-
公开(公告)号:CN109039436A
公开(公告)日:2018-12-18
申请号:CN201811234172.X
申请日:2018-10-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种卫星安全接入认证方法及系统,包括:终端设备发起注册过程,地面站向终端设备分配身份标识,地面站向卫星发送终端设备身份信息,完成终端设备注册过程。终端设备发起接入认证请求,地面信关站判断接入状态,卫星收到接入认证请求,多维度验证后向终端设备发送接入认证响应,完成终端设备接入认证过程。当前连接卫星发生过顶时,地面信关站向新连接卫星发起接续认证请求,卫星收到接续认证请求,多维度验证后向地面信关站发送接续认证响应,完成终端设备接续认证过程。终端设备发起登出认证请求,地面信关站判断接入状态,卫星收到登出认证请求,多维度验证后向终端设备发送登出认证响应,完成终端设备登出认证过程。
-
公开(公告)号:CN108768954A
公开(公告)日:2018-11-06
申请号:CN201810419555.8
申请日:2018-05-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种DGA恶意软件识别方法,可基于DGA技术本身的弱点快速识别出DGA恶意软件。由于DGA恶意软件所感染的主机并不知道其控制服务器域名,被感染主机需不断随机生成域名并尝试连接,直至成功连接到控制服务器。本发明基于上述弱点,并借鉴随机漫步思想,将主机每一次失败的域名连接看作一次随机漫步,给出随机漫步增量的计算方法,通过将随机漫步步数以及随机漫步增量和与预设阈值进行对比,判断主机是否被DGA恶意软件感染。该方法可在被感染主机连接到控制服务器之前完成检测,有效抑制DGA恶意软件的应用,在网络安全领域具有广泛的应用前景。
-
公开(公告)号:CN108111536A
公开(公告)日:2018-06-01
申请号:CN201810033989.4
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种应用级安全跨域通信方法及系统,对信息标记安全标签,基于安全标签对信息进行安全审查,从而在实现信息跨域传输的同时满足安全要求;所述跨域通信是指在执行不同安全策略的两个或者多个网络/区域之间进行信息传输;所述安全标签是和信息绑定的一段数字实体,记录了信息的安全级别、安全类别、安全标签显示属性及自定义扩展信息。
-
公开(公告)号:CN106330602A
公开(公告)日:2017-01-11
申请号:CN201610702447.2
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云计算虚拟租户网络监控方法及系统。本方法为:1)在基础云计算系统的控制节点建立一监控服务器,在计算节点建立一监控代理;2)监控服务器向监控代理发送时间消息和流量采集配置参数;3)各监控代理根据接收的时间消息完成时间同步启动定时机制,根据收到的采集配置参数开始采集所在计算节点交换机上的流量数据;4)各监控代理根据采集的流量数据中的网络设备信息,得到流量数据的租户标识;并根据定时机制定期将采集的流量数据生成单节点流量监控数据发送给所述监控服务器;5)监控服务器根据各监控代理发送的单节点监控数据生成租户网络监控数据。本发明最大限度减少对网络环境造成的负担,易于系统维护和扩展。
-
公开(公告)号:CN112070650B
公开(公告)日:2023-12-22
申请号:CN202010966323.1
申请日:2020-09-15
Applicant: 中国科学院信息工程研究所
Abstract: 一种针对全景图像的水印嵌入及检测方法,水印嵌入包括:1.对一幅ERP全景图像I进行平面到球面的等矩形映射,得到球面表示的全景图像Is;2.对Is的亮度分量进行三个尺度的球面小波变换,得到亮度分量的三个不同尺度的球面小波变换系数;3.构建水印图像;4.基于平面到球面的等矩形映射,将水印图像映射成单元球的球面图像,然后进行1个尺度的球面小波变换,得到水印图像的球面小波变换系数;5.选取全景图像的球面小波变换的第二个尺度的系数,构建水印嵌入的掩蔽矩阵;6.计算空域的视窗最小可觉差JND值;7.基于视窗最小可觉差JND值从主观质量上对全景图像嵌入水印强度进行控制;8.对嵌入水印后的第二个尺度频域变换系数和其他尺度的频域变换系数一起进行球面小波逆变换过程,得到嵌入水印的球面全景图像,经过球面到平面的等矩形映射后得到平面的全景图像。
-
Patent Agency Ranking
公开(公告)号:CN113271292B
公开(公告)日:2022-05-10
申请号:CN202110371772.6
申请日:2021-04-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于词向量的恶意域名集群检测方法及装置,包括:通过服务器日志中原始数据,生成各客户端的访问序列;对访问序列从时间维度与空间维度上进行聚类,生成域名访问序列;对各域名访问序列进行访问域名去重处理,生成域名集群;生成各访问域名的域名语义向量;通过域名集群与域名语义向量,生成域名语义向量矩阵;依据域名语义向量矩阵对域名集群进行分类,得到恶意域名集群检测结果。本发明可有效识别进行同一恶意活动的域名集群,为分析恶意活动提供更全面的视角,并且使用数据字段少,使用的计算资源少,提高了检测效率,可有效部署在各类企业或服务商网络中,无需安全人员手动调节参数,预训练好的模型可以稳定有效的运行。
-
公开(公告)号:CN114266342A
公开(公告)日:2022-04-01
申请号:CN202111576320.8
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
IPC: G06N3/04 , G06N3/08 , H04L9/40 , H04L67/1396
Abstract: 本发明涉及一种基于孪生网络的内部威胁的检测方法及系统,其方法包括:S1:获取内部威胁测试数据集进行预处理,构建样本集,将样本集划分为训练集、待检测样本集和标准样本集;S2:从训练集随机选取一个样本对及其类别标签构成输入三元组,将三元组输入孪生网络模型,计算得到的两个二维样本向量的欧式距离,并根据预设阈值,以判定二者是否属于同一类别;步骤S3:分别从待检测样本集和标准样本集各取一个样本,输入训练好的孪生网络模型,判断二者是否属于同一类别,从而确定待检测样本的类别。本发明提供的检测方法,全面地分析用户行为,实现更加准确地内部威胁检测,且对于数据集是否平衡不敏感,提高了系统的智能性。
-
公开(公告)号:CN109522754B
公开(公告)日:2021-11-19
申请号:CN201811431078.3
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/74
Abstract: 本发明公开了一种移动终端可信隔离环境核心控制方法,针对移动终端中不同运行环境的可信隔离问题,基于TrustZone技术实现在安全域中的核心控制器CSC,使得不同运行环境之间的可信隔离安全性得到增强。根据细粒度安全策略库的管控,实现监管不同运行环境的内存访问行为,保证不同运行环境互相无法访问代码和数据;并监管不同运行环境的运行状态,保证非法操作不能获得相应权限。
-
公开(公告)号:CN112261042A
公开(公告)日:2021-01-22
申请号:CN202011131228.6
申请日:2020-10-21
Applicant: 中国科学院信息工程研究所 , 国网辽宁省电力有限公司电力科学研究院 , 北京智芯微电子科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于攻击危害评估的防渗透系统,包括三个模块:面向电力终端的危害评估模块;防渗透策略的构建与优化模块;控制阻断与网络隔离模块。其中,面向电力终端危害评估模块对异常电力终端进行建模,提取攻击产生的业务影响和网络影响,并给出量化的危害评估结果;防渗透策略的构建与优化模块基于攻击危害评估结果,对攻击影响范围及严重程度实施预测,构建防渗透策略并对其进行优化;控制阻断与网络隔离模块基于危害评估结果和防渗透策略的执行规则,对一般风险终端实施控制阻断措施,对高风险终端实施网络隔离措施,从而防止攻击危害的进一步扩散。
-
公开(公告)号:CN109412866B
公开(公告)日:2020-07-28
申请号:CN201811473272.8
申请日:2018-12-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多租户云平台安全隔离的主动检测方法,实现在运行时对多租户云平台的安全隔离性进行实时检测。方法步骤包括:(1)定义图模型;(2)定义检测基准;(3)初始状态生成;(4)初始隔离检测;(5)运行时隔离检测。本发明方法以图的形式对多租户云平台的配置状态进行组织建模,并建立了基于租户安全隔离的检测基准和基于用户组安全隔离的检测基准,然后实施安全隔离检测,以及时发现潜在隔离失效威胁对云内租户造成的危害。本方法具有可扩展性强、时效性高的特点,解决了现有多租户云平台中的安全隔离检测问题,提高了多租户云平台的安全能力,从而满足现有应用场景的需求。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.042 seconds)
