-
公开(公告)号:CN109450852B
公开(公告)日:2020-09-29
申请号:CN201811174660.6
申请日:2018-10-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络通信加密解密方法及电子设备。所述加密方法包括:利用特征信息和索引值确定目标密钥,所述特征信息为五元组信息中的一种或多种,所述五元组信息包括发送端地址、发送端端口号、接收端地址、接收端端口号和协议号,所述索引值通过所述特征信息映射得到;利用所述目标密钥对当前会话的明文数据进行加密并封装后发送。本发明实施例通过特征信息与密钥进行绑定,能够实现不同的会话进程使用不同的密钥;实现了会话级、进程级、应用级的密钥分配方法,能够针对重要通信场合、重要通信数据实现保护级别较高的通信方式。
-
公开(公告)号:CN109753808B
公开(公告)日:2020-09-11
申请号:CN201811377272.8
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种隐私泄漏风险评估方法及装置,重点考虑了第三方的服务提供商在用户不知情的情况下获取隐私信息的情况,通过收集和分析用户权限设置样本,量化权限管理的隐私信息的敏感度,使权限和隐私之间的关联关系更加明确,从而更好更准确的为用户定制个性化的权限管理方案,基于恶意应用集合与正常应用集合之间的差异量化权限的敏感度,并重点考虑了权限组合对隐私泄漏带来的非线性影响,均衡服务质量与隐私保护效果,能够在保证较高服务质量的同时为用户提供降低隐私信息泄漏风险的系统整体权限管理方案。
-
公开(公告)号:CN110519218B
公开(公告)日:2020-05-22
申请号:CN201910607671.7
申请日:2019-07-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于隐私泄露评估的隐私信息保护方法及系统,在App通过系统API读取隐私数据时,决定是否拒绝此次操作,适用于所有智能终端。该方法计算App的服务商收集隐私信息的准确度和完整度,从而计算隐私信息的泄露程度;然后衡量撤销App某一权限后带来的服务质量损失;最后根据App运行的上下文环境,进行隐私信息泄露风险管理。本发明在保证App服务质量的同时,使用户的隐私信息得到相应的保护。
-
公开(公告)号:CN109525933B
公开(公告)日:2020-02-04
申请号:CN201811368168.2
申请日:2018-11-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种位置隐私保护方法及装置,该方法包括:从用户所在区域划分后得到的子区域集合中选取满足预设规则的子区域生成扰动位置输出集合,并根据匿名程度k从所述用户所在区域划分后得到的子区域集合中选取预测推断错误值大于或等于预测推断错误阈值的子区域生成匿名集合;根据扰动位置输出集合和匿名集合,获取所述扰动位置输出集合中每一子区域的权重;根据每一子区域的权重,从所述扰动位置输出集合中选取一个子区域作为扰动区域。由于扰动区域是根据权重选取的,而权重是根据匿名集合计算得到的,从而使攻击者无法计算每个子区域作为用户真实位置的概率,进而无法预测用户的真实位置,最终达到抵御多种推断攻击的效果。
-
公开(公告)号:CN110519218A
公开(公告)日:2019-11-29
申请号:CN201910607671.7
申请日:2019-07-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于隐私泄露评估的隐私信息保护方法及系统,在App通过系统API读取隐私数据时,决定是否拒绝此次操作,适用于所有智能终端。该方法计算App的服务商收集隐私信息的准确度和完整度,从而计算隐私信息的泄露程度;然后衡量撤销App某一权限后带来的服务质量损失;最后根据App运行的上下文环境,进行隐私信息泄露风险管理。本发明在保证App服务质量的同时,使用户的隐私信息得到相应的保护。
-
Patent Agency Ranking
公开(公告)号:CN109639648A
公开(公告)日:2019-04-16
申请号:CN201811376265.6
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种基于采集数据异常的采集策略生成方法及系统,方法包括:若判定获知目标网络中的采集代理上报的采集数据异常,则根据异常采集数据对应的采集项和预先存储的信息库,确定目标网络中需激活的采集代理集合,以及采集代理集合中采集代理的采集项、采集频率和采集优先级,生成目标网络中的采集策略。本发明实施例提供的方法及系统,针对异常采集数据制定协同采集策略,能够使得采集代理根据采集能力进行差异化数据采集,保证了采集得到的采集数据的有效性,使得网络中计算、存储和带宽等资源的浪费率大大降低,也能同时保证对网络运行状况的重点监测和威胁的有效检测。
-
公开(公告)号:CN109525933A
公开(公告)日:2019-03-26
申请号:CN201811368168.2
申请日:2018-11-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种位置隐私保护方法及装置,该方法包括:从用户所在区域划分后得到的子区域集合中选取满足预设规则的子区域生成扰动位置输出集合,并根据匿名程度k从所述用户所在区域划分后得到的子区域集合中选取预测推断错误值大于或等于预测推断错误阈值的子区域生成匿名集合;根据扰动位置输出集合和匿名集合,获取所述扰动位置输出集合中每一子区域的权重;根据每一子区域的权重,从所述扰动位置输出集合中选取一个子区域作为扰动区域。由于扰动区域是根据权重选取的,而权重是根据匿名集合计算得到的,从而使攻击者无法计算每个子区域作为用户真实位置的概率,进而无法预测用户的真实位置,最终达到抵御多种推断攻击的效果。
-
公开(公告)号:CN109413088A
公开(公告)日:2019-03-01
申请号:CN201811378048.0
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略分解方法及系统。方法包括:根据威胁处置策略、网络拓扑结构、威胁特征、资产特征,确定威胁处置区域;根据威胁特征、处置对象能力、第一联动关系集合,确定威胁处置区域的候选处置对象及其第二联动关系集合;根据安全保障目标分解映射关系、目标优先级、目标达成度、目标实现成本、可用资源,对安全保障目标进行分解,得到威胁处置区域的安全保障子目标;根据候选处置对象及其第二联动关系集合、安全保障子目标、处置对象能力、威胁特征、处置成本、处置效果,对威胁处置策略中的处置命令进行分解和/或确定处置对象。实现了全网设备统一管控、威胁差异化联动处置与协同响应,增强了网络管控能力。
-
公开(公告)号:CN109361690A
公开(公告)日:2019-02-19
申请号:CN201811377190.3
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略生成方法及系统。方法包括:根据接收到的报警信息,确定网络中受到威胁的对象;基于预先创建的安全保障目标库,确定所述对象的安全保障目标;根据所述报警信息和/或所述安全保障目标,在处置策略模板库中,获取目标处置策略模板;根据所述报警信息和所述目标处置策略模板,生成处置策略,以对威胁进行处置。本发明实施例提供的方法及系统,通过处置策略统一描述,并利用处置策略模板库,使得在接收到报警信息后,可以按需生成威胁处置策略,为威胁的差异化联动处置提供基础,提高了处置效率和处置效果。
-
公开(公告)号:CN103701700B
公开(公告)日:2017-01-04
申请号:CN201310723937.7
申请日:2013-12-24
Applicant: 中国科学院信息工程研究所 , 西安电子科技大学
IPC: H04L12/721 , H04L9/32
Abstract: 本发明提供了一种通信网络中的节点发现方法及系统;方法包括:源节点发送发现请求报文至下一跳节点,所述发现请求报文中携带源节点的地址信息、源节点的身份信息、目的节点的地址信息及源节点生成的挑战值;收到发现请求报文的节点向源节点返回本节点提交给源节点的验证信息;根据其中的地址信息判断本节点是否为目的节点,如果不是目的节点则将发现请求报文转发给本节点的下一跳节点;源节点当收到目的节点返回的验证信息后,根据所收到的各节点提交的验证信息对各节点进行验证;如果全部验证通过则将各节点确定为可信节点。本发明能确保网络设备之间通信传输的安全性和可靠性,减少通信延迟。
-
-
-
-
-
-
-
-
-
Search Results
151
records
(took 0.056 seconds)
