-
公开(公告)号:CN113472814B
公开(公告)日:2021-11-12
申请号:CN202111024739.2
申请日:2021-09-02
Applicant: 北京信联科汇科技有限公司 , 信联科技(南京)有限公司
Abstract: 本发明涉及一种实现IP对象备案的自动化管理方法,基于网络信息中心、数字证书签发系统、IP地址备案管理系统、IP地址分配单位、IP地址使用者的全新对象逻辑结构设计,通过IP地址备案证书自动签发,以及利用数字证书技术、生物识别的智能识别手段,应用IP地址备案证书,用于实现IP地址分配单位对IP地址使用者是否履行完IP地址备案要求的考察依据,获得对IP地址使用者、IP地址分配单位的自动化识别和认证,实现自动化管理,以及备案数据上报的不可抵赖性,完成关于IP对象的分配与管理。
-
公开(公告)号:CN112995612A
公开(公告)日:2021-06-18
申请号:CN202110487571.2
申请日:2021-05-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种电力视频监控终端安全接入方法,采用全新控制策略,通过多维认证检测,对视频监控终端进行准入控制,包括身份认证和安全状态检测,具体为静态信息检查和动态信息检查,确保接入的视频监控终端是合规的,实现了视频监控终端的安全接入,并进一步针对其中各通信业务,设计应用专用通信协议,简化密钥协商及身份认证流程,实现视频数据的高效、安全传输,提高视频监控的工作效率。
-
公开(公告)号:CN112422557A
公开(公告)日:2021-02-26
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
公开(公告)号:CN110968825A
公开(公告)日:2020-04-07
申请号:CN201911208438.8
申请日:2019-11-30
Applicant: 信联科技(南京)有限公司
IPC: G06F16/958 , G06F21/31 , G06F21/60
Abstract: 本发明涉及一种WEB页面细粒度权限控制方法,采用安全、有效的权限管理方法保护工业系统、以及物联网系统中各种功能的安全性,可以为不同的用户设置不同的功能访问权限,确保关键功能只有登录、且有权限的用户才可以访问,并且不能通过非法手段去操纵用户权限以外的功能;应用中,实现不同用户仅展示其所属角色拥有权限的全部菜单和全部按钮;实现不同用户仅展示其所属角色所拥有权限的全部数据信息;不展示登录用户权限以外的菜单、按钮和数据;能够阻止无权限用户通过浏览器访问权限以外的页面;能够通过页面直观地为用户配置角色、为角色配置菜单和按钮、以及为用户配置数据采集设备权限;能够大大降低通过修改js和css越权操作的风险。
-
公开(公告)号:CN109818973A
公开(公告)日:2019-05-28
申请号:CN201910189084.0
申请日:2019-03-13
Applicant: 信联科技(南京)有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于串接方式的协议模糊测试方法,解决了传统模糊测试工具中的测试功能局限、测试效率低、测试深度不够的问题,其中,串接测试是基于已经建立的连接,避免了传统测试需要重复建立连接,缩短了测试时间,提高了测试效率;而且串接测试具备对客户端和服务端同时测试的能力,弥补了传统模糊测试引擎只能测试服务端的缺陷,提升了测试的可用性,不仅如此,基于匹配的模糊测试机制,允许模糊测试从希望介入的地方和时间开始,提升了测试的灵活性,进而能够挖掘出更多的潜在漏洞。
-
Patent Agency Ranking
公开(公告)号:CN119740229A
公开(公告)日:2025-04-01
申请号:CN202510245745.2
申请日:2025-03-04
Applicant: 北京信联数安科技有限公司 , 信联科技(南京)有限公司 , 北京邮电大学
IPC: G06F21/55 , G06F21/56 , G06F11/3668
Abstract: 本发明涉及一种用于多模态大模型的越狱攻击测试方法,首先基于各个预设恶意提示文本,获得各个恶意提示最优文本;然后以获得各恶意提示最优文本所对应恶意提示文本分别关于目标多模态大语言模型的生成结果,以及基于各恶意提示最优文本,构建各恶意提示测试文本;最后由各恶意提示测试文本分别与对应关于目标多模态大语言模型的生成结果进行组合,构成各恶意测试用例,完成了对目标多模态大语言模型的自动化越狱攻击测试,设计方案通过优化恶意测试用例的生成,提高恶意测试用例的相关性和语义准确性,进而提高越狱攻击的成功率,并增强攻击的多样性和适应性,以此评估和改进多模态大语言模型的安全性,提高多模态大语言模型的安全性和鲁棒性。
-
公开(公告)号:CN118627046B
公开(公告)日:2024-12-03
申请号:CN202411090636.X
申请日:2024-08-09
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种结合指定时间与隐私保护的批量认证方法,引入目标认证时刻设计,以对认证私钥的锁定,配合锁定时长下连续计算的执行,获得认证私钥,然后进行目标认证时刻的认证操作,应用双线性映射,构造身份认证方案,使得多条认证信息进行聚合验证,实现用户批量认证设计;并设计相应系统,以模块化设计完成方法各步骤的执行;整体方案设计在锁定时长内锁定用户认证信息,并在目标认证时刻进行批量认证,将时间锁定与批量认证相结合,能够在同一时间对用户身份进行统一验证,在保护用户身份的同时,提高认证效率。
-
公开(公告)号:CN118034229A
公开(公告)日:2024-05-14
申请号:CN202410445562.0
申请日:2024-04-15
Applicant: 信联科技(南京)有限公司
IPC: G05B19/418
Abstract: 本发明涉及一种面向开放场景的安全工业控制系统,基于工程师站、操作员站、数据服务站,设计引入工控安全组态编程系统、工控安全组态监控系统、国密安全管理系统、以及工控安全通信组件,以工业以太网建立安全通信通道进行通信,并针对工业控制场景中各现场终端设备所通信的现场总线,设计经各个安全控制器与工业以太网相通信,实现对工业控制场景各数据的采集、以及各现场终端设备的控制,并在设计系统执行中,引入各安全认证、以及异常监测机制,完成了全生命周期各环节的防护部署,及时发现异常并进行处置,实现了系统自主网络安全防护,无需额外部署传统安全防护产品,降低应用成本,防护更加全面、高效。
-
公开(公告)号:CN117692242A
公开(公告)日:2024-03-12
申请号:CN202311803986.1
申请日:2023-12-26
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于图谱分析的网络攻击路径分析方法,针对攻击检测时间点前后时间,引入日志流量数据进行解析,确定其中实体、属性、关系下的各个知识三元组,构建相应知识图谱,进而分析确定由发起该攻击的实体节点出发的各条攻击路径,再对攻击路径上各知识三元组,执行攻击检测模型确定各条攻击路径上的实时攻击阶段;方案设计将知识图谱和网络杀伤链相结合,实现了推理、分析、以及展示完整攻击路径和揭示当前网络攻击所处阶段,利于安全人员评估当前环境下的网络安全态势,并且相较于分析入侵检测系统的日志提升了检测粒度并降低了漏报率。
-
公开(公告)号:CN116383886B
公开(公告)日:2023-09-12
申请号:CN202310645152.6
申请日:2023-06-02
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及基于安全三方计算协议存储的数据转换应用,基于安全三方计算协议对数据的分布式存储,设计ABY3安全三方计算协议下存储与Blaze安全三方计算协议下存储之间的数据转换方法,完成数量在两种安全三方计算协议之间的高效转换,实现了秘密共享份额的安全转换、以及多方安全计算协议之间的互联互通,进而使得各安全三方计算协议分别所适用服务能够对数据直接进行高效快捷的应用,并且数据转换方法中具体设计随机数池构建方法,降低转换过程中计算随机数产生的时间成本消耗,提高数据转换效率;此外本发明设计了实现数据转换应用的系统,采用模块化功能设计,进一步提高设计方法所实现服务对数据应用的效率。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.057 seconds)
