-
公开(公告)号:CN119357957A
公开(公告)日:2025-01-24
申请号:CN202411385436.7
申请日:2024-09-30
Applicant: 中国科学院数学与系统科学研究院 , 西安电子科技大学杭州研究院
IPC: G06F21/56
Abstract: 本发明提供一种系统资源竞争环境下全生命周期恶意软件检测方法及装置,涉及网络空间安全技术领域。该方法包括:在不同资源竞争环境下运行待测软件,利用至少一个硬件性能计数器获取待测软件运行期间的硬件事件结果;将硬件事件结果输入到当前的表达网络,得到表达结果;将表达结果输入到当前的恶意软件检测模型,得到恶意软件检测结果;判断硬件事件结果的分布是否发生偏离且发生偏离的硬件事件个数高于预设第一阈值;若是,则使用增量学习的方法更新表达网络和恶意软件检测模型。本发明提供了一种系统资源竞争环境下全生命周期高效检测恶意软件的方法,以在使用硬件性能计数器检测恶意软件时不受系统资源竞争的干扰,检测模型可以自动更新。
-
公开(公告)号:CN119539061A
公开(公告)日:2025-02-28
申请号:CN202510073505.9
申请日:2025-01-17
Applicant: 西安电子科技大学杭州研究院
IPC: G06N5/022 , G06F16/901 , G06F21/60 , G06N3/0455 , G06N3/08
Abstract: 本发明公开了一种基于大型语言模型的自然语言访问控制策略生成方法,属于访问控制领域,包括:对用户上传的CSV文件构建知识图谱,存储至图数据库,由用户从中选择目标服务并指定目标访问控制类型;在预设的提示工程模板组合和LangChain框架基础上,利用第一大型语言模型生成初始自然语言访问控制策略文档;依次利用第二大型语言模型剔除非自然语言访问控制策略语句,利用第三大型语言模型去除存在的重复策略,利用第四大型语言模型修改存在的相互冲突策略,得到最终的自然语言访问控制策略文档。本发明能够根据用户的安全需求和业务内容,自动生成符合要求的自然语言访问控制策略,支持快速变更,并适用于不同形式的访问控制策略。
-
公开(公告)号:CN118965392A
公开(公告)日:2024-11-15
申请号:CN202411054846.3
申请日:2024-08-02
Applicant: 西安电子科技大学杭州研究院
IPC: G06F21/60
Abstract: 本发明属于大数据处理技术领域,具体说是一种用于Apache Spark累加器的访问控制方法及系统。方法包括以下步骤:1)根据数据处理程序,确定数据处理程序中使用累加器AccX的位置、类型以及数据类型;2)根据累加器AccX的位置、类型以及数据类型,确认每个累加器AccX的数据处理目的;3)基于累加器AccX的数据处理目的,确定累加器AccX中的可访问的数据。本发明增强了Spark中的数据保护,减少数据非授权访问,并且在不影响用户数据处理程序的逻辑前提下,实现对累加器中数据的访问控制。
-
公开(公告)号:CN117938485A
公开(公告)日:2024-04-26
申请号:CN202410080054.7
申请日:2024-01-19
Applicant: 西安电子科技大学杭州研究院
IPC: H04L9/40
Abstract: 本发明公开了一种低代码SDN访问控制方法及系统,所述方法包括:获取当前用户及业务属性,采集当前用户业务所处条件,根据用户及业务属性与所处条件匹配访问控制策略,匹配成功时,查看原子能力库中预授权的原子能力集合,如果预授权的原子能力集合不能满足网络业务需求,则根据网络状态信息提供原子能力注册建议,系统管理员决定是否发出原子能力注册请求,根据原子能力注册请求自动生成原子能力,并放入原子能力库;如果预授权的原子能力集合能满足网络业务需求,则判断用户业务之间授权的原子能力是否存在冲突,如果存在冲突,则根据用户业务的优先级决定是否激活原子能力。本发明可以合理分配原子能力使用权限,提高原子能力管理效率、增强网络安全性。
-
-
-
Search Results
4
records
(took 0.108 seconds)
