-
公开(公告)号:CN110457268B
公开(公告)日:2022-06-28
申请号:CN201910536173.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的文件操作审计方法及装置。本方法为:1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);如果匹配,则检查文件的业务安全标记内是否设置了相应的操作控制要求,若标记内设置了则记录对文件执行的操作;3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。本发明能够发现文件异常操作并进行控制。
-
公开(公告)号:CN109448744B
公开(公告)日:2022-02-01
申请号:CN201811532427.0
申请日:2018-12-14
Applicant: 中国科学院信息工程研究所
IPC: G10L19/018
Abstract: 本发明涉及一种基于符号位自适应嵌入的MP3音频信息隐藏方法和系统。该方法的步骤包括:1)提取MP3音频的大值区和小值区中符合条件的QMDCT系数的符号位,作为秘密信息嵌入的载体;2)依据QMDCT系数的修改幅度和心理声学模型中的人耳听觉阈值,计算每一个可嵌入位置的修改代价;3)根据每一个可嵌入位置的修改代价,利用STC编码选择失真最小的嵌入路径,通过修改QMDCT系数的符号位完成秘密信息的嵌入。本发明的隐写方法具有自适应性,通过计算每一个嵌入点的修改代价并结合STC编码,选择在失真代价最小的嵌入点来嵌入秘密信息,因此隐蔽性高,具有较高的抗检测性,并且本发明方法的隐写容量大。
-
公开(公告)号:CN110427770B
公开(公告)日:2021-04-20
申请号:CN201910536534.9
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的数据库访问控制方法及系统。本方法为:1)数据库管理系统对访问用户进行身份认证,认证通过后,提取该用户对应的用户对象的业务安全标记;2)认证通过后的用户对象发起访问请求时,数据库管理系统根据访问请求获取用户对象拟访问的数据库对象的业务安全标记;3)数据管理系统将用户对象的业务安全标记与该用户对象拟访问的数据库对象的业务安全标记进行匹配检查,如果检查通过,则允许执行该访问请求,返回访问的数据集以及该数据集中各数据库对象的业务安全标记;否则拒绝执行该访问请求。本发明使得数据集进入其他系统环境后,仍可指示其他系统正确理解该数据集的业务安全性质。
-
公开(公告)号:CN111163057A
公开(公告)日:2020-05-15
申请号:CN201911246787.9
申请日:2019-12-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于异构信息网络嵌入算法的用户识别系统及方法,包括:数据处理模块、联合嵌入模块、评估分析模块;本发明基于行为分析的思路,利用多源异构的用户行为数据构建正常行为模型,当新时间周期的行为数据到来后,通过对比当前行为与正常行为模型的相似性执行用户识别,针对识别错误的情况,本发明还将基于点积相似性运算给出可疑行为排序。本发明可应用于企业内网中检测潜在的内部威胁,结合两种异构信息网络嵌入算法可以得到更加全面精确的行为模型,用户识别准确率得以提升10%左右,此外,本发明还将提供事件级别的溯源线索,可供安全监测人员进一步分析。
-
公开(公告)号:CN111083043A
公开(公告)日:2020-04-28
申请号:CN201911365201.0
申请日:2019-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种邮箱恶意自动转发行为识别方法及装置,通过解析流量数据形成邮件元数据,经过清洗筛选等预处理,对邮件元数据进行统计和特征分析,产生转发关系列表,对相似的转发目标进行归并,根据归并结果统计分析,从而识别出邮件数据中的邮箱恶意自动转发行为。本发明可使业务部门通过监测受保护邮箱系统的数据,及时发现邮箱恶意自动转发行为,并根据判定结果进行告警。
-
Patent Agency Ranking
公开(公告)号:CN110457268A
公开(公告)日:2019-11-15
申请号:CN201910536173.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的文件操作审计方法及装置。本方法为:1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);如果匹配,则检查文件的业务安全标记内是否设置了相应的操作控制要求,若标记内设置了则记录对文件执行的操作;3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。本发明能够发现文件异常操作并进行控制。
-
公开(公告)号:CN110427744A
公开(公告)日:2019-11-08
申请号:CN201910536199.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份管理方法及系统。该方法包括:用户申请注册身份时,除录入该用户的身份信息、证书有效期等信息外,还配置业务安全标记;然后将业务安全标记与用户的身份信息绑定;用户完成身份认证后,向返回给相关系统的认证信息或认证票据中添加业务安全标记,相关系统根据认证信息或认证票据查询获得用户的业务安全标记。本发明提供了一种身份管理过程中同步管理用户业务安全属性的方法,使得现有身份管理系统支持业务安全标记,将网络环境下共享服务和资源的业务安全属性作为身份信息的一部分与用户身份绑定;用户进行身份认证后可以为相关系统提供用户的业务安全标记,从而统一并规范用户在各系统中的授权行为。
-
公开(公告)号:CN110413372A
公开(公告)日:2019-11-05
申请号:CN201910536187.X
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的web服务中间件扩展方法。本方法为:1)配置web服务中间件的业务安全标记,标记Web服务中间件的业务安全属性;Web服务中间件的业务安全标记包括安全等级和业务类别;2)web服务中间件收到用户的网络资源请求时,识别该用户的业务安全标记以及该用户所请求的网络资源的业务安全标记;3)对该用户的业务安全标记和所请求的网络资源的业务安全标记进行匹配检查,如果检查通过,则允许执行该网络资源请求并返回对应的网络资源;否则,拒绝执行该网络资源请求。4)为响应消息添加业务安全标记。本发明能够对用户访问行为高效进行细粒度控制和审计。
-
-
公开(公告)号:CN104010193A
公开(公告)日:2014-08-27
申请号:CN201410233838.5
申请日:2014-05-29
Applicant: 中国科学院信息工程研究所
IPC: H04N19/46 , H04N19/176
Abstract: 本发明涉及一种基于宏块划分方式扰动的视频隐写方法,包括秘密信息的嵌入过程和秘密信息的提取过程。在秘密信息的嵌入过程中建立了两个隐蔽信道,分别采用不同的隐写码进行秘密信息的嵌入,在秘密信息的提取过程中依次从这两个隐蔽信道提取秘密信息。优选采用隐写码Syndrome Trellis Code以及Wet Paper Code建立两个隐蔽信道,进行秘密信息的嵌入和提取。本发明综合应用多种隐写码进行视频隐写,拥有较高嵌入效率,能够有效抵抗现有视频隐写分析方法的攻击,特别适合进行高安全性的隐蔽通信;可以针对不同的应用场景定制不同的宏块划分方式扰动代价,拥有较高的灵活性。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.029 seconds)
