-
公开(公告)号:CN113259722B
公开(公告)日:2021-11-23
申请号:CN202110720389.7
申请日:2021-06-28
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04N21/2347 , H04N21/4408 , H04L9/08
Abstract: 本申请提供了一种安全视频物联网密钥管理方法、装置和系统。本实施例中,通过安全视频管理平台与密钥管理系统相结合,实现密钥管理系统在请求端每次需要VKEK时动态计算请求端所需的VKEK这一非持久化方式来代替现有持久化托管请求端的密钥,提供了非持久化的密钥管理,降低视频密钥存储所带来的空间消耗和时间消耗。
-
公开(公告)号:CN113572791A
公开(公告)日:2021-10-29
申请号:CN202111113169.4
申请日:2021-09-23
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了视频物联网大数据加密服务方法、系统及装置。本申请中,服务器集群在接收到物联网设备的服务请求后,并非直接盲目地响应该服务请求,而是先对该物联网设备进行认证,在认证通过后再通过判断服务请求带的物联网设备当前的运行环境参数是否与物联网设备已注册的合法运行环境参数是否匹配来验证物联网设备当前是否处于安全状态,一旦匹配才会借助于服务请求携带的物联网设备当前的运行环境参数以及已为物联网设备分配的数据加密区对应的根密钥进行响应,实现了物联网设备与服务器集群一起协同提供服务,比如物联网设备与服务器集群一起协同解密密钥密文得到数据加密密钥,避免了所有的加解密都集中固定在一端,提高了加密性能和安全性。
-
公开(公告)号:CN113051599B
公开(公告)日:2021-10-29
申请号:CN202110604862.5
申请日:2021-05-31
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种异构密码卡并行计算方法、装置及设备,该方法包括:确定待处理业务对应的目标数据长度,从权重表中查询目标数据长度对应的初始权重比例;针对每个密码卡,基于初始权重比例确定该密码卡需要处理的数据量,将与所述数据量匹配的待处理数据下发到该密码卡;其中,针对每一数据长度,该数据长度对应的初始权重比例是基于每个密码卡的与该数据长度对应的初始权重确定;针对每个密码卡,基于该密码卡的测试过程中产生的测试数据确定该密码卡的与该数据长度对应的初始权重。通过本申请的技术方案,充分利用每个密码卡的处理性能。
-
公开(公告)号:CN113051599A
公开(公告)日:2021-06-29
申请号:CN202110604862.5
申请日:2021-05-31
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种异构密码卡并行计算方法、装置及设备,该方法包括:确定待处理业务对应的目标数据长度,从权重表中查询目标数据长度对应的初始权重比例;针对每个密码卡,基于初始权重比例确定该密码卡需要处理的数据量,将与所述数据量匹配的待处理数据下发到该密码卡;其中,针对每一数据长度,该数据长度对应的初始权重比例是基于每个密码卡的与该数据长度对应的初始权重确定;针对每个密码卡,基于该密码卡的测试过程中产生的测试数据确定该密码卡的与该数据长度对应的初始权重。通过本申请的技术方案,充分利用每个密码卡的处理性能。
-
公开(公告)号:CN118523942A
公开(公告)日:2024-08-20
申请号:CN202410677533.7
申请日:2024-05-29
IPC: H04L9/40 , G06F40/295 , G06F18/214
Abstract: 本发明公开了一种威胁情报处理方法、装置、设备及存储介质,涉及人工智能技术领域,尤其涉及大模型、自然语言处理、网络安全、威胁情报处理等技术领域。该方法包括:获取待分析情报数据;对所述待分析情报数据进行实体抽取,得到目标实体识别结果;基于实体组合方式,对目标实体识别结果进行优化,得到目标输入优化数据;采用威胁情报模型,对所述目标输入优化数据进行处理,得到目标情报分析结果。通过上述技术方案,能够提高威胁情报的处理效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN118381644A
公开(公告)日:2024-07-23
申请号:CN202410514035.0
申请日:2024-04-26
IPC: H04L9/40
Abstract: 本发明实施例公开了一种网络访问控制方法、装置、设备及介质。该方法包括:响应于数字资源的目标访问指令,获取数字资源的访问关联数据;基于数字资源的访问关联数据,对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率;根据候选数字资源的预测概率,从候选数字资源中选取出目标数字资源;根据目标数字资源,从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则,并根据目标访问限制规则对目标数字资源进行验证,且根据验证结果对数字资源进行网络访问控制。上述方案,提高了确定的目标数字资源的准确度,进而提高了网络访问控制的安全性。
-
公开(公告)号:CN117978706B
公开(公告)日:2024-06-28
申请号:CN202410372192.2
申请日:2024-03-29
Applicant: 中国电子技术标准化研究院
Abstract: 本发明提供一种流量协议识别方法、装置、电子设备及存储介质,涉及计算机技术领域,该方法包括:对待识别流量中的载荷数据进行非SP特征的特征匹配;获取匹配到的各非SP特征的第一特征ID;在规则状态机中存在第一特征ID时,将第一特征ID确定为规则状态机的子节点对应的第二特征ID;基于第二特征ID和规则状态机中记录的父节点与子节点的关联关系进行节点匹配,确定是否存在目标父节点;在规则状态机中存在目标父节点且第二特征ID对应的子节点下挂载有目标SP特征时,基于目标SP特征的特征信息对载荷数据进行SP特征匹配,得到SP特征匹配结果;基于SP特征匹配结果,确定待识别流量的目标协议。本发明能提高协议识别效率。
-
公开(公告)号:CN116260637B
公开(公告)日:2023-11-07
申请号:CN202310117222.0
申请日:2023-02-15
Applicant: 中国电子技术标准化研究院 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种渗透测试的路径规划方法、装置、电子设备及存储介质,应用于网络安全路径规划领域,所述路径规划方法,构建攻击策略图谱,通过获取的测试目标的初始信息获取漏洞的信息,所述漏洞的信息包括CWE编号,再根据所述CWE编号查询攻击策略图谱确定攻击路径集合和所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合,最后根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。本发明通过构建的攻击策略图谱可以快速查询到漏洞的相关信息,进而利用漏洞的相关信息可以生成丰富的渗透测试的攻击路径,并且可以提高渗透测试的效率。
-
公开(公告)号:CN116318777A
公开(公告)日:2023-06-23
申请号:CN202211519147.2
申请日:2022-11-30
Applicant: 中国电子技术标准化研究院
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供一种密码应用监测方法、系统、设备及存储介质,其中,密码应用监测方法包括:采集业务系统在密码应用过程中产生的不同来源的数据信息;分别对不同来源的所述数据信息进行校验,得到校验后的数据信息;将不同来源的所述校验后的数据信息进行融合,得到融合后的数据信息;根据所述融合后的数据信息,对所述业务系统在密码应用过程中的安全进行分析,得到分析结果并输出。本申请能够提高所利用的数据信息的准确性和完整性,实现对业务系统在密码应用过程中的安全进行准确地监测。
-
公开(公告)号:CN116257806A
公开(公告)日:2023-06-13
申请号:CN202211104441.7
申请日:2022-09-09
Applicant: 西安电子科技大学广州研究院 , 中国电子技术标准化研究院
IPC: G06F18/2433 , G06F18/2431 , G06F18/15 , G06F18/214 , G06F18/21
Abstract: 本发明公开了一种基于半监督与孤立森林的大比例异常数据检测方法,包括以下步骤:步骤一:数据采集、预处理阶段:采集实际生产过程中的数据,进行预处理形成混合数据集与纯净数据集;步骤二:模型训练阶段:运用混合数据集训练孤立森林,将纯净数据集输入孤立森林得到节点白名单;步骤三:异常检测阶段:结合孤立森林与节点白名单进行异常检测。本发明提供的基于半监督与孤立森林的大比例异常数据检测方法,以孤立森林算法为基础,结合半监督、白名单机制等技术,从异常得分与节点白名单两个角度进行异常检测,既保留了无监督异常检测方法节省人工的优势,又提高了异常数据占比较大时的检测效果。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.121 seconds)
