-
公开(公告)号:CN119740229A
公开(公告)日:2025-04-01
申请号:CN202510245745.2
申请日:2025-03-04
Applicant: 北京信联数安科技有限公司 , 信联科技(南京)有限公司 , 北京邮电大学
IPC: G06F21/55 , G06F21/56 , G06F11/3668
Abstract: 本发明涉及一种用于多模态大模型的越狱攻击测试方法,首先基于各个预设恶意提示文本,获得各个恶意提示最优文本;然后以获得各恶意提示最优文本所对应恶意提示文本分别关于目标多模态大语言模型的生成结果,以及基于各恶意提示最优文本,构建各恶意提示测试文本;最后由各恶意提示测试文本分别与对应关于目标多模态大语言模型的生成结果进行组合,构成各恶意测试用例,完成了对目标多模态大语言模型的自动化越狱攻击测试,设计方案通过优化恶意测试用例的生成,提高恶意测试用例的相关性和语义准确性,进而提高越狱攻击的成功率,并增强攻击的多样性和适应性,以此评估和改进多模态大语言模型的安全性,提高多模态大语言模型的安全性和鲁棒性。
-
公开(公告)号:CN119603081A
公开(公告)日:2025-03-11
申请号:CN202510142597.1
申请日:2025-02-10
Applicant: 北京信联数安科技有限公司 , 信联科技(南京)有限公司
Abstract: 本发明涉及一种数据出境一致性核验方法及系统,根据联合审核确认的出境数据策略文件与出境核验规则文件,由数据处理侧一致性核验子系统根据出境数据策略文件,提取出境数据,构建审计日志与统计日志;再由核验检查侧一致性核验子系统根据出境核验规则文件,应用隐私计算技术,针对审计日志与统计日志进行一致性核验,并设计相应系统,以数据处理侧一致性核验子系统搭载出境数据日志提取模块与隐私计算节点,以及核验检查侧一致性核验子系统搭载数据出境核验规则配置模块与隐私计算节点,在不暴露原始出境数据的情况下,实现了出境数据与出境数据申报材料的一致性核验,提升了数据出境一致性核验工作的安全性,有效保障了数据处理者的合法权益。
-
公开(公告)号:CN111786983B
公开(公告)日:2023-04-25
申请号:CN202010592496.1
申请日:2020-06-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联数安科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种虚拟化攻防对抗环境构建方法,支持一键部署虚拟化对抗环境,在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定,根据攻击流量和提交Flag信息判定攻击成功;而且构建镜像分为系统级别镜像和应用级别镜像,分别通过虚拟化组件和轻量级虚拟化构建镜像,简单易操作;在所构建虚拟化攻防对抗环境中,每位选手和对抗环境的虚拟节点建立是一对一关系,选手会分配具有Root权限的账号,保证每位选手设备与设备是隔离的;不仅如此,本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统,应用模块化之间的相互协作,高效实现虚拟化攻防对抗环境的快速构建,为虚拟化攻防对抗提供平台保障。
-
公开(公告)号:CN116187766A
公开(公告)日:2023-05-30
申请号:CN202310444485.2
申请日:2023-04-24
Applicant: 北京信联数安科技有限公司
IPC: G06Q10/0635 , G06Q50/26
Abstract: 本发明涉及基于动态风险评估的数据出境安全合规管控方法及系统,基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值,针对境内目标出境数据业务系统的目标响应数据结果,判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,并基于申报过数据出境安全评估,直接判断目标数据访问请求是否存在风险;或者基于未申报过数据出境安全评估,通过数据分类分级,判断目标数据访问请求是否存在风险;实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估,及时发现数据违规出境情况,并自动实现访问控制权限的动态调整,加强了对数据出境安全合规的管控的时效性,提高了安全性。
-
Patent Agency Ranking
公开(公告)号:CN117494218B
公开(公告)日:2024-04-02
申请号:CN202311789444.3
申请日:2023-12-25
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统,基于可信数据空间,以数据提供方关于数据目录信息的发布为出发,由数据使用方就其所选数据目录信息发起电子合约,并在可信数据空间管理平台的统筹下,实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证,进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用,设计方案基于电子合约的约定,自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制,同时对于使用环境进行安全检查和约束,避免高危条件下数据文件的使用运行,显著增强了数据文件流通共享过程中的安全性,对数据文件在数据使用方使用过程中的行为实现了约束管控。
-
公开(公告)号:CN117494218A
公开(公告)日:2024-02-02
申请号:CN202311789444.3
申请日:2023-12-25
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统,基于可信数据空间,以数据提供方关于数据目录信息的发布为出发,由数据使用方就其所选数据目录信息发起电子合约,并在可信数据空间管理平台的统筹下,实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证,进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用,设计方案基于电子合约的约定,自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制,同时对于使用环境进行安全检查和约束,避免高危条件下数据文件的使用运行,显著增强了数据文件流通共享过程中的安全性,对数据文件在数据使用方使用过程中的行为实现了约束管控。
-
公开(公告)号:CN116187766B
公开(公告)日:2023-07-14
申请号:CN202310444485.2
申请日:2023-04-24
Applicant: 北京信联数安科技有限公司
IPC: G06Q10/0635 , G06Q50/26
Abstract: 本发明涉及基于动态风险评估的数据出境安全合规管控方法及系统,基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值,针对境内目标出境数据业务系统的目标响应数据结果,判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,并基于申报过数据出境安全评估,直接判断目标数据访问请求是否存在风险;或者基于未申报过数据出境安全评估,通过数据分类分级,判断目标数据访问请求是否存在风险;实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估,及时发现数据违规出境情况,并自动实现访问控制权限的动态调整,加强了对数据出境安全合规的管控的时效性,提高了安全性。
-
公开(公告)号:CN117473509B
公开(公告)日:2024-04-02
申请号:CN202311797185.9
申请日:2023-12-26
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统,针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程,从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节,分别通过流量镜像或日志采集方式旁路获取数据,应用自然语言处理技术、数据分类分级技术进行风险评估,并综合分析各风险结果,对目标系统全生命周期进行准确性与客观性的风险评价,有效解决现有方式进行数据安全风险评估的局限性,保证评估工作的公正、客观。
-
公开(公告)号:CN117473509A
公开(公告)日:2024-01-30
申请号:CN202311797185.9
申请日:2023-12-26
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统,针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程,从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节,分别通过流量镜像或日志采集方式旁路获取数据,应用自然语言处理技术、数据分类分级技术进行风险评估,并综合分析各风险结果,对目标系统全生命周期进行准确性与客观性的风险评价,有效解决现有方式进行数据安全风险评估的局限性,保证评估工作的公正、客观。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.056 seconds)
