-
公开(公告)号:CN114500347A
公开(公告)日:2022-05-13
申请号:CN202210402333.1
申请日:2022-04-18
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种对安全互联协议进行形式化验证的方法和系统,属于协议验证领域,针对网络安全协议形式化验证中状态空间爆炸、协议验证自动化程度低、无法获取协议攻击情况的问题。所述方法包括:步骤S1、获取待验证的安全互联协议,对所述待验证的安全互联协议进行建模,以获取安全互联协议模型,所述建模包括:加密消息建模、并发系统建模、协议推演规则建模和协议跟踪描述;步骤S2、基于所述安全互联协议模型和预设的安全互联协议的安全属性,执行对所述待验证的安全互联协议的形式化验证,并获取验证结果。
-
公开(公告)号:CN114387524A
公开(公告)日:2022-04-22
申请号:CN202210292031.3
申请日:2022-03-24
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06V20/10 , G06V10/74 , G06V10/774 , G06V10/764 , G06V10/82 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明提出基于多层级二阶表征的小样本学习的图像识别方法和系统。所述方法利用所述训练阶段的支撑图像集和所述训练阶段的查询图像集来训练图像识别分类器,经训练的所述图像识别分类器用于对所述测试阶段的查询图像集中的图像进行识别分类,以确定其在所述测试阶段的支撑图像集中所属的类别;所述图像识别分类器包含表征提取模块和关系度量模块,所述表征提取模块包含串联的M个网络卷积块,以及分别与所述M个网络卷积块对应相连的M个二阶池化层,所述关系度量模块包含分别与所述M个二阶池化层对应相连的M个基础学习器,以及汇总所述M个基础学习器的学习结果的结果预测单元。
-
公开(公告)号:CN114157419A
公开(公告)日:2022-03-08
申请号:CN202111438825.8
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于OSPF的安全路由协议方法和系统。所述方法包括:步骤S1、OSPF协议报文的发送方和接收方进行随机数协商,所述OSPF为开放最短路径优先协议;步骤S2、所述发送方采用杂凑值对待发送的所述OSPF协议报文进行封装加固,将经封装加固的OSPF协议报文发送至所述接收方,并为所述经封装加固的OSPF协议报文分配发送序号;步骤S3、所述接收方在接收到所述经封装加固的OSPF协议报文后,提取所述经封装加固的OSPF协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较。
-
公开(公告)号:CN113919239A
公开(公告)日:2022-01-11
申请号:CN202111526630.9
申请日:2021-12-15
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06F30/27 , G06F17/16 , G06K9/62 , G06V10/762 , G06V10/774 , G06V10/764
Abstract: 本发明提出一种基于时空特征融合的内部威胁智能检测方法和系统。方法利用用户行为的时间特性和空间特性来确定所述用户行为的异常程度,具体包括:步骤S1、调用基础特征提取模块,提取所述用户行为的基础特征并对所述基础特征进行编码;步骤S2、调用时间特性分析模块,构建用户行为混合矩阵以训练时间表征模型;步骤S3、调用空间特性分析模块,获取属于同一角色的用户的经编码的基础特征以训练空间共用组模型;步骤S4、调用异常整合分析模块,计算所述用户行为的异常程度。
-
公开(公告)号:CN113839777A
公开(公告)日:2021-12-24
申请号:CN202111428193.7
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: H04L9/08
Abstract: 本发明提出一种用于路由器设备的安全互连协议方法和系统。所述方法包括:步骤S1、接入认证及设备维护;步骤S2、通道建立及参数协商;步骤S3、周期密钥更新;步骤S4、通道带宽更新;步骤S5、协议终止;步骤S6、维护超时。上述方法能够实现路由器设备自动发现、安全接入认证、数据封装和抗重放、密文传输等功能,有效防止非法设备接入,避免设备受到从接入控制到报文转发多层面的非法攻击,并提供设备身份安全标识等功能,提供路由器之间控制和业务报文的安全交互手段。
-
Patent Agency Ranking
公开(公告)号:CN114157419B
公开(公告)日:2023-08-08
申请号:CN202111438825.8
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于OSPF的安全路由协议方法和系统。所述方法包括:步骤S1、OSPF协议报文的发送方和接收方进行随机数协商,所述OSPF为开放最短路径优先协议;步骤S2、所述发送方采用杂凑值对待发送的所述OSPF协议报文进行封装加固,将经封装加固的OSPF协议报文发送至所述接收方,并为所述经封装加固的OSPF协议报文分配发送序号;步骤S3、所述接收方在接收到所述经封装加固的OSPF协议报文后,提取所述经封装加固的OSPF协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较。
-
-
公开(公告)号:CN114356743B
公开(公告)日:2022-06-07
申请号:CN202210234545.3
申请日:2022-03-11
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于序列重建的异常事件自动检测方法和系统。所述方法包括:步骤S1、利用预定义的事件模板,从多源日志中确定离散事件序列,所述离散事件序列由同一用户的多个事件日志按照时间顺序拼接而成;步骤S2、对所述离散事件序列进行拆分处理来获取若干原始子序列,并通过对所述若干原始子序列进行特征嵌入,进一步获取无监督检测模型的输入子序列,所述无监督检测模型包括LSTM编码器、变分组件和LSTM解码器,用于基于所述输入子序列生成所述离散事件序列的重建子序列;步骤S3、基于所述原始子序列和所述离散事件序列的重建子序列,利用评判准则来判断所述多个事件的异常属性。
-
公开(公告)号:CN113839969B
公开(公告)日:2022-03-15
申请号:CN202111427310.8
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种双向认证的网络管理协议方法和系统。步骤S1、设备接入双向认证;步骤S2、控制操作的双向认证:设备网管向被管理设备下发配置数据、启用/关闭端口、终端的报文采用步骤S1中的协商的密钥进行加密传输;步骤S3、测试操作的双向认证:设备网管向被管理设备发送测试命令或者是被管理设备向网管系统返回的测试结果的报文,采用步骤S1中的协商的密钥进行加密传输;步骤S4、查询操作的双向认证:设备网管从被管理设备获取状态、配置、性能数据的报文,采用步骤S1协商的密钥进行加密传输;步骤S5、主报操作的双向认证:被管理设备主动向设备网管上报事件或消息的报文,采用步骤S1协商的密钥进行加密传输。
-
公开(公告)号:CN113839776B
公开(公告)日:2022-02-15
申请号:CN202111428148.1
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: H04L9/08 , H04L41/28 , H04L41/0246 , H04L9/40 , H04L61/5007
Abstract: 本发明提出一种用于网管和路由器间的安全互连协议方法和系统。所述方法包括:步骤S1、接入认证;步骤S2、通道建立及参数协商;步骤S3、周期密钥更新;步骤S4、协议终止;步骤S5、维护超时;从而实现网管和路由器设备自动发现、安全接入认证、数据封装和抗重放、密文传输等功能,有效防止非法设备接入,避免设备受到从接入控制到报文转发多层面的非法攻击,并提供设备身份安全标识等功能,提供网络管理设备和被管理设备之间的安全交互手段。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.034 seconds)
