-
公开(公告)号:CN107689953A
公开(公告)日:2018-02-13
申请号:CN201710711788.0
申请日:2017-08-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向多租户云计算的容器安全监控方法及系统。该方法包括:1)云计算管理平台为租户分配虚拟机,并在虚拟机中部署监控程序;2)在虚拟机上为租户建立容器集群,并运行容器集群中的容器;3)通过监控程序获取容器运行过程中的系统调用信息,并在虚拟机中对系统调用信息进行过滤处理;4)将过滤处理后的系统调用信息传输至监控汇总分析主机;5)监控汇总分析主机对系统调用信息进行汇总分析,分析容器的运行是否出现异常,并将分析结果反馈至系统管理员和租户。本发明可以实现大规模的公有云环境下对于用户容器使用情况的实时监测,并对出现异常情况进行及时处理,能够提高系统的安全性和稳定性。
-
公开(公告)号:CN106850613A
公开(公告)日:2017-06-13
申请号:CN201710059540.0
申请日:2017-01-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于改进AHP的用户行为信任评估方法及系统。本发明利用AHP思想对用户行为证据进行建模,加入时间因素计算连续时刻的多维信任度向量,根据综合信任度对用户行为是否存在安全威胁进行评估。该方法包括用户行为收集与处理、用户行为评估建模、用户证据权重矩阵构建、基于时间的信任度矩阵构建、基于时间的权重矩阵构建以及用户综合信任度评估与决策等关键步骤。本发明能够有效保障网络系统的安全可信。
-
公开(公告)号:CN106357673A
公开(公告)日:2017-01-25
申请号:CN201610912580.0
申请日:2016-10-19
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1466 , H04L67/10
Abstract: 本发明公开了一种多租户云计算系统DDoS攻击检测方法及系统。本方法为:在多租户云计算系统的控制节点设置一个检测服务器,在每个计算节点建立一个检测代理;检测代理根据第i时间段采集的流量数据,统计该第i时间段每个虚拟机向不同目的IP地址分别发送的数据包数;检测代理根据统计数据计算各虚拟机的流量熵变化值,如果虚拟机i发给目的IP的流量熵变化值超过设定的流量熵变化阈值,则判定该数据流为可疑DDoS攻击流,并将其发给检测服务器;检测服务器根据数据目的IP地址和租户标识聚集目的地址以及聚集结果在总流量中的占比识别出潜在攻击流量;如果两潜在攻击流的相对熵小于设定阈值,则判定为DDoS攻击流。
-
公开(公告)号:CN105207950A
公开(公告)日:2015-12-30
申请号:CN201510590699.6
申请日:2015-09-16
Applicant: 中国科学院信息工程研究所
IPC: H04L12/813 , H04L12/937 , H04L29/06
Abstract: 本发明公开了一种基于SDN技术的通信数据保护方法。本方法为:1)控制器生成随机化标签和交换机标签;2)控制器根据定义的分割元组生成随机化策略与还原策略,并将其以流表的方式发送到交换机;3)交换机检测数据包是否带有随机化标签,如果是则进行步骤4);否则进入源地址判断过程:判断该数据包源地址是否在传输列表中,如果在则执行随机化策略流表,新生成的数据包并将其转发给下一跳交换机;4)判断该数据包带有的随机化标签是否匹配随机化标签,如果匹配则判断该数据包的交换机标签是否正确,如果正确则根据网络拓扑判断其是否连接目的主机,如果是则执行还原策略流表,然后将还原数据发送给目的主机。本发明大大提高了通信安全性。
-
公开(公告)号:CN112862670B
公开(公告)日:2023-12-05
申请号:CN202110179069.5
申请日:2021-02-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于多视角融合的360°图像对抗样本生成方法,包括如下步骤:步骤1、通过视角投影的几何模型推导出视角域图像的失真补偿公式,对视角图像进行失真矫正;步骤2、在矫正后的视角图像上利用2D攻击方法生成对抗样本;步骤3、对多个视点采样得到的多个视角图像同时进行攻击,将攻击得到的多视角对抗样本基于视角图像融合算法重建球面对抗样本,融合到球面图像的不同区域,使得融合得到的球面图像能够覆盖整个球面。本方法可以直接在视角图上发起攻击,复用现有的2D方法,计算开销小,攻击成本低,对当前针对360°图像的深度学习系统具有较大的威胁。
-
Patent Agency Ranking
公开(公告)号:CN112261041A
公开(公告)日:2021-01-22
申请号:CN202011131223.3
申请日:2020-10-21
Applicant: 中国科学院信息工程研究所 , 国网辽宁省电力有限公司电力科学研究院 , 北京智芯微电子科技有限公司
Abstract: 本发明涉及一种电力终端多级分布式监测与防渗透系统,包括安全监测与防渗透联动部分、电力终端多级分布式安全监测与防渗透模型框架;安全监测与防渗透联动部分包括攻击建模及识别,攻击危害评估,防渗透策略生成模块;电力终端多级分布式安全监测与防渗透模型框架包括多维融合的电力终端安全状态感知、基于形式化描述的攻击建模及识别、基于攻击危害评估的防渗透模块;电力终端多级分布式安全监测与防渗透模型框架实现对电力终端、网络、业务的安全调试感知和攻击建模,并基于危害评估实施防渗透策略。安全监测与防渗透联动部分在整个电力终端多级分布式监测与防渗透系统的中起指导作用,确保电力终端多级分布式安全监测与防渗透模型框架的实施。
-
公开(公告)号:CN112070650A
公开(公告)日:2020-12-11
申请号:CN202010966323.1
申请日:2020-09-15
Applicant: 中国科学院信息工程研究所
Abstract: 一种针对全景图像的水印嵌入及检测方法,水印嵌入包括:1.对一幅ERP全景图像I进行平面到球面的等矩形映射,得到球面表示的全景图象Is;2.对Is的亮度分量进行三个尺度的球面小波变换,得到亮度分量的三个不同尺度的球面小波变换系数;3.构建水印图像;4.基于平面到球面的等矩形映射,将水印图像映射成单元球的球面图像,然后进行1个尺度的球面小波变换,得到水印图像的球面小波变换系数;5.选取全景图像的球面小波变换的第二个尺度的系数,构建水印嵌入的掩蔽矩阵;6.计算空域的视窗最小可觉差JND值;7.基于视窗最小可觉差JND值从主观质量上对全景图像嵌入水印强度进行控制;8.对嵌入水印后的第二个尺度频域变换系数和其他尺度的频域变换系数一起进行球面小波逆变换过程,得到嵌入水印的球面全景图像,经过球面到平面的等矩形映射后得到平面的全景图像。
-
公开(公告)号:CN109309644B
公开(公告)日:2020-11-20
申请号:CN201710616391.3
申请日:2017-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于双正交载体的网络水印标记方法,步骤包括:捕获网络数据流,从中提取基本信息和特征信息,该基本信息为 的五元组流信息,该特征信息包括时间间隔重心特征和包间时延特征;根据所述基本信息生成水印信息;将所述时间间隔重心特征和包间时延特征分别作为时间间隔重心载体和包间时延载体,对该两种载体进行正交化处理;利用基于时间间隔重心和包间时延的水印嵌入算法,给所述时间间隔重心载体和包间时延载体嵌入所述水印信息,发送数据包,完成网络水印标记。
-
公开(公告)号:CN108768954B
公开(公告)日:2020-07-10
申请号:CN201810419555.8
申请日:2018-05-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种DGA恶意软件识别方法,可基于DGA技术本身的弱点快速识别出DGA恶意软件。由于DGA恶意软件所感染的主机并不知道其控制服务器域名,被感染主机需不断随机生成域名并尝试连接,直至成功连接到控制服务器。本发明基于上述弱点,并借鉴随机漫步思想,将主机每一次失败的域名连接看作一次随机漫步,给出随机漫步增量的计算方法,通过将随机漫步步数以及随机漫步增量和与预设阈值进行对比,判断主机是否被DGA恶意软件感染。该方法可在被感染主机连接到控制服务器之前完成检测,有效抑制DGA恶意软件的应用,在网络安全领域具有广泛的应用前景。
-
公开(公告)号:CN108183915B
公开(公告)日:2020-02-11
申请号:CN201810033991.1
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种面向高安全等级业务与应用需求的安全标签实现系统,包括:标准化层、处理接口层和业务处理层;所述标准化层包括:安全标签单元和安全标签协议单元:所述处理接口层包括安全标签处理模块和安全标签管理模块两部分;所述业务处理层包括客户端应用处理单元、业务服务处理单元和管理单元;本发明通过安全标签实施框架的建设,能够面向高安全等级业务与应用需求,实现业务系统的安全增强,对于业务与应用具有较好的适应性。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.035 seconds)
