-
公开(公告)号:CN115134258B
公开(公告)日:2024-01-30
申请号:CN202210759368.0
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/142 , H04L41/14 , H04L9/40
Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法,属于信息安全技术领域。本发明基于网络攻击面识别,从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发,利用提出的网络安全效能要素组成和网络安全效能演化,确定网络安全效能度量任务以及度量指标体系,克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子,避免了衡量因子脱离实际抽象存在,提升了评估结果的准确性。(56)对比文件Dong Seong Kim;Minjune Kim;Jin-HeeCho;Hyuk Lim;Terrence J. Moore;FredericaF. Nelson.Design and Performance Analysisof Software Defined Networking Based WebServices Adopting Moving TargetDefense.2020 50th Annual IEEE-IFIPInternational Conference on DependableSystems and Networks-Supplemental Volume(DSN-S).2020,全文.
-
公开(公告)号:CN116974980A
公开(公告)日:2023-10-31
申请号:CN202310744062.2
申请日:2023-06-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明是一种弹载计算机信息采集PCM传输系统,通过FPGA实现,包括:PCM组帧模块、PCM生成模块、AD配置模块、AD采集模块、模拟开关切换模块、LVDS模块、参数FLASH烧写模块以及数字量模块,其中,AD配置模块与AD采集模块电连接,AD采集模块与PCM组帧模块电连接、PCM组帧模块与PCM生成模块电连接,AD采集模块、模拟开关切换模块、PCM组帧模块、LVDS模块、参数FLASH烧写模块以及数字量模块均分别与DSP芯片电连接,模拟开关切换模块分别与AD采集模块、PCM组帧模块电连接,PCM组帧模块分别与LVDS模块、参数FLASH烧写模块以及数字量模块电连接。本发明能够节约产品体积,节省硬件功耗,通过在线修改帧格式表,能快速调整PCM帧内容,灵活收集信息,可减免环境试验,节约产品研制周期。
-
公开(公告)号:CN116886513A
公开(公告)日:2023-10-13
申请号:CN202310760845.X
申请日:2023-06-27
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/0663 , H04L1/22
Abstract: 本发明涉及一种嵌入式操作系统双冗余网络实现方法,属于嵌入式操作系统领域。本发明通过虚拟网络接口、虚拟设备信息管理真实物理网卡,通过虚拟网络接口与应用层及网络协议栈进行通信,通过虚拟设备信息控制物理网卡。虚拟网络接口、虚拟设备信息与物理网卡绑定,当一个物理网卡出现故障时,虚拟网络接口切换为正常工作状态的另一个物理网卡。本发明不需要使用专用设备,不需要特殊处理,在已有的嵌入式操作系统驱动流程上增加虚拟网络接口、虚拟设备信息处理即可,流程简单,双冗余网络切换速度快。
-
公开(公告)号:CN115134258A
公开(公告)日:2022-09-30
申请号:CN202210759368.0
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/142 , H04L41/14 , H04L9/40
Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法,属于信息安全技术领域。本发明基于网络攻击面识别,从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发,利用提出的网络安全效能要素组成和网络安全效能演化,确定网络安全效能度量任务以及度量指标体系,克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子,避免了衡量因子脱离实际抽象存在,提升了评估结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN119364352A
公开(公告)日:2025-01-24
申请号:CN202411447094.7
申请日:2024-10-16
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/06 , H04W12/065 , H04L9/32 , H04L9/40
Abstract: 本发明涉及一种低带宽网络边缘节点身份认证与权限控制方法,属于信息安全技术领域。本发明提出的一种适用于低带宽网络环境的边缘节点双向身份认证方法,通过减少认证消息交互时的握手次数,平衡计算效率与通信带宽间的矛盾,有效解决了传统身份认证中证书规模大、运算量高、网络带宽占用多等问题。
-
公开(公告)号:CN117762773A
公开(公告)日:2024-03-26
申请号:CN202311534978.1
申请日:2023-11-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向模糊测试的语句序列变异方法,属于模糊测试技术领域。针对有源码的面向数据库模糊测试的灰盒场景,本发明设计的语句序列变异方法是先把SQL文本解析为SQL语句序列,然后对语句序列执行变异操作,得到新的语句序列。该方法可以对测试用例进行更加彻底地变异,更好地挖掘种子潜力,并保证生成的测试用例的语法正确性。
-
公开(公告)号:CN115134250A
公开(公告)日:2022-09-30
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
公开(公告)号:CN117762415A
公开(公告)日:2024-03-26
申请号:CN202311534908.6
申请日:2023-11-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向模糊测试的抽象语法树变异方法,属于模糊测试技术领域。本发明使用抽象语法树AST方法来对测试用例进行变异,保证生成的测试用例语法的正确性。抽象语法树变异以AST子树为单位进行变异,侧重改变单个SQL语句的内部结构,AST变异基于AST中蕴含的语法信息进行,在保持AST的原始语法特性的基础上实现语法保持的变异。针对有源码的面向数据库模糊测试的灰盒场景,本方法设计的抽象语法树变异,可以对测试用例进行更加彻底地变异,更好地挖掘种子潜力,并保证生成的测试用例的语法正确性。
-
公开(公告)号:CN115134250B
公开(公告)日:2024-03-15
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.031 seconds)
