-
公开(公告)号:CN108270782B
公开(公告)日:2020-05-26
申请号:CN201810034028.5
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于安全标签的访问控制方法及系统,对信息访问主体标记安全许可,对信息标记安全标签,并依据安全要求生成安全策略;当信息处于流通过程中,在信息访问主体中启动访问控制机制解析信息中的安全标签,依据安全策略匹配安全许可和安全标签,根据匹配结果决定信息流向,从而达到控制信息知悉范围的目的,提高了安全性。
-
公开(公告)号:CN109344928B
公开(公告)日:2020-05-15
申请号:CN201811093275.9
申请日:2018-09-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种大型仓库中基于无人机的货物精确盘点方法及系统,利用无人机进行货物盘点,方法步骤包括:(1)二维码标识;(2)路径规划;(3)自动巡逻;(4)图像数据回传;(5)图像处理;(6)货物信息统计;(7)盘点比对;本发明使用无人机在仓库进行自动巡逻,统计货物库存并实施库存信息的比对和盘点。该方法不仅自动化程度高,且盘点精确度可达到厘米级别,实现了大型仓库中货物的精确库存盘点,减轻了盘点过程中的人力负担,提高了企业生产力。
-
公开(公告)号:CN106790062B
公开(公告)日:2020-05-08
申请号:CN201611186125.3
申请日:2016-12-20
Applicant: 国家电网公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司信息通信分公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于反向DNS查询属性聚合的异常检测方法及系统,通过融合各种设备上反向DNS查询日志,可以快速检测网络的异常行为,比如网段被扫描的频率、垃圾邮件的肆虐程度。并且,反向DNS查询记录数据量较小,可避免大量日志造成设备拥塞,提高设备性能;通过不同设备的反向DNS查询记录,可以对整个监控网络全局进行掌控;反向DNS查询记录是攻击者无法控制日志信息的内容,攻击者无法隐藏其行为,日志记录内容的可靠性更高,可以更准确的反应整个网络的活动状态,从而可以更好的检测网络环境中的异常行为。
-
公开(公告)号:CN108566390B
公开(公告)日:2020-03-17
申请号:CN201810309922.9
申请日:2018-04-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统,包含多线程卫星消息监听与分发服务系统,由消息监听模块、消息接收模块、消息解析模块以及消息分发模块组成。该卫星监听消息与分发服务系统可以同时收发、实时传输、解析校验多个网络设备与当前卫星之间的消息数据,消息数据在正确分发后能够在卫星上执行相应的功能。通过以上系统可以有利保障资源网络化服务的消息收发机制得以顺利运行。
-
公开(公告)号:CN107222433B
公开(公告)日:2019-12-10
申请号:CN201710253313.1
申请日:2017-04-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/931 , H04L12/935 , H04L29/06 , H04L29/12
Abstract: 本发明提供一种基于SDN网络路径选择的网络访问控制方法,基于现有SDN架构,通过SDN交换机、SDN控制器、认证服务器、流量分析设备、ACA对接入网络的主机进行实时的流量监控,确保访问网络服务的用户主机接入网络进行认证和授权,建立用户和服务器之间的访问路径,根据用户的行为证据计算信任度,根据信任度采取针对该用户的访问控制策略,保证内网的安全。
-
Patent Agency Ranking
公开(公告)号:CN105959144B
公开(公告)日:2019-08-06
申请号:CN201610387832.2
申请日:2016-06-02
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向工业控制网络的安全数据采集与异常检测方法与系统,该方法包括安全数据采集与异常检测两部分。安全数据采集基于弹性采集策略采集工业控制网络中多层次、多种类的安全数据,并形成统一格式的安全报文。异常检测对安全报文进行分析,通过配置基线检测发现工业控制网络中资产配置异常,通过控制操作一致性检测发现工业控制网络中的操作行为异常。本发明面向工业控制网络,能够在保障工业控制网络可用性和可靠性的基础上,提升工业控制网络抵抗APT攻击的能力。
-
公开(公告)号:CN106357673B
公开(公告)日:2019-06-21
申请号:CN201610912580.0
申请日:2016-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多租户云计算系统DDoS攻击检测方法及系统。本方法为:在多租户云计算系统的控制节点设置一个检测服务器,在每个计算节点建立一个检测代理;检测代理根据第i时间段采集的流量数据,统计该第i时间段每个虚拟机向不同目的IP地址分别发送的数据包数;检测代理根据统计数据计算各虚拟机的流量熵变化值,如果虚拟机i发给目的IP的流量熵变化值超过设定的流量熵变化阈值,则判定该数据流为可疑DDoS攻击流,并将其发给检测服务器;检测服务器根据数据目的IP地址和租户标识聚集目的地址以及聚集结果在总流量中的占比识别出潜在攻击流量;如果两潜在攻击流的相对熵小于设定阈值,则判定为DDoS攻击流。
-
公开(公告)号:CN109522754A
公开(公告)日:2019-03-26
申请号:CN201811431078.3
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/74
Abstract: 本发明公开了一种移动终端可信隔离环境核心控制方法,针对移动终端中不同运行环境的可信隔离问题,基于TrustZone技术实现在安全域中的核心控制器CSC,使得不同运行环境之间的可信隔离安全性得到增强。根据细粒度安全策略库的管控,实现监管不同运行环境的内存访问行为,保证不同运行环境互相无法访问代码和数据;并监管不同运行环境的运行状态,保证非法操作不能获得相应权限。
-
公开(公告)号:CN109309644A
公开(公告)日:2019-02-05
申请号:CN201710616391.3
申请日:2017-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于双正交载体的网络水印标记方法,步骤包括:捕获网络数据流,从中提取基本信息和特征信息,该基本信息为 的五元组流信息,该特征信息包括时间间隔重心特征和包间时延特征;根据所述基本信息生成水印信息;将所述时间间隔重心特征和包间时延特征分别作为时间间隔重心载体和包间时延载体,对该两种载体进行正交化处理;利用基于时间间隔重心和包间时延的水印嵌入算法,给所述时间间隔重心载体和包间时延载体嵌入所述水印信息,发送数据包,完成网络水印标记。
-
公开(公告)号:CN109241783A
公开(公告)日:2019-01-18
申请号:CN201810924747.4
申请日:2018-08-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种移动终端管控策略的实施方法及装置,该方法包括:在可信执行环境下,计算当前获取的第一管控策略的摘要,若该摘要与第一目标摘要不一致,则获取预先存储并设置为只读的第二管控策略;在可信执行环境下,根据第二管控策略,修改管控对象对应的内存数据。由于第二管控策略是在可信执行环境下通过修改管控对象对应的内存实数据施的,从而使普通环境中的攻击者无法直接干预而导致管控失效,且第二管控策略是只读的,从而根本上保证了第二管控策略的完整和不被篡改。另外,由于移动终端根据第二管控策略实施管控,从而无需锁死移动终端,且不需要管控平台的参与,进而实现了对移动终端进行安全有效的管控。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.038 seconds)
