-
公开(公告)号:CN106407823B
公开(公告)日:2019-07-30
申请号:CN201610849886.6
申请日:2016-09-26
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种多粒度多强度访问控制方法及系统,该方法包括步骤1,构建多粒度多强度访问控制模型,包括粗粒度低强度的访问控制模型与细粒度高强度的信息流控制模型,所述多粒度多强度访问控制模型包括的实体为客体的安全标记、主体的安全标记、全局访问控制模式;步骤2,设置访问控制规则,通过所述访问控制规则进行访问控制。本发明引入访问控制模式,集成粗粒度低强度的访问控制模型和细粒度高强度的信息流控制模型,得到新模型具备多粒度多强度的访问控制特点;方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点,通过设计适用于云平台的管控类型列表,能扩展到云平台的数据保护。
-
公开(公告)号:CN106407823A
公开(公告)日:2017-02-15
申请号:CN201610849886.6
申请日:2016-09-26
Applicant: 中国科学院计算技术研究所
CPC classification number: G06F21/604 , G06F21/62
Abstract: 本发明提出一种多粒度多强度访问控制方法及系统,该方法包括步骤1,构建多粒度多强度访问控制模型,包括粗粒度低强度的访问控制模型与细粒度高强度的信息流控制模型,所述多粒度多强度访问控制模型包括的实体为客体的安全标记、主体的安全标记、全局访问控制模式;步骤2,设置访问控制规则,通过所述访问控制规则进行访问控制。本发明引入访问控制模式,集成粗粒度低强度的访问控制模型和细粒度高强度的信息流控制模型,得到新模型具备多粒度多强度的访问控制特点;方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点,通过设计适用于云平台的管控类型列表,能扩展到云平台的数据保护。
-
公开(公告)号:CN104219091A
公开(公告)日:2014-12-17
申请号:CN201410429547.3
申请日:2014-08-27
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种网络运行故障检测系统,包括:数据采集及预处理模块用于采集工作人员的指纹数据和主机资产信息数据,并进行关联形成监测网络的主机状态表,根据工作人员的指纹刷新数据对主机状态表的主机状态进行动态更新;主机管理模块用于基于主机状态表,对主机状态为开机的主机进行状态监控,并实时更新主机状态表;网络通断故障检测模块用于基于主机状态表,采用扫描方式依次检测主机状态为开机的被监测主机的连通性故障,并将故障情况进行报警;关键服务实时监测模块用于采用心跳机制,对待监测网络中的服务器的关键服务进行监测,并对故障情况进行报警。本发明还公开了一种网络运行故障检测方法。
-
公开(公告)号:CN106411895B
公开(公告)日:2019-04-30
申请号:CN201610868413.0
申请日:2016-09-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提出一种多粒度分布式信息流控制方法及系统,该方法包括步骤1,设置多粒度管控类别列表,所述多粒度管控类别列表包括多个管控类别,通过相应的管控类别,对数据进行多粒度的访问控制,其中每个所述管控类别对应一种全局级别管控与一种全局进程级别管控;步骤2,创建全局能力表与细粒度能力表,并设置信息流控制规则,通过所述全局能力表、所述细粒度能力表、所述信息流控制规则,对数据进行多粒度多强度访问控制,其中所述全局能力表用于粗粒度能力授予,其与所述多粒度管控类别列表相对应。本发明在分布式信息流模型基础上添加多粒度能力授权方案,方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点。
-
公开(公告)号:CN103581188B
公开(公告)日:2016-08-03
申请号:CN201310544315.8
申请日:2013-11-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种网络安全态势预测方法及系统,方法包括:将获得的网络安全态势值序列集合作为训练数据;对反向传播神经网络结构进行初始化,包括设定输入层神经元个数M和输出层神经元个数N;对该训练数据进行实数编码,并找到最具适应度训练数据;将该最具适应度训练数据中的该输入层神经元个数M所对应的安全态势值作为输入值,该输出层神经元个数N所对应的安全态势值作为期望输出值,训练该反向传播神经网络,并建立网络安全态势的预测模型;将该输入层神经元个数M所对应的安全态势值作为输入值,根据该预测模型预测该输出层神经元个数N所对应的网络安全态势值。该方法能提高网络安全态势预测的收敛速度,降低训练时间和预测误差。
-
Patent Agency Ranking
公开(公告)号:CN103581186A
公开(公告)日:2014-02-12
申请号:CN201310541306.3
申请日:2013-11-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种网络安全态势感知方法及系统,方法包括:提取可用于描述网络安全态势的关键要素,包括网络流量稳定性、威胁性、脆弱性、用户行为;对提取的该关键要素,进行二级指标分值和一级指标分值计算,该一级指标分值包括网络流量稳定性指标分值SS、威胁性指标分值TS、脆弱性指标分值VS、用户行为指标分值US;最后,利用加权求和计算整个网络安全态势值。本发明的目的在于,力求建立全面的网络安全态势感知指标,提高网络安全态势感知的有效性和实时性。
-
公开(公告)号:CN101917410B
公开(公告)日:2013-03-13
申请号:CN201010238798.5
申请日:2010-07-26
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种用于授权系统的信息流单向性验证方法,包括下列步骤:1)确定待验证访问控制矩阵;2)建立一个针对所述授权系统的主体和客体的标记分配方案;3)将所述标记分配方案转换为BLP授权访问控制矩阵;4)计算所述BLP授权访问控制矩阵与待验证访问控制矩阵之间的距离;5)根据所述距离调整所述标记分配方案;6)按照步骤3)至5)反复迭代,使所述距离不断减小并收敛;7)根据所述距离的收敛值判断待验证访问控制矩阵的单向性。本发明能够有效地降低时间复杂度,使之符合多项式时间复杂度要求,显著地提高了单向性验证的效率;能够确保授权系统的信息流符合单向性要求;特别适合应用于大规模授权系统。
-
公开(公告)号:CN101763476A
公开(公告)日:2010-06-30
申请号:CN200910243916.9
申请日:2009-12-25
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
Abstract: 本发明提供一种多级安全策略转换方法,包括:读取原系统中的原始授权策略数据;所述原始授权策略数据描述了在原系统中主体访问相应客体的权限;对所述原系统中的客体加以分类,将类做聚类操作,从而构建范畴与客体间的隶属关系;然后将范畴与客体间的隶属关系与原始授权策略相结合,构建主体与范畴间的隶属关系;在所得到的各个范畴内,计算主体对客体的最佳密级分配方式,得到主体与客体间的密级,从而得到敏感标记;根据所述主体与客体的敏感标记以及所要迁移的系统的访问权限生成所要迁移系统的授权策略数据。本发明的方法能够适用于大规模系统中安全策略的转换。
-
公开(公告)号:CN106411895A
公开(公告)日:2017-02-15
申请号:CN201610868413.0
申请日:2016-09-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
CPC classification number: H04L63/105 , H04L63/20
Abstract: 本发明提出一种多粒度分布式信息流控制方法及系统,该方法包括步骤1,设置多粒度管控类别列表,所述多粒度管控类别列表包括多个管控类别,通过相应的管控类别,对数据进行多粒度的访问控制,其中每个所述管控类别对应一种全局级别管控与一种全局进程级别管控;步骤2,创建全局能力表与细粒度能力表,并设置信息流控制规则,通过所述全局能力表、所述细粒度能力表、所述信息流控制规则,对数据进行多粒度多强度访问控制,其中所述全局能力表用于粗粒度能力授予,其与所述多粒度管控类别列表相对应。本发明在分布式信息流模型基础上添加多粒度能力授权方案,方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点。
-
公开(公告)号:CN102340485B
公开(公告)日:2015-01-21
申请号:CN201010233950.0
申请日:2010-07-19
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明有关于一种基于信息关联的网络安全态势感知系统及其方法,其中该系统包括:数据采集模块,用于获取网络基本信息;网络安全态势评估模块,用于利用网络基本信息,对网络的威胁性、脆弱性和稳定性进行量化分析,进而实现对当前的网络安全态势的分析;网络安全态势预测模块,用于根据网络安全态势的历史信息和当前状态对网络安全态势进行预测;网络态势可视化模块,用于根据网络安全态势的分析和预测结果,对网络安全指标进行可视化展现。本发明克服了现有的网络态势感知系统缺乏数据有效性验证,数据关联和定量分析的问题,从而使得网络安全态势感知更为准确。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.03 seconds)
