-
公开(公告)号:CN106559322B
公开(公告)日:2019-09-20
申请号:CN201510622331.3
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于多龙芯并行处理架构的安全防护网关结构,其中,包括:多个龙芯处理单元以及网络交换板,多个龙芯处理单元与网络交换板并行连接;该网络交换板包括一个对外网口以及一个对内网口,对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网,对内网孔与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网;该网络交换板的聚合对应多个龙芯处理单元的网络接口,该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口;将不同聚合中的网络接口划分在不同的隔离组中;该网络交换板能够进行负载均衡。
-
公开(公告)号:CN110661800A
公开(公告)日:2020-01-07
申请号:CN201910909113.6
申请日:2019-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种多因子身份认证方法,其中,包括:步骤1、预定义认证保证级别;认证保证级别定义为三级,级别一、级别二以及级别三,根据认证因子的秘密来源、认证因子是否包含密码协议以及认证因子载体实现类型三个维度综合进行定义;步骤2、进行用户身份注册;步骤3、用户选择认证因子组合;步骤4、进行多因子身份认证;步骤5、认证服务器根据用户选择的认证因子组合,与预定义认证保证级别进行比较判断,输出本次身份认证的认证保证级别,判断时,从高级别向低级别顺序进行验证,首先验证是否满足级别三,再验证是否满足级别二,最后验证是否满足级别一;步骤6、输出本次身份认证的认证保证级别。
-
公开(公告)号:CN107959634A
公开(公告)日:2018-04-24
申请号:CN201610900206.9
申请日:2016-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/803 , H04L12/741
CPC classification number: H04L47/125 , H04L45/74
Abstract: 本发明属于数据分流领域,具体涉及一种基于Hash技术的IP数据包分流方法。包括:设置分流路由表,分流路由表项包括五元组的Hash值;建立待分流IP数据包队列,从中取出IP数据包,得到IP数据包的五元组并计算Hash值,将该IP数据包从待分流IP数据包队列中删除,根据IP数据包的Hash值查找分流路由表,如果能够找到,则根据对应的分流路由表项,对IP数据包进行分流;如果找不到,则增加新的分流路由表项,并根据新的分流路由表项,对IP数据包进行分流;判断待分流IP数据包队列是否为空,若不为空,则重复执行第三步,若为空则结束。在分流时根据处理板负载表选择处理板。本发明能够实现数据稳定传输和均衡处理板负载的效果。
-
公开(公告)号:CN109547242A
公开(公告)日:2019-03-29
申请号:CN201811358905.0
申请日:2018-11-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于攻防关联矩阵的网络安全效能评价方法,属于信息安全技术领域。本发明综合考虑系统防御能力,以及网络遭受攻击后对系统的性能、核心资产的性能和防护能力、系统提供的业务等造成的影响,通过攻防关联矩阵的计算,利用目标网络受攻击前后的变化值,综合多个离散点的权重累加,实现对网络安全效能的评价。
-
公开(公告)号:CN106557396A
公开(公告)日:2017-04-05
申请号:CN201510622333.2
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/30
Abstract: 本发明公开了一种基于qemu的虚拟机程序运行状态监控方法,其中,包括:通过qemu在虚拟机监视器层获取虚拟机中程序运行时的信息;对获取的信息,进行底层语义分析和语义重构,根据状态特征提取算法和行为模式提取算法对状态系列和行为系列进行状态特征和行为模式提取;将获取的状态特征和行为模式与已有的状态特征库和行为模式库进行对比,进行决策;根据决策结果,进行操作。本发明基于qemu的虚拟机程序运行状态监控方法具有不容易被绕过、执行效率高以及实现简单的优点。
-
Patent Agency Ranking
公开(公告)号:CN113949558A
公开(公告)日:2022-01-18
申请号:CN202111199545.6
申请日:2021-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , G10L21/0208 , G10L25/03 , G10L25/30 , G06N3/08
Abstract: 本发明涉及一种物理世界下的语音通用扰动生成方法,涉及人工智能安全技术领域。主要步骤包括初始化音频数据和扰动数据;基于循环移位扩充当前扰动数据,并与音频数据合成得到当前扰动样本;将当前扰动样本分别进行滤波处理,得到滤波后的扰动样本;基于滤波后的扰动样本计算损失函数并进行反向传播;根据当前梯度信息与学习率更新当前扰动数据;根据目标样本攻击成功率与非目标样本识别准确率,判断扰动数据是否成功生成。本发明集成多条语音样本生成通用扰动,利用循环移位和滤波器产生能够在真实物理环境下欺骗语音识别模型,并通过双目标优化实现只对目标类产生攻击效果,而几乎不影响非目标类识别。
-
公开(公告)号:CN111416810A
公开(公告)日:2020-07-14
申请号:CN202010179805.2
申请日:2020-03-16
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于群体智能的多个安全组件协同响应方法,属于信息安全技术领域。本发明通过设计智群活动、协同联动的安全防御体系,能够显著降低现有网络中“安全大脑”遭受攻击后的巨大影响,提升关键信息网络的健壮性和生存性。提升关键信息网络应对强网络攻击的防御弹性。同时,通过安全组件之间的自动协同防御,解决现有网络安全应急响应过度依赖于安全运维人员的问题,实现半自动化、智能化的网络安全应急协同和响应处置,显著提高关键信息网络的网络安全应急响应水平。
-
公开(公告)号:CN111416810B
公开(公告)日:2022-03-08
申请号:CN202010179805.2
申请日:2020-03-16
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于群体智能的多个安全组件协同响应方法,属于信息安全技术领域。本发明通过设计智群活动、协同联动的安全防御体系,能够显著降低现有网络中“安全大脑”遭受攻击后的巨大影响,提升关键信息网络的健壮性和生存性。提升关键信息网络应对强网络攻击的防御弹性。同时,通过安全组件之间的自动协同防御,解决现有网络安全应急响应过度依赖于安全运维人员的问题,实现半自动化、智能化的网络安全应急协同和响应处置,显著提高关键信息网络的网络安全应急响应水平。
-
公开(公告)号:CN113935913A
公开(公告)日:2022-01-14
申请号:CN202111170040.7
申请日:2021-10-08
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种具有视觉感知隐蔽性的黑盒图像对抗样本生成方法,涉及人工智能安全技术领域。主要技术方案包括:1初始化算法参数以及对抗样本集合;2根据对抗攻击效果挑选优势对抗样本子集;3判断最优对抗样本是否攻击成功,如果攻击成功,则转到步骤6;4否则利用对抗样本子集交叉产生新的对抗样本集合;5按照一定概率添加隐蔽性噪声;6输出对抗样本并进行测试。本发明利用视觉感知的掩蔽效应,使产生的对抗样本与原始图像的视觉感知相似度高,具有良好的隐蔽性,能够在不被察觉的情况下发动黑盒对抗攻击。
-
公开(公告)号:CN106559322A
公开(公告)日:2017-04-05
申请号:CN201510622331.3
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于多龙芯并行处理架构的安全防护网关结构,其中,包括:多个龙芯处理单元以及网络交换板,多个龙芯处理单元与网络交换板并行连接;该网络交换板包括一个对外网口以及一个对内网口,对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网,对内网孔与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网;该网络交换板的聚合对应多个龙芯处理单元的网络接口,该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口;将不同聚合中的网络接口划分在不同的隔离组中;该网络交换板能够进行负载均衡。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.028 seconds)
