-
公开(公告)号:CN106850613B
公开(公告)日:2019-10-25
申请号:CN201710059540.0
申请日:2017-01-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于改进AHP的用户行为信任评估方法及系统。本发明利用AHP思想对用户行为证据进行建模,加入时间因素计算连续时刻的多维信任度向量,根据综合信任度对用户行为是否存在安全威胁进行评估。该方法包括用户行为收集与处理、用户行为评估建模、用户证据权重矩阵构建、基于时间的信任度矩阵构建、基于时间的权重矩阵构建以及用户综合信任度评估与决策等关键步骤。本发明能够有效保障网络系统的安全可信。
-
公开(公告)号:CN109412866A
公开(公告)日:2019-03-01
申请号:CN201811473272.8
申请日:2018-12-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多租户云平台安全隔离的主动检测方法,实现在运行时对多租户云平台的安全隔离性进行实时检测。方法步骤包括:(1)定义图模型;(2)定义检测基准;(3)初始状态生成;(4)初始隔离检测;(5)运行时隔离检测。本发明方法以图的形式对多租户云平台的配置状态进行组织建模,并建立了基于租户安全隔离的检测基准和基于用户组安全隔离的检测基准,然后实施安全隔离检测,以及时发现潜在隔离失效威胁对云内租户造成的危害。本方法具有可扩展性强、时效性高的特点,解决了现有多租户云平台中的安全隔离检测问题,提高了多租户云平台的安全能力,从而满足现有应用场景的需求。
-
公开(公告)号:CN119249476A
公开(公告)日:2025-01-03
申请号:CN202411236394.0
申请日:2024-09-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种隐私保护的数据统计分析方法、装置、电子设备,该隐私保护的数据统计分析方法包括获取噪声度,并基于限制条件,通过数据处理,从噪声度的最初数据分布中选取数据点的集合,其中噪声度是节点度经过Laplace加噪后得到的;遍历计算噪声度小于特定噪声度的概率,以得到噪声度的概率矩阵;以概率矩阵为参数,基于目标向量进行弹性网络回归计算,以选取正则化项的权重;基于弹性网络回归计算和权重,确定第二原始数据分布;基于第二原始数据分布和概率矩阵,根据分位数预定条件,确定第二原始数据分布的分位数;基于分位数对第二原始数据分布进行校准,基于校准后的第二原始数据分布重新确定分位数,重复迭代以得到第三原始数据分布。
-
公开(公告)号:CN109412866B
公开(公告)日:2020-07-28
申请号:CN201811473272.8
申请日:2018-12-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多租户云平台安全隔离的主动检测方法,实现在运行时对多租户云平台的安全隔离性进行实时检测。方法步骤包括:(1)定义图模型;(2)定义检测基准;(3)初始状态生成;(4)初始隔离检测;(5)运行时隔离检测。本发明方法以图的形式对多租户云平台的配置状态进行组织建模,并建立了基于租户安全隔离的检测基准和基于用户组安全隔离的检测基准,然后实施安全隔离检测,以及时发现潜在隔离失效威胁对云内租户造成的危害。本方法具有可扩展性强、时效性高的特点,解决了现有多租户云平台中的安全隔离检测问题,提高了多租户云平台的安全能力,从而满足现有应用场景的需求。
-
Patent Agency Ranking
公开(公告)号:CN107222433B
公开(公告)日:2019-12-10
申请号:CN201710253313.1
申请日:2017-04-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/931 , H04L12/935 , H04L29/06 , H04L29/12
Abstract: 本发明提供一种基于SDN网络路径选择的网络访问控制方法,基于现有SDN架构,通过SDN交换机、SDN控制器、认证服务器、流量分析设备、ACA对接入网络的主机进行实时的流量监控,确保访问网络服务的用户主机接入网络进行认证和授权,建立用户和服务器之间的访问路径,根据用户的行为证据计算信任度,根据信任度采取针对该用户的访问控制策略,保证内网的安全。
-
公开(公告)号:CN109309644A
公开(公告)日:2019-02-05
申请号:CN201710616391.3
申请日:2017-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于双正交载体的网络水印标记方法,步骤包括:捕获网络数据流,从中提取基本信息和特征信息,该基本信息为 的五元组流信息,该特征信息包括时间间隔重心特征和包间时延特征;根据所述基本信息生成水印信息;将所述时间间隔重心特征和包间时延特征分别作为时间间隔重心载体和包间时延载体,对该两种载体进行正交化处理;利用基于时间间隔重心和包间时延的水印嵌入算法,给所述时间间隔重心载体和包间时延载体嵌入所述水印信息,发送数据包,完成网络水印标记。
-
公开(公告)号:CN106790219A
公开(公告)日:2017-05-31
申请号:CN201710018099.1
申请日:2017-01-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种SDN控制器的访问控制方法及系统。本系统包括SDN控制器、交换机和至少一项北向应用;北向应用分为三种安全级别:管理员类别、网络配置类别和用户类别;其中,管理员类别允许读写数据平面中的设备数据;网络配置类别的北向应用允许读写数据平面中的用于管理转发数据包的控制数据,以及数据平面中的用于控制数据包转发的控制数据;用户类别允许读写数据平面中的转发数据;所述北向应用将用户分类在对应用的安全级别中;以及将用户信息以及访问请求发送给SDN控制器中对应的基础应用;该基础应用根据用户的安全级别确定该用户是否具有对所请求访问数据的访问权限,进行访问控制。本发明提高了SDN网络中网络信息的机密性。
-
公开(公告)号:CN106341418A
公开(公告)日:2017-01-18
申请号:CN201610877753.X
申请日:2016-10-08
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1408
Abstract: 本发明公开了一种DNS分布式反射型拒绝服务攻击检测、防御方法与系统。本方法为:1)SDN控制器提取网络中匹配各个交换机流表的数据包字节数,计算同一交换机中相同IP地址的上下行流量差异值P,若P大于阈值,则生成对较小流量进行采样标记的流表规则并下发到交换机;2)各交换机根据该流表规则对数据包进行采样;3)分析模块根据采样信息将数据包的源、目的IP地址以及经过的所有交换机ID和入口端口信息发送到SDN控制器;4)SDN控制器根据网络拓扑确定数据包进入网络的首个交换机ID和入口端口,将该首个交换机ID与该数据包的地址对应的流表所属的交换机ID信息进行比较,若不匹配,则检测为攻击流量,对其进行隔离。
-
公开(公告)号:CN104378363A
公开(公告)日:2015-02-25
申请号:CN201410599147.7
申请日:2014-10-30
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L61/25 , H04L63/02 , H04L63/1433
Abstract: 本发明涉及一种动态应用地址转换方法及其网关系统,实现一种新的Web应用攻击防御方法;通过动态转换URL地址,转换应用系统的攻击面,隐藏Web应用的脆弱性,增加攻击者的攻击难度,大大提高攻击者利用URL对Web网站进行漏洞扫描、攻击注入的难度。本发明采用的DAAT方法能够动态能够有效降低攻击者对Web应用造成的安全威胁,提高了Web应用系统的安全性。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.073 seconds)
