-
公开(公告)号:CN107517221B
公开(公告)日:2021-03-02
申请号:CN201710902617.6
申请日:2017-09-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种无中心的安全可信审计方法,其中,包括:步骤1:进行管理端初始化,管理端通过若干个管理端节点通过策略形成一组互相关联的对等体;步骤2:进行认证注册,被审计对象将审计对象信息以及管理员信息注册到管理端,管理端通过内部协商机制,返回被审计对象以及管理员的匿名标识和密钥信息,被审计对象包括审计终端、网络设备和用户管理员;步骤3:进行日志上报,审计终端、网络设备将审计信息通过密钥进行加密、计算摘要值后,连同标识信息上报管理端;步骤4:进行日志存储,管理端收到上报日志后,同步备份到各对等体管理端节点上,进行冗余备份以及后续校验的篡改;步骤5:进行日志检索,经过注册的管理员通过日志检索功能,从管理端中检索到相应的审计数据;步骤6:进行日志审计,包括合法访问行为审计以及非法行为行为审计。
-
公开(公告)号:CN109284611B
公开(公告)日:2021-05-18
申请号:CN201811100719.7
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于Metasploit框架的测试系统及实现网络安全性测试的方法,涉及信息安全技术领域。本发明通过对Metasploit框架中的渗透攻击工具进行批量调用实现测试过程;通过选取特定典型的攻击载荷与渗透攻击工具组合验证渗透攻击工具的测试效果。通过本发明,构建了一种针对目标计算机漏洞和网络安全设备的测试系统,利用Metasploit框架中集成的大量渗透攻击工具、攻击载荷,并结合其他相关测试工具实现对目标网络的安全性测试。
-
公开(公告)号:CN106817382A
公开(公告)日:2017-06-09
申请号:CN201510852206.1
申请日:2015-11-30
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L67/2833 , H04L63/1416
Abstract: 本发明公开了一种基于工具代理的攻击测试平台,其中,包括:攻击平台框架、攻击工具代理模块、攻击工具模块以及数据库;该数据库用于储存攻击过程中获取到的情报信息以及用于指导攻击过程的先验信息;该攻击平台框架用于提供用户操作界面,并供攻击人员输入攻击工具调用的指令,以及获得攻击日志信息和该数据库信息;该攻击工具模块用于存储多种攻击的工具;该攻击工具代理模块包括多个工具代理,该多个工具代理与该攻击工具模块中的各工具一一对应,并根据该攻击平台框架的命令对各该工具进行调用,并整理该工具的运行结果信息。
-
公开(公告)号:CN109284611A
公开(公告)日:2019-01-29
申请号:CN201811100719.7
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于Metasploit框架的测试系统及实现网络安全性测试的方法,涉及信息安全技术领域。本发明通过对Metasploit框架中的渗透攻击工具进行批量调用实现测试过程;通过选取特定典型的攻击载荷与渗透攻击工具组合验证渗透攻击工具的测试效果。通过本发明,构建了一种针对目标计算机漏洞和网络安全设备的测试系统,利用Metasploit框架中集成的大量渗透攻击工具、攻击载荷,并结合其他相关测试工具实现对目标网络的安全性测试。
-
公开(公告)号:CN108777650A
公开(公告)日:2018-11-09
申请号:CN201810588709.6
申请日:2018-06-08
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于受控节点的匿名网络溯源方法,其中,包括:步骤1:部署受控的Tor中继节点;步骤2:在入口守卫前对流量添加流水印信息,在客户端和入口守卫之间拦截流量,对进入Tor网络的流量和流出Tor网络的流量进行关联,进行客户端与服务器的关联映射;步骤3:控制客户端从目录服务器下载当前所有在线中继路由信息,并根据入口节点选择策略判断某一客户端可能选择的入口守卫节点、中间节点以及出口节点,如果发现客户端发起的请求中存在向入口守卫节点集合中发起的请求,则进行一次判断以确定连接请求的目标地址是否为受控节点;若发现请求目标不是受控节点,则重复向客户端发送复位消息,直到客户端选择了受控节点;步骤4:控制整条路由链路;步骤5:流水印识别,确定通信关联关系。
-
Patent Agency Ranking
公开(公告)号:CN111526188B
公开(公告)日:2022-11-22
申请号:CN202010281180.0
申请日:2020-04-10
Applicant: 北京计算机技术及应用研究所
IPC: H04L67/568 , H04L67/1095 , H04L9/40
Abstract: 本发明涉及一种基于Spark Streaming结合Kafka确保数据零丢失的系统和方法,属于流式数据实时处理排序技术领域。本发明结合集群思想和SDN网络集中控制理念设计一种新的匿名通信系统,从而使匿名通信服务更加安全、可靠。基于SDN的网络体系架构提高攻击者获取用户隐私难度和网络请求响应速率;采用集群的方式和节点选择限制策略,在很大程度上避免了恶意节点注入、流量分析以及单点攻击等安全威胁,提高系统的防御能力。
-
公开(公告)号:CN111428683A
公开(公告)日:2020-07-17
申请号:CN202010283314.2
申请日:2020-04-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于tensorflow的web前端图像合成方法,属于信息安全技术领域。本发明提供一种基于人脸识别技术实现的可以直接在浏览器运行的,它主要运用一个构建在tensorflow.js core上的javascript模块--face-api.js,在web前端实现了一种在浏览器中通过人脸检测、人脸识别和人脸特征检测三种CNNs技术进行图像合成的方案。本方案通过特征点识别、计算等进行图像合成的实现方案,能够简化开发流程、降低延迟及保护隐私等。
-
公开(公告)号:CN109445766A
公开(公告)日:2019-03-08
申请号:CN201811318583.7
申请日:2018-11-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于事件驱动的文件安全控制策略流程引擎系统,涉及信息安全技术领域。本发明研究设计的流程引擎系统能够为文件安全管理员提供各种各样的定制工具和逻辑表达方式,该流程引擎采用B/S应用模式,能够清晰快速的将设计流程表现出来。设计完成的文件安全策略审批流程以XML文件的形式映射到数据库中,可随意的增删改查任何审批环节,流程引擎对外提供全方位立体式的设计接口,能够支持文件安全控制策略的串行流程、并行流程、分布式流程和嵌套式流程,可实时应用到办公OA系统中,为文件的安全控制策略设计提供极大的便利,并且对于存在安全风险的审批流程能够及时的做出修改和漏洞弥补,极大的提高了审批流程的设计效率。
-
公开(公告)号:CN109167754A
公开(公告)日:2019-01-08
申请号:CN201810832633.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/1458 , H04L63/0236 , H04L63/0876 , H04L63/1416 , H04L63/1425 , H04L63/168 , H04L67/02 , H04L67/06 , H04L67/14
Abstract: 本发明公开了一种网络应用层安全防护系统,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
-
公开(公告)号:CN107659480A
公开(公告)日:2018-02-02
申请号:CN201610597806.2
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种设备遥控系统,其中,包括:遥控设置模块、通信模式设置模块、VPN连接模块和发包器;该发包器用于将该遥控端的信息进行打包发送;该VPN连接模块,用于与VPN服务器进行通信;通信模式设置模块,用于根据指令,设置该遥控端的通信方式;以及该遥控设置模块,用于接收外部的遥控指令,并根据该遥控指令配置该通信模式设置模块。本发明的一种设备遥控系统,能够构建一种遥控连接体系,在有线网络、无线Wifi网络、移动通信网络等多种模式下实现遥控连接的建立。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.028 seconds)
