-
-
公开(公告)号:CN115189905B
公开(公告)日:2023-05-23
申请号:CN202210499337.6
申请日:2022-05-09
Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法,本地校验组件,接收流入和流出一体机的数据,并将数据转发给安全组件,安全组件对数据进行处理,随后路由组件将数据进行转发;蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码;将恶意代码与蜜罐沙箱联动组件进行交互;蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理,并将物联网关组件的返回信息处理后返回给攻击方;蜜罐沙箱联动组件对捕获的恶意代码进行分析,提取软件行为以及网络行为后,将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练;安全组件对训练后网络进行检查和验收,并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。
-
公开(公告)号:CN119495120A
公开(公告)日:2025-02-21
申请号:CN202510076196.0
申请日:2025-01-17
Abstract: 本发明公开了一种基于群体智能和神经计算的人脸安全识别方法及系统,包括采集人脸特征图像,获得原始人脸特征向量;对原始人脸特征向量进行加密,得到隐编码向量并传输到服务器;对隐编码向量进行解密还原,得到解密后人脸特征向量;将解密后人脸特征向量输入人脸识别网络模型进行识别和对比;将人脸识别结果传送到边缘设备。本发明通过采用MLPSO算法迭代计算每层群体粒子的适应值,获取最优模型参数,再将最优模型参数输入人脸识别网络模型中,提升了模型的识别准确率。
-
公开(公告)号:CN118827195B
公开(公告)日:2025-02-14
申请号:CN202410919547.5
申请日:2024-07-10
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可信路由分类的IPv6真实源地址黑白名单生成方法,属于计算机网络研究技术领域。路由器收集各种途径所获取的网络前缀信息,在进行分析和整理后对每个网络前缀根据起源进行分类打标签,路由器在生成IPv6真实源地址黑白名单时,将遍历每个网络前缀所对应的多个起源标签,并且对每个起源的分类标签可信程度进行打分,取出可信程度分值最高的路由起源信息,生成可信的IPv6真实源地址黑白名单,实现路由器对IPv6真实源地址精准验证功能。
-
公开(公告)号:CN119402247A
公开(公告)日:2025-02-07
申请号:CN202411511708.3
申请日:2024-10-28
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于流授权标签验证的园区网安全区域隔离方法,属于网络安全研究技术领域。在SDN控制器中开发一个园区网基于流授权标签验证的安全区域隔离应用,通过收集园区网络用户信息建立用户数据库,并且为每个用户生成唯一的授权码,同时还为用户划定其在园区网所允许访问的安全区域范围,SDN控制在感知用户接入之后,给接入交换机下发基于流授权标签验证的访问控制流表,接入交换机根据流表对用户在指定的安全区域通信进行访问控制,为实现在园区网阻止用户非法跨越安全区域访问园区网资源提供了保障。
-
Patent Agency Ranking
公开(公告)号:CN118570886A
公开(公告)日:2024-08-30
申请号:CN202410680982.7
申请日:2024-05-29
Applicant: 泉城省实验室
IPC: G06V40/50 , G06V40/16 , G06V10/82 , G06V10/94 , G06V10/96 , H04L9/40 , G06N3/0455 , G06N3/0464 , G06N3/0475
Abstract: 本发明涉及一种基于扩散模型的人脸隐私保护安全识别方法及系统,包括:在边缘设备采集人脸图像数据并获得人脸特征向量;对人脸图像数据进行销毁,并使用训练好的扩散模型的正向过程对人脸特征向量进行加密处理;将加密处理后的人脸特征向量发送到服务器,在服务器使用训练好的扩散模型的逆向过程对人脸特征向量进行解密处理;将解密处理后的人脸特征向量进行人脸比对和识别,将识别结果返回给边缘设备。通过对人脸特征向量加密,在人脸识别过程中保护了用户的隐私不被泄露。相比于传统的加密方法,提出了扩散模型隐私保护技术,将扩散模型的实现过程来用作加密解密,提高了用户信息的安全性。
-
公开(公告)号:CN118075012A
公开(公告)日:2024-05-24
申请号:CN202410311449.3
申请日:2024-03-19
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于Openeuler环境的监控平台agent与系统安全体检融合系统及方法,包括:未接入管理平台的服务器快速探活模块用于:对同一C类地址段进行服务器快速探活,用来确定服务器是否在线,监测目标是否有响应包;服务器进程资源分配快速测绘模块用于:依次实现调用系统进程信息提取及分析功能等;服务弱认证风险快速巡检模块用于:筛选出存在认证的服务;读取内置弱口令密码字典文件;服务器入侵痕迹溯源巡检模块用于:通过分析服务的日志内容,分析出网络安全隐患问题。本发明可以及时发现入侵痕迹,协助安全设备进行风险预警,弥补市场同类产品的不足。
-
公开(公告)号:CN116304238A
公开(公告)日:2023-06-23
申请号:CN202310340365.8
申请日:2023-03-29
Applicant: 泉城省实验室
IPC: G06F16/9035 , G06F17/16
Abstract: 本发明公开了一种基于Feistel结构的布谷鸟过滤器及其数据处理方法,涉及布谷鸟过滤器技术领域。布谷鸟过滤器包括若干个桶,每个桶包括若干个槽,设置由标记位组成的标记位矩阵,槽与标记位存在一一对应关系;所述槽中存放指纹,标记位矩阵对指纹对应元素的候选桶进行标识;根据待操作元素计算对应的标签,根据标签利用Feistel结构计算指纹和候选桶。本发明除了在布谷鸟过滤器构造过程中设置标记位矩阵外,还基于Feistel结构改进了指纹和候选桶的计算方法,优化了插入、查找和删除算法。能够在查找过程中能隐式地对比候选桶的值,从而在不增加存储空间前提下实现了假阳率的大幅降低。
-
公开(公告)号:CN116132017A
公开(公告)日:2023-05-16
申请号:CN202211434319.6
申请日:2022-11-16
Applicant: 泉城省实验室
Abstract: 本发明公开了隐私保护机器学习推理加速的方法及系统,SGX接收机器学习过程中的待推理数据,判断待推理数据是线性还是非线性,如果是非线性,则在SGX中进行非线性运算;如果是线性,SGX将线性数据部分进行加密,并将加密处理后的线性数据部分发送给FPGA;FPGA对加密处理后的线性数据部分进行解密处理,并将解密后的线性数据部分进行线性运算;线性运算结束后,FPGA将线性运算结果进行加密,并将加密的密文返回给SGX;SGX对接收到的密文进行解密后,再对解密后的数据进行非线性运算,至此完成机器学习的一次推理过程,继续完成机器学习的后续线性数据部分的处理,直至机器学习的所有待推理数据均被处理完毕。
-
公开(公告)号:CN115189905A
公开(公告)日:2022-10-14
申请号:CN202210499337.6
申请日:2022-05-09
Abstract: 本发明公开了网络通信与安全管控一体机及其工作方法,本地校验组件,接收流入和流出一体机的数据,并将数据转发给安全组件,安全组件对数据进行处理,随后路由组件将数据进行转发;蜜罐沙箱联动组件的蜜罐监听通信接口并捕获恶意代码;将恶意代码与蜜罐沙箱联动组件进行交互;蜜罐沙箱联动组件将流量交由沙箱分析后发送至物联网关组件进行处理,并将物联网关组件的返回信息处理后返回给攻击方;蜜罐沙箱联动组件对捕获的恶意代码进行分析,提取软件行为以及网络行为后,将软件行为以及网络行为作为恶意代码的标签对卷积神经网络进行训练;安全组件对训练后网络进行检查和验收,并通过训练后的卷积神经网络对经过一体机的通信进行检查和监控。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.026 seconds)
