-
公开(公告)号:CN109409120B
公开(公告)日:2021-12-10
申请号:CN201710713347.4
申请日:2017-08-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明提供一种面向Spark的访问控制方法,其步骤包括:识别访问Spark系统用户的身份信息,从访问控制策略集中找到所有相关的访问控制规则,将所述访问控制规则转化为安全控制规则;根据所述安全控制规则,对用户的逻辑计划进行安全重写,将所述逻辑计划变换成符合访问需求的安全逻辑计划;针对输入Spark系统的外部数据,保存其身份标识和结构信息;对所述安全逻辑计划进行优化,根据优化后的安全逻辑计划生成可运行代码,通过身份标识和结构信息选择控制外部数据,实现Spark数据处理的访问控制。本发明还提供一种面向Spark的访问控制系统。
-
公开(公告)号:CN112632535A
公开(公告)日:2021-04-09
申请号:CN202011507771.1
申请日:2020-12-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种攻击检测方法、装置、电子设备及存储介质,该方法包括:获取目标程序运行时的目标指令追踪信息;基于所述目标指令追踪信息,确定目标指令执行实体之间的目标实体关系图;基于图神经网络模型和所述目标实体关系图,检测所述目标程序为攻击程序。本发明通过获取目标程序运行时的目标指令追踪信息,解决现有技术中攻击检测训练样本质量差的缺陷,并基于目标指令追踪信息,确定目标指令执行实体之间的实体关系图,进而通过图神经网络模型检测目标程序,能够用来进行自动化的特征表示学习和拓扑模式学习,解决现有攻击检测方法过度依赖人工特征提取以及无法捕捉非欧式空间的图拓扑关系模式的缺陷,实现准确可靠地检测攻击。
-
公开(公告)号:CN117494184A
公开(公告)日:2024-02-02
申请号:CN202311206036.0
申请日:2023-09-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明提供一种基于差分隐私的Spark隐私保护方法及装置,该方法包括:从原始数据库中收集数据统计信息;基于数据统计信息和用户提交的查询中的条件,确定查询中每个连接键的最大频率;基于查询中每个连接键的最大频率,确定查询中每个算子的敏感度界限;基于查询中每个算子的敏感度界限,进行隐私保护。本发明提供的基于差分隐私的Spark隐私保护方法及装置,通过确定查询中每个连接键的最大频率,来确定查询中每个算子的敏感度界限,从而实现数据查询时的隐私保护,并适用于关系查询和非结构查询,提升了Spark隐私保护的通用性。
-
公开(公告)号:CN112182023B
公开(公告)日:2023-04-11
申请号:CN202011025582.0
申请日:2020-09-25
Applicant: 中国科学院信息工程研究所
IPC: G06F16/245 , G06F21/62
Abstract: 本发明实施例提供一种大数据访问控制方法、装置、电子设备及存储介质,通过数据处理优化器,可以自动确定出数据处理逻辑中的数据处理目的,并据此做出访问决策,不仅可以支持安全的大数据共享分析,还可以具备隐私意识,为数据提供者提供数据保护功能。
-
公开(公告)号:CN110909348A
公开(公告)日:2020-03-24
申请号:CN201910918455.4
申请日:2019-09-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种内部威胁检测方法及装置,该方法包括:获取用户行为信息和用户标识信息;将用户行为信息输入预设用户行为分类模型,得到用户行为分类信息;根据用户标识信息对用户行为分类信息进行分析,得到内部威胁检测结果;其中,预设用户行为分类模型是基于用户行为训练样本集训练得到。用户行为训练样本集中包括多个维度的数据信息,确保了多个维度的数据分析。预设用户行为分类模型通过长短期记忆网络中的门控单元学习隐藏层,挖掘隐藏用户行为信息,实现整体上的挖掘用户的行为模式,然后判断每个用户标识信息对应的用户行为信息是否被正确分类到该用户标识信息,若分类的准确率低于预设阈值,则发出内部威胁预警。
-
Patent Agency Ranking
公开(公告)号:CN104182522A
公开(公告)日:2014-12-03
申请号:CN201410425094.7
申请日:2014-08-26
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30144 , G06F17/30106 , G06F17/30117 , G06F17/30191 , G06F17/30324 , G06F17/30336 , G06F17/30442 , G06F17/30454
Abstract: 本发明涉及一种基于循环位图模型的辅助索引方法及装置,包括以下步骤:从日志文件生产队列里获取当前的日志文件及其文件编号,为该日志文件中的所有关键字分别建立循环位图;判断文件编号是否在索引范围起始位与索引范围结束位之间;检查文件编号是否在索引范围起始位与有效索引范围终点之间;在日志文件的文件编号处执行置位操作;对有效索引范围终点与索引范围结束位之间做复位操作,在待置位的文件编号处执行置位操作,并将有效索引范围终点赋值为索引范围结束位;等待直到文件生产队列中生成新的日志文件,执行步骤1。本发明不随日志编号增加而扩展内存使用空间,能够在客户端和服务器实现,并针对客户端提出基于流水线的提速模型。
-
公开(公告)号:CN117332413A
公开(公告)日:2024-01-02
申请号:CN202311068892.4
申请日:2023-08-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于图神经网络的高级威胁检测方法及装置,其中,方法包括:基于元路径库,提取目标溯源图中的行为链路;基于所述目标溯源图、所述目标溯源图中的行为链路以及训练好的恶意进程检测模型,确定所述目标溯源图中的恶意进程节点;其中,所述目标溯源图基于多个实体节点和所述多个实体节点之间的事件生成;所述恶意进程检测模型是基于带有恶意进程节点标签的样本溯源图和所述样本溯源图中的行为链路,对图神经网络MAGNN训练得到的。从而可以确定目标溯源图中的恶意进程节点,从而实现恶意实体节点的准确识别并降低误报率。
-
公开(公告)号:CN114637892A
公开(公告)日:2022-06-17
申请号:CN202210107372.9
申请日:2022-01-28
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , H04L9/40
Abstract: 本发明提供一种用于攻击调查和还原的系统日志依赖图的概要图生成方法,包括:确定待调查和还原的攻击事件的系统实体依赖关系图,依赖关系图包含与攻击事件相关联的系统实体节点和系统实体节点间的调用关系;系统实体节点包括进程节点和资源节点;在依赖关系图中的进程节点上执行分层随机行走,确定进程节点的行为表示;基于行为表示对进程节点进行聚类,基于聚类结果将依赖关系图划分为至少一个第一子图;压缩每个第一子图获取至少一个第二子图;生成每个第二子图对应的概要,获得依赖关系图对应的概要图。本发明通过将依赖关系图划分为多个子图并为每个子图提供简洁的概要生成概要图,便于查看相关系统活动的概要和与攻击相关的子图的概要信息。
-
公开(公告)号:CN112464248A
公开(公告)日:2021-03-09
申请号:CN202011412163.2
申请日:2020-12-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种处理器漏洞利用威胁检测方法及装置,该方法包括:从硬件性能计数器HPC采样时间序列中,提取HPC数据连续时间序列片段;对所述HPC数据连续时间序列片段进行数据清洗,得到目标HPC数据;将所述目标HPC数据输入预设编码‑解码检测模型,得到所述目标HPC数据的数据重构误差序列;根据预设决策机制对所述目标HPC数据的数据重构误差序列进行分析,得到威胁检测结果;其中,所述预设编码‑解码检测模型是通过正常进程的目标HPC样本数据训练得到的。通过提取HPC数据连续时间序列片段,能够提取在给定容忍度下HPC数据中的连续有效值,避免数据的干扰,并且通过预设编码‑解码检测模型实现威胁检测。
-
公开(公告)号:CN109409120A
公开(公告)日:2019-03-01
申请号:CN201710713347.4
申请日:2017-08-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明提供一种面向Spark的访问控制方法,其步骤包括:识别访问Spark系统用户的身份信息,从访问控制策略集中找到所有相关的访问控制规则,将所述访问控制规则转化为安全控制规则;根据所述安全控制规则,对用户的逻辑计划进行安全重写,将所述逻辑计划变换成符合访问需求的安全逻辑计划;针对输入Spark系统的外部数据,保存其身份标识和结构信息;对所述安全逻辑计划进行优化,根据优化后的安全逻辑计划生成可运行代码,通过身份标识和结构信息选择控制外部数据,实现Spark数据处理的访问控制。本发明还提供一种面向Spark的访问控制系统。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.059 seconds)
