-
公开(公告)号:CN110166451A
公开(公告)日:2019-08-23
申请号:CN201910419605.7
申请日:2019-05-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级电子文档传递控制系统及方法,涉及网络安全技术领域。本发明基于瘦客户机访问模式设计,避免了攻击者利用前端计算机操作系统或硬盘漏洞恶意获取、篡改涉密电子文档信息;数据存储处理集中在后台服务器,避免因数据分散存放致使管理效率低、漏洞利用可能性大的问题;综合设计了传递文件密级标识、内容过滤、细粒度权限控制与安全审计等多种防护措施,确保了涉密电子传递文档全生命周期安全状态可管、可控;充分基于服务器国产自主化需求进行设计,避免了因CPU、操作系统等核心部件存在技术后门带来的安全隐患。
-
公开(公告)号:CN109347809A
公开(公告)日:2019-02-15
申请号:CN201811121343.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0863 , H04L9/3247 , H04L63/0435 , H04L63/08 , H04L63/0823 , H04L67/42
Abstract: 本发明涉及一种面向自主可控环境下的应用虚拟化安全通信方法,涉及网络安全技术领域。本发明通过对原有RDP协议栈进行结构重建,在RDP协议的基础上扩展一种基于国产商用密码套件的安全套接层,将安全套接层添加至协议栈的网络连接层之上,可为客户端到服务器提供安全传输服务,实现了客户端和服务器间的双重身份认证,完成了客户端对服务器的身份信息验证。
-
公开(公告)号:CN109951499B
公开(公告)日:2021-09-17
申请号:CN201910338300.3
申请日:2019-04-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于网络结构特征的异常检测方法,其中,包括:(1)网络特征参数提取,(2)建立网络拓扑特征模型;(3)进行网络特征匹配,包括:将t时刻的待检测网络结构特征与分析所得的正常网络结构特征进行匹配,若t时刻的网络特征与的正常网络结构特征偏离度较大,则表示当前t时刻的网络存在异常;若偏离度不大,则判定t时刻的网络正常;网络特征模型更新,并通过更新后的网络模型对待检测网络行为进行检测。一种基于网络结构特征的异常检测方法,解决了现有技术无法检测规模性异常、对网络流量之间关联关系分析不深入、精细化分析导致开销过大等的问题。
-
公开(公告)号:CN109951337B
公开(公告)日:2022-02-11
申请号:CN201910230127.5
申请日:2019-03-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/042 , H04L9/40
Abstract: 本发明涉及一种虚拟化运维堡垒系统,涉及网络安全技术领域。本发明通过采取部署在云平台内虚拟机的方式,直接取消了硬件成本;通过与云平台固有组件配合,可以实现大量终端与运维目标的同时连接,也可以在运维空闲时释放资源,保证了极高的资源使用率;与云平台固有组件配合,简易的获取云内部署的全部资源,极大的简化了初始化操作。通过图形化审计可以完整的记录全部运维操作,方便事故后的定责。
-
公开(公告)号:CN109347807A
公开(公告)日:2019-02-15
申请号:CN201811100663.5
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于信任度的差异化入侵防御方法,涉及网络安全技术领域。本发明提出了一种基于信任度的差异化入侵防御方法,通过对角色的遍历匹配,建立信任度对照机制;以信任度分级为基础,对数据流量进行分流;通过采取不同级别匹配不同规则下的过滤器的方式,对流量进行差异化检测,达到对大流量情况下的分化安全检测和平时的常规安全检测的目的。由于本发明的方法减少了对高、中信任度角色的过滤器检测数量,对零信任度角色采取可以数据包抛弃方法,因此可以认为本方法有效减少了非必要检测的时间消耗,达到增加入侵防御设备性能的目的。
-
Patent Agency Ranking
公开(公告)号:CN110166451B
公开(公告)日:2021-11-16
申请号:CN201910419605.7
申请日:2019-05-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级电子文档传递控制系统及方法,涉及网络安全技术领域。本发明基于瘦客户机访问模式设计,避免了攻击者利用前端计算机操作系统或硬盘漏洞恶意获取、篡改涉密电子文档信息;数据存储处理集中在后台服务器,避免因数据分散存放致使管理效率低、漏洞利用可能性大的问题;综合设计了传递文件密级标识、内容过滤、细粒度权限控制与安全审计等多种防护措施,确保了涉密电子传递文档全生命周期安全状态可管、可控;充分基于服务器国产自主化需求进行设计,避免了因CPU、操作系统等核心部件存在技术后门带来的安全隐患。
-
公开(公告)号:CN109347807B
公开(公告)日:2021-03-19
申请号:CN201811100663.5
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于信任度的差异化入侵防御方法,涉及网络安全技术领域。本发明提出了一种基于信任度的差异化入侵防御方法,通过对角色的遍历匹配,建立信任度对照机制;以信任度分级为基础,对数据流量进行分流;通过采取不同级别匹配不同规则下的过滤器的方式,对流量进行差异化检测,达到对大流量情况下的分化安全检测和平时的常规安全检测的目的。由于本发明的方法减少了对高、中信任度角色的过滤器检测数量,对零信任度角色采取可以数据包抛弃方法,因此可以认为本方法有效减少了非必要检测的时间消耗,达到增加入侵防御设备性能的目的。
-
公开(公告)号:CN109347809B
公开(公告)日:2021-01-08
申请号:CN201811121343.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向自主可控环境下的应用虚拟化安全通信方法,涉及网络安全技术领域。本发明通过对原有RDP协议栈进行结构重建,在RDP协议的基础上扩展一种基于国产商用密码套件的安全套接层,将安全套接层添加至协议栈的网络连接层之上,可为客户端到服务器提供安全传输服务,实现了客户端和服务器间的双重身份认证,完成了客户端对服务器的身份信息验证。
-
公开(公告)号:CN110222502A
公开(公告)日:2019-09-10
申请号:CN201910496292.5
申请日:2019-06-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种注入随机化的对抗训练方法,涉及人工智能算法安全技术领域。本发明利用具有多种范式特点的对抗样本进行随机对抗训练,同时借鉴随机神经网络的思想,提出一种随机对抗训练方法,通过在网络第一层注入高斯噪声,构建具有高鲁棒性的通用防御策略,抵御来自对抗样本迁移的黑盒攻击。与传统的对抗训练相比,本发明通过注入随机化,以及引入多种范式攻击样本,能够有效抵御多种对抗攻击手段,而非过拟合于某一种攻击方法。
-
公开(公告)号:CN109951337A
公开(公告)日:2019-06-28
申请号:CN201910230127.5
申请日:2019-03-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种虚拟化运维堡垒系统,涉及网络安全技术领域。本发明通过采取部署在云平台内虚拟机的方式,直接取消了硬件成本;通过与云平台固有组件配合,可以实现大量终端与运维目标的同时连接,也可以在运维空闲时释放资源,保证了极高的资源使用率;与云平台固有组件配合,简易的获取云内部署的全部资源,极大的简化了初始化操作。通过图形化审计可以完整的记录全部运维操作,方便事故后的定责。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.038 seconds)
