-
公开(公告)号:CN109167754B
公开(公告)日:2021-03-02
申请号:CN201810832633.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种网络应用层安全防护系统,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
-
公开(公告)号:CN106845265B
公开(公告)日:2020-06-12
申请号:CN201611086915.4
申请日:2016-12-01
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明公开了一种文档密级自动识别方法,其中,包括:定义特征词项、特征词项分布向量、特征词项库、段落特征词项空间向量、段落基准库以及文档敏感度;进行预处理,基于训练文档,标定训练文档中各段落密级及与之对应的初始敏感度;抽取段落的特征词项,建立段落空间向量,从而构建段落基准库;在待定密的目标文档中对各段落进行敏感度判定时,通过计算待定密段落与段落基准库中各段落的相似度,锁定与待定密段落相似度最大的段落,以其敏感度作为待定密段落的初始敏感值;基于待定密段落与所匹配段落的特征词项所携带的敏感度的差异,修正待定密段落的敏感度,通过计算目标文档所有段落的敏感度,并获取敏感度最高者作为目标文档的敏感度,确定文档的敏感度及其对应密级。
-
公开(公告)号:CN107659565A
公开(公告)日:2018-02-02
申请号:CN201710844139.8
申请日:2017-09-19
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/101 , H04L63/0281 , H04L63/0428 , H04L63/08 , H04L67/14
Abstract: 本发明涉及一种移动办公环境基于虚拟化技术的敏感数据处理系统及方法,涉及移动办公安全技术领域。本发明通过敏感数据安全客户端以及敏感数据安全服务端的方案设计,实现了通过敏感数据安全服务端,可将数据以图像的形式加密传输至移动智能终端,当移动终端关闭此客户端后,数据不留存于移动智能终端本地,防止手机被抢、被盗丢失后敏感数据被窃取,实现了移动办公环境下的敏感数据安全处理。
-
公开(公告)号:CN106845265A
公开(公告)日:2017-06-13
申请号:CN201611086915.4
申请日:2016-12-01
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
CPC classification number: G06F21/6218 , G06F2221/2107
Abstract: 本发明公开了一种文档密级自动识别方法,其中,包括:定义特征词项、特征词项分布向量、特征词项库、段落特征词项空间向量、段落基准库以及文档敏感度;进行预处理,基于训练文档,标定训练文档中各段落密级及与之对应的初始敏感度;抽取段落的特征词项,建立段落空间向量,从而构建段落基准库;在待定密的目标文档中对各段落进行敏感度判定时,通过计算待定密段落与段落基准库中各段落的相似度,锁定与待定密段落相似度最大的段落,以其敏感度作为待定密段落的初始敏感值;基于待定密段落与所匹配段落的特征词项所携带的敏感度的差异,修正待定密段落的敏感度,通过计算目标文档所有段落的敏感度,并获取敏感度最高者作为目标文档的敏感度,确定文档的敏感度及其对应密级。
-
公开(公告)号:CN106817385A
公开(公告)日:2017-06-09
申请号:CN201510854084.X
申请日:2015-11-30
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L67/10 , H04L63/08 , H04L63/0876 , H04L67/025
Abstract: 本发明公开了一种基于高速可信硬件模块的云终端网络接入系统,其中,包括:云终端以及服务器;云终端包括高速可信硬件模块、操作系统以及远程桌面连接模块;该高速可信硬件模块用于对该操作系统核心文件以及对远程桌面连接模块的完整性进行度量;该高速可信硬件模块存储有云终端的身份信息;该服务器能够对使用云终端的用户身份进行认证,如果认证通过,则继续对该高速可信硬件模块中的云终端的身份进行认证,如果认证通过,该服务器能对云终端的平台完整性状态进行度量,如果度量结果满足网络接入的安全策略,则允许云终端接入网络。
-
Patent Agency Ranking
公开(公告)号:CN106682521A
公开(公告)日:2017-05-17
申请号:CN201611063048.2
申请日:2016-11-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法,其中,包括:加密过程包括:从应用层产生明文文档;将明文文档和其属性信息下发至内核层,内核层设备驱动将明文数据和属性信息组成结构体,结构体包括:标签头、标签体、明文数据以及校验;将结构体放入外部的加密卡进行加密,加密卡产生随机数,通过全网统一的加密密钥,对标签体进行加密,按照标签头、加密后的标签体、密文数据以及校验组成标签文档;解密过程包括:从内核层读取标签文档,并发送给加密卡,加密卡根据设定的格式,从标签头读取到标签体,调用全网统一密钥解密标签体,调用随机数解密密文数据,计算校验是否正确,如正确,将解密后的明文文档发送到驱动层。
-
公开(公告)号:CN117094027A
公开(公告)日:2023-11-21
申请号:CN202311057573.3
申请日:2023-08-22
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62 , G06F16/903
Abstract: 本发明涉及一种基于XDP代理的高速数据库动态脱敏方法,属于数据安全技术领域。本发明针对传统TCP代理机制的不足,为满足大数据场景下对脱敏响应时间的更高要求,将XDP技术和代理技术相结合,提出了一种基于XDP代理的动态脱敏方法,可以从根本上进一步提高数据包转发速率,缩短数据库响应时间。
-
公开(公告)号:CN109284611B
公开(公告)日:2021-05-18
申请号:CN201811100719.7
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于Metasploit框架的测试系统及实现网络安全性测试的方法,涉及信息安全技术领域。本发明通过对Metasploit框架中的渗透攻击工具进行批量调用实现测试过程;通过选取特定典型的攻击载荷与渗透攻击工具组合验证渗透攻击工具的测试效果。通过本发明,构建了一种针对目标计算机漏洞和网络安全设备的测试系统,利用Metasploit框架中集成的大量渗透攻击工具、攻击载荷,并结合其他相关测试工具实现对目标网络的安全性测试。
-
公开(公告)号:CN109614812A
公开(公告)日:2019-04-12
申请号:CN201811118867.1
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种安全应用环境下的文件外发管控系统及方法,涉及网络安全技术领域。本发明拟创建一个文件外发安全应用环境,通过限定外发文件只能在指定的终端通过携带的外发安全应用环境受控使用,确保外发文件的安全使用与受控流转。突破基于多维度权限约束的安全保障技术,通过安全应用环境对其可操作权限以及使用时间进行严格的控制,将所有外发文件的全部日志进行特殊格式转换后缓存,确保外发安全应用环境一旦回到文件归属网络时,日志自动回收,并在日志审计功能中实时展现。从而实现外发文件的全生命周期可管控、可审计、可追踪。
-
公开(公告)号:CN107979567A
公开(公告)日:2018-05-01
申请号:CN201610922334.3
申请日:2016-10-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于协议分析的异常检测系统及方法,其中,基于协议分析的异常检测系统包括:数据捕获模块用于对接收的数据进行缓存,并发送到数据状态记录模块;数据状态记录模块用于对接收的数据进行历史记录匹配,匹配成功则根据历史记录,选择性需要进行分析的数据包和分析方式;数据分析模块用于接收需要进行分析的数据包,对数据包进行协议分析,对协议属性特征的提取,并发送特征数据到规则检测模块;规则检测模块,用于进行特征数据检测,如有异常,则告警。本发明的基于协议分析的异常检测系统和方法,可以避免仅通过端口号识别影响识别精度、仅通过大量特征串识别影响识别效率的问题。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.033 seconds)
