-
公开(公告)号:CN105138922A
公开(公告)日:2015-12-09
申请号:CN201510474366.7
申请日:2015-08-05
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/604 , G06F21/6218
Abstract: 本发明涉及一种基于物理运行环境条件的计算机系统的访问控制方法及系统。所述方法包括实时感知受控计算机系统的物理环境状态信息,将物理环境状态信息推送给信息访问控制系统;管控中心服务系统配置不同的访问控制策略,下发到不同的受控计算机中的信息访问监控系统中;当物理环境发生变化时,信息访问监控系统根据访问策略对正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中访问,阻止计算机处理该信息。本发明构建的系统能够根据环境状态管控计算机内电子文件的访问,突破了现有文件管控系统通过网域、权限等文件访问控制的防护局限,加强了计算机信息内容管控的力度,进一步降低敏感信息泄密可能性。
-
公开(公告)号:CN104581939A
公开(公告)日:2015-04-29
申请号:CN201510001905.5
申请日:2015-01-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于多种异构传感器的排队行为检测方法及系统,包括以下步骤:利用智能手机内置的多种异构传感器分别采集智能手机的原始测量数据;根据采集的原始测量数据,预测使用智能手机的用户的运动状态、方向状态、位移状态和相对距离;根据预测的运动状态、方向状态、位移状态和相对距离,提取用户进行排队行为的排队特征值;根据排队特征值与机器学习算法建立排队模型;利用智能手机内置的多种异构传感器采集智能手机当前的排队特征值,将当前的排队特征值输入排队模型中,根据输出结果判断当前手机是否处于排队状态。本发明能够自动检测出用户的排队行为,并且具有鲁棒性。
-
公开(公告)号:CN103955719A
公开(公告)日:2014-07-30
申请号:CN201410213582.1
申请日:2014-05-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及滤波器组训练方法,包括步骤1:将已有目标位置标注的训练图像进行预处理,得到去噪训练图像;步骤2:对去噪训练图像集进行初始聚类,分解成K个训练集合;步骤3:根据训练图像中的目标位置标注设计出理想滤波输出模型;步骤4:根据理想滤波输出模型训练得到K个总滤波器模型构成滤波器组;步骤5:判断图像样本集是否收敛,如果是,执行步骤7;否则,执行步骤6;步骤6:当前判断收敛的次数是否达到预设阈值,如果是,执行步骤7;否则,重新分类,得到K个新训练集合,K个新训练集合替代K个训练集合,返回步骤4;步骤7:存储滤波器组,完成滤波器组训练过程。对目标有更好的区分性,使定位在准确率和精度上都有一定程度的提升。
-
公开(公告)号:CN103561469A
公开(公告)日:2014-02-05
申请号:CN201310573484.4
申请日:2013-11-13
Applicant: 中国科学院信息工程研究所 , 北京大学
Abstract: 本发明涉及一种室内定位方法及系统。室内定位方法包括:在室内部署第一设定数目M的无线路由器和设置第二设定数目N的采样点;获取各个采样点的原始指纹,组成原始指纹数据矩阵;根据预设的累计方差贡献百分比门限值T,从所述原始指纹数据矩阵的所有成分中选择出主成分,并基于选定的主成分确定任一位置点的定位指纹计算公式;根据所述定位指纹计算公式计算定位位置的定位指纹F和各采样点的定位指纹Fj,计算待定位位置与各采样点的空间距离dj,将令dj值最小的定位指纹Fj对应的采样点坐标作为待定位位置的坐标。本发明的室内定位方法及系统,减小了指纹室内定位模型的计算量,提高了室内定位的处理效率。
-
公开(公告)号:CN103532718A
公开(公告)日:2014-01-22
申请号:CN201310492590.X
申请日:2013-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种认证方法及系统。认证方法包括:读写器将自身产生的第一随机数r1发送给标签;标签接收到第一随机数r1后,产生第二随机数r2,并根据r1和r2计算第一认证消息M1和第二认证消息M2,把M1的全部位数的数据和M2的设定位数的数据发送给读写器,其中,M1=x⊕r2,M2=[(r1⊕r2 ⊕ID)2mod n]l;读写器接收第一认证消息M1和第二认证消息M2后,根据第一认证消息M1计算出所述第二随机数r2,r2=M1⊕x,然后验证是否存在(ID,x)满足等式M2=[(r1⊕r2 ⊕ID)2mod n]l,若存在则执行下一步;读写器计算第三认证消息M3,将该第三认证消息M3发送给标签,并将共享密钥x更新为[x2mod n]l;标签接收并验证第三认证消息M3是否正确,若正确则判定本次认证成功。本发明减少了认证算法的计算代价和存储代价。
-
Patent Agency Ranking
公开(公告)号:CN113722717B
公开(公告)日:2024-04-05
申请号:CN202110825404.4
申请日:2021-07-21
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明提供一种安全漏洞测试方法、装置、设备及可读存储介质,涉及安全测试技术领域,该方法包括以下步骤:该方法包括以下步骤:获取待测设备的发送回复报文对;对发送回复报文对进行处理,生成种子列表;对种子列表中的每个发送报文进行变异处理,生成发送报文对应的畸形数据包;将畸形数据包发送至待测设备,并判断待测设备是否崩溃,若待测设备崩溃,根据另待测设备崩溃的畸形数据包编写验证性测试脚本,并利用验证性测试脚本进行安全漏洞的测试,本发明能有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。
-
公开(公告)号:CN112445862B
公开(公告)日:2024-01-26
申请号:CN202011359712.4
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
IPC: G06F16/27 , G06F16/215 , G06F16/951 , G06F40/295
Abstract: 本发明实施例提供了一种物联网设备数据集构建方法、装置、电子设备和存储介质,从网络抓取到物联网设备信息后,当设备品牌存在缺失或冗余时,通过命名实体识别模型、预先设置的正则表达式以及网页内容关键词抽取等方式对物联网设备信息进行修正,基于修正之后的物联网设备信息构建联网设备数据集。通过修正之后符合规范的物联网设备信息构建物联网设备数据集,使得物联网设备数据集中的每一条数据均是符合规范的数据项,从而能够基于规范的数据项对物联网数据集进行查询,提高了物联网数据集的可用性。
-
公开(公告)号:CN117353987A
公开(公告)日:2024-01-05
申请号:CN202311234901.2
申请日:2023-09-22
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种基于蒙特卡罗的工控系统主动防御效果评估方法及装置,涉及信息安全技术领域,方法包括:根据预先获取的攻防图,利用在先构建的主动防御仿真模型,得到每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间;根据每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间;根据各攻防路径攻击时间,得到防御效果评估结果。本发明通过每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间,进而判断安全风险,实现了工控系统主动防御效果的定量分析与评估,同时也解决了联合多种概率分布、高复杂度的解析难题。
-
公开(公告)号:CN117195211A
公开(公告)日:2023-12-08
申请号:CN202310960958.4
申请日:2023-08-01
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F18/214
Abstract: 本发明提供一种恶意代码的评估样本生成方法及装置,所述方法包括:基于待评估的恶意代码检测器的恶意代码检测功能,确定所述恶意代码检测器无法准确检测的缺陷特征;确定所述缺陷特征对应的数据编码;基于所述缺陷特征对应的数据编码,对恶意代码检测器的输入样本的可执行文件进行改写,生成恶意代码的评估样本。通过对恶意代码检测器的恶意代码检测功能进行分析,寻找到合适的攻击面构建缺陷特征,并基于缺陷特征对应的数据编码,对恶意代码检测器的输入样本的可执行文件进行改写,构建恶意软件对抗样本集,提高恶意软件对抗样本的有效性。
-
公开(公告)号:CN117034277A
公开(公告)日:2023-11-10
申请号:CN202310789993.4
申请日:2023-06-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于符号执行的嵌入式设备固件补丁检测方法及装置,方法包括:基于目标环境变量执行目标函数,获取目标函数的函数签名;根据目标函数的函数签名、目标漏洞的漏洞函数的函数签名以及目标漏洞的补丁函数的函数签名,判断目标函数是否为目标漏洞的补丁函数;目标环境变量根据以下方式确定:根据符号执行过程确定补丁函数中从函数入口块到补丁块的至少一条可行路径,并根据可行路径得到至少一组环境变量;基于环境变量执行漏洞函数和补丁函数,分别获取漏洞函数和补丁函数对应于各组环境变量的函数签名,并根据漏洞函数和补丁函数对应于各组环境变量的函数签名,确定目标环境变量。从而提升对目标函数中漏洞和补丁检测的准确性。
-
-
-
-
-
-
-
-
-
Search Results
287
records
(took 0.08 seconds)
