-
公开(公告)号:CN107682203B
公开(公告)日:2020-09-08
申请号:CN201711041932.0
申请日:2017-10-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于服务链的安全功能部署方法,涉及网络安全技术领域。本发明针对用户的安全服务需求和由上层编排、下发的安全服务链,提出一种安全功能服务链部署方法,对同时到达的多条安全服务链进行合理映射,在满足功能要求、带宽需求的前提下降低网络成本,保障服务质量。
-
公开(公告)号:CN106682521B
公开(公告)日:2020-02-07
申请号:CN201611063048.2
申请日:2016-11-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法,其中,包括:加密过程包括:从应用层产生明文文档;将明文文档和其属性信息下发至内核层,内核层设备驱动将明文数据和属性信息组成结构体,结构体包括:标签头、标签体、明文数据以及校验;将结构体放入外部的加密卡进行加密,加密卡产生随机数,通过全网统一的加密密钥,对标签体进行加密,按照标签头、加密后的标签体、密文数据以及校验组成标签文档;解密过程包括:从内核层读取标签文档,并发送给加密卡,加密卡根据设定的格式,从标签头读取到标签体,调用全网统一密钥解密标签体,调用随机数解密密文数据,计算校验是否正确,如正确,将解密后的明文文档发送到驱动层。
-
公开(公告)号:CN109167754A
公开(公告)日:2019-01-08
申请号:CN201810832633.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/1458 , H04L63/0236 , H04L63/0876 , H04L63/1416 , H04L63/1425 , H04L63/168 , H04L67/02 , H04L67/06 , H04L67/14
Abstract: 本发明公开了一种网络应用层安全防护系统,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
-
公开(公告)号:CN107786492A
公开(公告)日:2018-03-09
申请号:CN201610719966.X
申请日:2016-08-24
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/20 , G06K9/6278
Abstract: 本发明公开了一种基于集成分类器的网络安全态势评估方法,其中,包括:采集网络安全态势评估数据;进行数据预处理和维度选取;数据预处理和维度选取后的数据按照ID3分类器进行评估分类;ID3分类器进行评估分类后的结果按照朴素贝叶斯分类器进行评估分类;加权计算网络安全态势评估分数,对每个网络样本的三个渠道的评估分类进行加权,以得到每个网络样本最后的安全评估分数。本发明基于集成分类器的网络安全态势评估方法,有效的提高网络的安全预警水平。
-
公开(公告)号:CN109558340A
公开(公告)日:2019-04-02
申请号:CN201811358906.5
申请日:2018-11-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信认证的安全固态盘加密系统及方法,属于信息安全技术领域。本发明中,安全固态盘的加密密钥采用多层次保护机制,存储密钥由可信模块动态生成,用存储密钥加密加密密钥,加密密钥以密文形式保存在存储模块的隐藏区中,用户不可见,提高了安全固态盘加密系统的安全性。安全固态盘加载之前必须首先经过身份认证,且用户身份认证基于可信模块完成,不可旁路和作弊,进一步提高了安全固态盘加密系统的安全性。更新安全固态盘加密系统所有者时,只需更新可信模块内的用户信息和隐藏区的加密密钥密文,数据区的数据不需更新,极大提高了系统所有者更新时的处理效率。
-
Patent Agency Ranking
公开(公告)号:CN109542451A
公开(公告)日:2019-03-29
申请号:CN201811351535.8
申请日:2018-11-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于软件行为声明的动态安全度量系统及方法,涉及信息安全技术领域。本发明通过研究软件在正常运行中对与信息安全相关访问操作的边界,在此基础之上,依托软件行为声明,采用动态植入技术、软件可信要素检测技术和软件历史行为分析等对软件可信程度的度量方法,构建基于软件行为声明的动态可信度量框架,实现对软件是否“言行一致”的有效判定,从而对软件系统进行深度的安全监测,为构建安全可靠的网络信息系统打下坚实的基础。
-
公开(公告)号:CN107273343A
公开(公告)日:2017-10-20
申请号:CN201710486853.4
申请日:2017-06-23
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于数据集中管控的文档协同编辑系统及方法,属于文档协同编辑技术领域。本发明提出了一种基于数据集中管控的文档协同编辑系统及方法。该系统通过客户端和后台服务器相连,所有的文档编辑数据都会实时传输到后台数据服务器,数据服务器又实时和灾备服务器进行数据同步,项目组长通过对每个组员的权限设置,使得每个组员仅能浏览、编辑、修改权限范围内的文档数据,权限范围之外的文档数据则不能浏览,也不能编辑,项目组长调用文档生成接口组合形成文档。这样,该系统不仅大大提高了用户数据协同编辑的安全性设计,又提高了各用户对数据的访问速率,加快了文档协同编辑的进度。
-
公开(公告)号:CN107659543B
公开(公告)日:2020-12-01
申请号:CN201610597807.7
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种面向云平台APT攻击的防护方法,其中,包括:依据APT攻击流程时序性,获取不同的阶段特征行为事件;依据该特征行为事件构建全网APT攻击行为模型;依据全网APT攻击行为模型建立防御策略库,该防御策略库中,保存所有网络APT攻击行为模型对应的防御策略;对APT攻击进行检测,与该网络APT攻击行为模型进行匹配,判定是否属于APT攻击,如判断为APT攻击则调用该防御策略库的防御策略。本发明面向云平台APT攻击的防护方法,能够实现全网网络安全策略的统一定义与管控。
-
公开(公告)号:CN110688456A
公开(公告)日:2020-01-14
申请号:CN201910909082.4
申请日:2019-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/33 , G06F16/36 , G06F40/295
Abstract: 本发明涉及一种基于知识图谱的漏洞知识库构建方法,涉及网络安全技术领域。本发明通过知识融合将多个数据源抽取的知识进行融合,使来自不同知识源的知识在同一框架规范下进行异构数据整合、消歧、加工、推理验证、更新,达到数据、信息、方法、经验以及攻防知识的融合,形成高质量的漏洞知识库。在构建好基于知识图谱的漏洞知识库后,可根据用户的漏洞发现工作的具体要求,通过提供实时可视化交互接口进行展示、知识筛选、推荐漏洞发现路径等操作,实现交互式的漏洞发现。通过该方法能够对软件系统、网络协议等进行高效的漏洞发现,具备与人之间的协同分析和自学习的能力,辅助用户更快的查找可能得安全漏洞新,实现更快更准地发现漏洞。
-
公开(公告)号:CN106845265A
公开(公告)日:2017-06-13
申请号:CN201611086915.4
申请日:2016-12-01
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
CPC classification number: G06F21/6218 , G06F2221/2107
Abstract: 本发明公开了一种文档密级自动识别方法,其中,包括:定义特征词项、特征词项分布向量、特征词项库、段落特征词项空间向量、段落基准库以及文档敏感度;进行预处理,基于训练文档,标定训练文档中各段落密级及与之对应的初始敏感度;抽取段落的特征词项,建立段落空间向量,从而构建段落基准库;在待定密的目标文档中对各段落进行敏感度判定时,通过计算待定密段落与段落基准库中各段落的相似度,锁定与待定密段落相似度最大的段落,以其敏感度作为待定密段落的初始敏感值;基于待定密段落与所匹配段落的特征词项所携带的敏感度的差异,修正待定密段落的敏感度,通过计算目标文档所有段落的敏感度,并获取敏感度最高者作为目标文档的敏感度,确定文档的敏感度及其对应密级。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.032 seconds)
