进行签名并广播向全网,保证全网节点列表信息的一致性。相较于传统的多层PBFT共识算法,能够显著提升网络的灵活性,使得主节点切换更加安全与高效。
-
Patent Agency Ranking
公开(公告)号:CN112637127B
公开(公告)日:2022-05-13
申请号:CN202011324624.0
申请日:2020-11-23
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , H04L67/104 , G06Q40/04
Abstract: 本公开提供一种跨区块链通信方法,该方法包括:第一区块链的第一边缘节点接收第一交易申请,并对第一交易申请进行预验证;若第一交易申请的预验证结果为验证通过,第一边缘节点将第一交易申请向公证人节点组发送第一交易申请;公证人节点组确定满足预设条件的目标公证人节点;目标公证人节点对第一边缘节点和第一交易申请对应的第二区块链的第二边缘节点进行验证;若第一边缘节点和第二边缘节点的验证结果均为验证通过,第一边缘节点基于第一交易申请与第二边缘节点进行跨区块链通信。可见,本公开可有效提高跨链事务的安全可信度,且能保证边缘节点在跨链通信、迁移过程中不被恶意攻击,增加了数据的隐私保护。
-
公开(公告)号:CN114187483A
公开(公告)日:2022-03-15
申请号:CN202111244382.9
申请日:2021-10-25
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
IPC: G06V10/774 , G06V10/82 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本申请提供一种生成对抗样本的方法、检测器的训练方法及相关设备。所述生成对抗样本的方法包括:获取干净的训练样本集;对于训练样本集中的每个训练样本,通过对该训练样本进行对抗攻击,得到多个对抗实例;根据多个对抗实例中指示对抗成功的每个目标对抗实例的对抗攻击信息,选择目标标签;基于目标标签生成与该训练样本对应的对抗样本;存储对抗样本。所述检测器训练方法包括:利用生成对抗样本的方法,基于训练样本集生成对抗样本集;利用训练样本集对检测器进行二元分类任务的第一训练;利用对抗样本集对经过第一训练的检测器进行第二训练。经过本训练方法得到的检测器用于检测输入深度神经网络的样本数据是否含有深度神经网络木马。
-
公开(公告)号:CN114003970A
公开(公告)日:2022-02-01
申请号:CN202111248309.9
申请日:2021-10-26
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于哈希链的低开销消息完整性保护方法,属于密码学技术领域。本发明中,发送端将原文、会话密钥和哈希链中存储的历史信息作为变换算法的输入,算法输出的变形文经CRC算法后生成用于消息完整性认证的校验码;发送端将原文和校验码发送至接收端后,接收端采用相同的变换算法和CRC算法进行计算,比较新生成的校验码与接收到的验证码是否相等就可验证消息的完整性。本发明能够用于消息完整性认证,相较于传统的基于对称密钥和非对称密钥的消息完整性保护方法,更加安全和高效。
-
公开(公告)号:CN113055406A
公开(公告)日:2021-06-29
申请号:CN202110411609.8
申请日:2021-04-16
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于通信协议的操作系统特征隐藏方法及系统,属于网络安全技术领域。本发明基于通信协议的特点,对外部网络和内部网络交互的数据包进行相应字段的修改或伪造,再发往外部网络,实现对内部网络受保护主机的操作系统特征隐藏。采用该方法,能够有效地降低攻击者对操作系统进行探测的准确率,避免泄露网络特征信息。并且,该方法计算量小,运行速度快,具有实现简单、处理速度快、应用灵活等优点,能够实现信息网络安全防护手段从被动防御到主动防御的转变。
-
公开(公告)号:CN112950204A
公开(公告)日:2021-06-11
申请号:CN202110267022.4
申请日:2021-02-25
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本说明书一个或多个实施例提供一种频谱资源认证与交易方法、系统和电子设备,其特征在于,应用于频谱资源认证与交易系统,所述频谱资源认证与交易系统包括:管理者节点、参与者节点和其他区块链节点;所述参与者节点经由所述管理者节点完成身份注册;所述频谱资源认证与交易方法包括:所述管理者节点对所述参与者节点进行身份验证,调用预设的智能合约管理所述参与者节点参与的频谱交易,并根据所述频谱交易进行频谱分配。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.048 seconds)
