-
公开(公告)号:CN109450852B
公开(公告)日:2020-09-29
申请号:CN201811174660.6
申请日:2018-10-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络通信加密解密方法及电子设备。所述加密方法包括:利用特征信息和索引值确定目标密钥,所述特征信息为五元组信息中的一种或多种,所述五元组信息包括发送端地址、发送端端口号、接收端地址、接收端端口号和协议号,所述索引值通过所述特征信息映射得到;利用所述目标密钥对当前会话的明文数据进行加密并封装后发送。本发明实施例通过特征信息与密钥进行绑定,能够实现不同的会话进程使用不同的密钥;实现了会话级、进程级、应用级的密钥分配方法,能够针对重要通信场合、重要通信数据实现保护级别较高的通信方式。
-
公开(公告)号:CN109413088A
公开(公告)日:2019-03-01
申请号:CN201811378048.0
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略分解方法及系统。方法包括:根据威胁处置策略、网络拓扑结构、威胁特征、资产特征,确定威胁处置区域;根据威胁特征、处置对象能力、第一联动关系集合,确定威胁处置区域的候选处置对象及其第二联动关系集合;根据安全保障目标分解映射关系、目标优先级、目标达成度、目标实现成本、可用资源,对安全保障目标进行分解,得到威胁处置区域的安全保障子目标;根据候选处置对象及其第二联动关系集合、安全保障子目标、处置对象能力、威胁特征、处置成本、处置效果,对威胁处置策略中的处置命令进行分解和/或确定处置对象。实现了全网设备统一管控、威胁差异化联动处置与协同响应,增强了网络管控能力。
-
公开(公告)号:CN109361690A
公开(公告)日:2019-02-19
申请号:CN201811377190.3
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略生成方法及系统。方法包括:根据接收到的报警信息,确定网络中受到威胁的对象;基于预先创建的安全保障目标库,确定所述对象的安全保障目标;根据所述报警信息和/或所述安全保障目标,在处置策略模板库中,获取目标处置策略模板;根据所述报警信息和所述目标处置策略模板,生成处置策略,以对威胁进行处置。本发明实施例提供的方法及系统,通过处置策略统一描述,并利用处置策略模板库,使得在接收到报警信息后,可以按需生成威胁处置策略,为威胁的差异化联动处置提供基础,提高了处置效率和处置效果。
-
公开(公告)号:CN103701700B
公开(公告)日:2017-01-04
申请号:CN201310723937.7
申请日:2013-12-24
Applicant: 中国科学院信息工程研究所 , 西安电子科技大学
IPC: H04L12/721 , H04L9/32
Abstract: 本发明提供了一种通信网络中的节点发现方法及系统;方法包括:源节点发送发现请求报文至下一跳节点,所述发现请求报文中携带源节点的地址信息、源节点的身份信息、目的节点的地址信息及源节点生成的挑战值;收到发现请求报文的节点向源节点返回本节点提交给源节点的验证信息;根据其中的地址信息判断本节点是否为目的节点,如果不是目的节点则将发现请求报文转发给本节点的下一跳节点;源节点当收到目的节点返回的验证信息后,根据所收到的各节点提交的验证信息对各节点进行验证;如果全部验证通过则将各节点确定为可信节点。本发明能确保网络设备之间通信传输的安全性和可靠性,减少通信延迟。
-
公开(公告)号:CN119299356A
公开(公告)日:2025-01-10
申请号:CN202411462230.X
申请日:2024-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向比特流的协议状态机推断方法及装置,该方法包括:从比特流网络流量数据中解析出的多个数据包中提取出多个未知协议的消息,并对多个数据包进行会话切分处理,得到会话切分结果;对多个未知协议的消息进行协议格式聚类,得到格式聚类结果,根据格式聚类结果对会话切分结果中会话序列进行聚类,得到会话聚类结果;针对会话聚类结果中的每个未知会话协议,根据未知会话协议构建协议类型迁移集合,将协议类型迁移集合转换为状态迁移集合,并根据状态迁移集合推断出目标协议状态机。本发明所述方法实现了同时对多种未知协议的状态机推断,提高了面向混合多种未知协议数据集的协议状态机推断的分析效率和准确率。
-
Patent Agency Ranking
公开(公告)号:CN111400755B
公开(公告)日:2023-04-07
申请号:CN202010176431.9
申请日:2020-03-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明提供的基于指数机制的个性化差分隐私保护方法及系统,该方法包括:个性化差分隐私服务器收集用户的隐私数据,制定各隐私数据的个性化隐私预算;在获取到查询请求后,建立个性化指数机制中的评分函数,获取每个可能输出结果的预评分;在预评分的基础上,结合每个可能输出结果的偏差,获取每个可能输出结果的最终评分;获取每个可能输出结果的输出概率,并根据输出概率,随机输出一个结果作为统计结果。本发明实施例在使用个性化指数机制的评分函数实现个性化的同时,综合考虑了可能的输出结果与真实结果的偏差度量出数据扰动前后量的变化,从而避免了相差较远的结果产生相同的输出概率,由此在实现个性化差分隐私的同时增强了数据的可用性。
-
公开(公告)号:CN115499160A
公开(公告)日:2022-12-20
申请号:CN202210955992.8
申请日:2022-08-10
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L43/028 , H04L43/045 , H04L43/0876
Abstract: 本发明提供一种流量采集与并行过滤方法、装置及设备,该方法包括:根据预设过滤策略链中的指定元素,将所述预设过滤策略链分配到目标线程;根据各所述预设过滤策略链中的目标节点,对各所述预设过滤策略链进行合并,得到过滤策略决策图;将所述目标线程捕获到的待处理流量数据包与所述过滤策略决策图进行匹配,根据匹配结果对应的动作,对所述待处理流量数据包进行过滤处理。本发明通过过滤策略决策图对网络流量进行过滤,提高了网络流量的过滤能力。
-
公开(公告)号:CN111865899B
公开(公告)日:2021-07-13
申请号:CN202010491567.9
申请日:2020-06-02
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种威胁驱动的协同采集方法及装置,所述方法包括:通过第一采集代理采集异常数据并将其转换为安全事件后,发送给第一主节点,第一主节点若查询到数据库中安全事件的数量大于第一阈值,结合实时发生的安全事件,根据第一关联规则和/或第二关联规则构建备选采集项,并根据备选采集项的采集收益因素和采集成本因素,建立多目标优化模型,求解出协同采集结果,并将协同采集结果发送至待采集节点上的采集代理。本发明实施例能够根据威胁的关联性,挖掘安全事件间和节点间的关联规则,在多个节点上自适应地调整协同采集结果,减少采集数据总量,提升数据采集的有效性。
-
公开(公告)号:CN112994851A
公开(公告)日:2021-06-18
申请号:CN202110105973.1
申请日:2021-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种支持差异化可协商的并行数据通信方法及装置,该方法包括:在不满足发送端数据包发送条件的情况下,提取ACK包队列中的ACK包;根据ACK包,对所对应的发送端待确认队列中的数据包进行管理,得到发送端滑动窗口内已确认接收的数据包的包标识、接收端滑动窗口内已确认接收的连续数据包的最后包标识、接收端滑动窗口内已处理的连续数据包的最后包标识;根据已确认接收的数据包的包标识、接收端滑动窗口内已确认接收的连续数据包的最后包标识、接收端滑动窗口内已处理的连续数据包的最后包标识更新发送端滑动窗口状态,根据更新的发送端滑动窗口状态重新判断发送端的数据包发送条件。根据不同接收能力和状态按需高效发送和重传。
-
公开(公告)号:CN111756692B
公开(公告)日:2021-05-14
申请号:CN202010427084.2
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络安全防护方法及系统,其中方法包括:基于安全防护需求、融合分析结果、安全服务编排预案、威胁处置信息、安全态势信息、威胁处置结果、编排执行结果、处置研判结果以及态势研判结果中的至少一种,确定安全服务能力编排结果;将所述安全服务能力编排结果分解下发至安全管理与处置指挥单元,以供所述安全管理与处置指挥单元基于所述安全服务能力编排结果确定安全服务能力编排指令并下发至网络安全对象。本发明实施例提供的方法及系统,使得网络安全防护系统各组成单元互为一体、有机融合、相互协同、形成闭环,系统联动性强,能够按需配置防护资源和精准及时处置网络威胁。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.034 seconds)
