-
公开(公告)号:CN113141612A
公开(公告)日:2021-07-20
申请号:CN202110411848.3
申请日:2021-04-16
Applicant: 中国科学院信息工程研究所
IPC: H04W12/122 , H04W12/30
Abstract: 本发明提出一种移动终端高可信管控系统及方法,包括:高安全终端在可信隔离环境TIE中部署管控验证代理,管控验证代理包括签名/验签模块以及外设状态读取模块,外设状态读取模块能够不受主系统干扰地调用高可信Hypervisor读取被管控对象/终端外设状态值;在高可信Hypervisor中,包括有主系统内核修复模块和外设状态监测模块,所述外设状态监测模块基于Hypervisor的不可绕过性,为管控验证代理读取真实的被管控对象/终端外设状态值提供可信的接口;所述管控后台中部署有管控实施验证模块。
-
公开(公告)号:CN108111404B
公开(公告)日:2020-10-13
申请号:CN201810034026.6
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于安全标签的即时通信系统及方法,在即时通信客户端应用中为消息数据和聊天室获取可用的安全标签;在即时通信客户端应用中处理带有安全标签的消息数据;显示带有安全标签的聊天室;在即时通信服务器中为即时通信客户端应用的用户获取带有安全标签的通讯录资源;依据安全标签转发即时消息;为即时通信客户端应用获取用户及聊天室可用的安全标签列表;在即时通信管理服务器中为即时消息、聊天室生成可用的安全标签;创建、编辑即时通信系统所需要的安全标签,并根据即时通信客户端应用中的使用用户生成可用的通讯录;安全标签是和即时通信系统中消息数据、通讯录、聊天室绑定的一段数字实体。
-
公开(公告)号:CN109039436B
公开(公告)日:2020-09-15
申请号:CN201811234172.X
申请日:2018-10-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种卫星安全接入认证方法及系统,包括:终端设备发起注册过程,地面站向终端设备分配身份标识,地面站向卫星发送终端设备身份信息,完成终端设备注册过程。终端设备发起接入认证请求,地面信关站判断接入状态,卫星收到接入认证请求,多维度验证后向终端设备发送接入认证响应,完成终端设备接入认证过程。当前连接卫星发生过顶时,地面信关站向新连接卫星发起接续认证请求,卫星收到接续认证请求,多维度验证后向地面信关站发送接续认证响应,完成终端设备接续认证过程。终端设备发起登出认证请求,地面信关站判断接入状态,卫星收到登出认证请求,多维度验证后向终端设备发送登出认证响应,完成终端设备登出认证过程。
-
公开(公告)号:CN106961387B
公开(公告)日:2020-05-01
申请号:CN201710200585.5
申请日:2017-03-30
Applicant: 中国科学院信息工程研究所
IPC: H04L12/721 , H04L12/801 , H04L29/06
Abstract: 本发明提出了一种基于转发路径自迁移的链路型DDoS防御方法,应用于SDN,其步骤包括:1)通过收集LLDP报文,构造网络流量矩阵并定位拥塞链路;2)判断拥塞链路是否构成链路泛洪攻击;3)如存在链路泛洪攻击,则识别拥塞链路中的可疑网络流;4)依据约束条件选取与拥塞链路不邻接的可迁移链路集合、选取待迁移的网络流和迁移时间间隔,并生成迁移规则信息;依据迁移规格信息对可疑网络流进行迁移。并将该方法在基于OpenFlow的软件定义网络中实现。该方法通过采用易于维护和迁移的组件式实现对链路式DDoS攻击防御系统的部署。同时提出实现上述方法的系统。
-
公开(公告)号:CN108521662B
公开(公告)日:2020-04-28
申请号:CN201810309925.2
申请日:2018-04-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种卫星安全过顶切换方法及系统,包括:地面信关站定时进行星历计算,更新卫星过顶状态,得到过顶卫星和接力卫星;地面信关站向过顶卫星及接力卫星发送过顶切换请求消息;过顶卫星及接力卫星接收过顶切换请求消息,进行多维度安全性验证是否满足过顶切换响应条件;若满足过顶切换响应条件,过顶卫星及接力卫星向地面信关站发送过顶切换响应消息;地面信关站接收过顶切换响应消息,进行多维度安全性验证是否满足过顶切换条件;若满足过顶切换条件,地面信关站断开与过顶卫星的连接,建立与接力卫星的连接,完成过顶切换。本发明安全地进行星地通信链路切换,同时,本发明能够应用于不能与卫星直接通信的终端设备获取卫星服务的场景。
-
Patent Agency Ranking
公开(公告)号:CN109086100B
公开(公告)日:2020-03-31
申请号:CN201810830955.8
申请日:2018-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种高安全可信移动终端安全体系架构及安全服务方法,包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC。基于虚拟化技术实现新型移动终端安全架构,在虚拟机管理层实现微内核Hyp,使得所有主系统对硬件的访问都要受到微内核Hyp的监控和安全管理;并在微内核Hyp中对主系统内核进行动态安全度量,实时监测内核安全性,当检测到内核受损时,迅速切换到备份系统,保证核心功能不受影响;结合虚拟机的虚拟隔离技术和TrustZone的硬件隔离能力,构建多个极简可信隔离环境STEE,实现不同STEE中运行独立的可信应用TA,从而降低可信隔离环境系统的复杂性,并实现TA的分离。
-
公开(公告)号:CN106850613B
公开(公告)日:2019-10-25
申请号:CN201710059540.0
申请日:2017-01-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于改进AHP的用户行为信任评估方法及系统。本发明利用AHP思想对用户行为证据进行建模,加入时间因素计算连续时刻的多维信任度向量,根据综合信任度对用户行为是否存在安全威胁进行评估。该方法包括用户行为收集与处理、用户行为评估建模、用户证据权重矩阵构建、基于时间的信任度矩阵构建、基于时间的权重矩阵构建以及用户综合信任度评估与决策等关键步骤。本发明能够有效保障网络系统的安全可信。
-
公开(公告)号:CN106330602B
公开(公告)日:2019-10-25
申请号:CN201610702447.2
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云计算虚拟租户网络监控方法及系统。本方法为:1)在基础云计算系统的控制节点建立一监控服务器,在计算节点建立一监控代理;2)监控服务器向监控代理发送时间消息和流量采集配置参数;3)各监控代理根据接收的时间消息完成时间同步启动定时机制,根据收到的采集配置参数开始采集所在计算节点交换机上的流量数据;4)各监控代理根据采集的流量数据中的网络设备信息,得到流量数据的租户标识;并根据定时机制定期将采集的流量数据生成单节点流量监控数据发送给所述监控服务器;5)监控服务器根据各监控代理发送的单节点监控数据生成租户网络监控数据。本发明最大限度减少对网络环境造成的负担,易于系统维护和扩展。
-
公开(公告)号:CN109412866A
公开(公告)日:2019-03-01
申请号:CN201811473272.8
申请日:2018-12-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多租户云平台安全隔离的主动检测方法,实现在运行时对多租户云平台的安全隔离性进行实时检测。方法步骤包括:(1)定义图模型;(2)定义检测基准;(3)初始状态生成;(4)初始隔离检测;(5)运行时隔离检测。本发明方法以图的形式对多租户云平台的配置状态进行组织建模,并建立了基于租户安全隔离的检测基准和基于用户组安全隔离的检测基准,然后实施安全隔离检测,以及时发现潜在隔离失效威胁对云内租户造成的危害。本方法具有可扩展性强、时效性高的特点,解决了现有多租户云平台中的安全隔离检测问题,提高了多租户云平台的安全能力,从而满足现有应用场景的需求。
-
公开(公告)号:CN109150290A
公开(公告)日:2019-01-04
申请号:CN201811234171.5
申请日:2018-10-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种卫星轻量化数据传输保护方法及地面安全服务系统,包括接入管理模块、身份管理模块、密钥管理模块、消息分发模块和状态审计模块。地面安全服务系统根据不同用户设备对同一卫星资源信息的访问请求构造新的资源请求消息,并替代众多用户设备向卫星发送请求消息,通过基于身份的转发机制与请求汇聚实现由多个请求‑多个响应转变为一个请求‑一个响应。此外,卫星的安全响应资源信息经过安全服务系统后,能够正确分发给全部请求同一资源信息的用户设备,并且资源信息合法性得到验证。本发明能够解决卫星在与地面传输信息过程中带来的高昂的链路带宽开销问题,实现轻量化卫星数据的传输保护。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.041 seconds)
