-
公开(公告)号:CN103944884B
公开(公告)日:2017-05-31
申请号:CN201410110186.6
申请日:2014-03-24
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明属于计算机信息安全技术领域,特别是涉及一种基于网络标签通信的分级分域访问控制方法和系统。方法包括:终端在IP数据包发送前根据终端内部配置策略确认数据是否能够发送,如果能够发送对待发送的IP数据包追加设备标签数据后发送;终端在接收IP数据包时验证设备标签数据,根据终端内部配置策略判断IP包是否能够接收,如果设备标签数据合法则解除标签数据,接收IP数据包,否则丢弃此IP包。本发明的优点有:实现同级别域终端双向访问、低级别域内终端数据单向流入高级别域终端等分级分域访问控制,同时在网络数据传输过程中只有被注册终端识别,以此保网络数据的安全性。
-
公开(公告)号:CN104038478A
公开(公告)日:2014-09-10
申请号:CN201410210874.X
申请日:2014-05-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及计算机信息安全技术领域,特别是涉及一种嵌入式平台身份验证可信网络连接方法和系统。方法包括:基于嵌入式可信终端依靠TCM芯片获取自身身份及状态信息,向可信网关进行平台身份认证,可信网关中的策略管理中心根据可信终端提供的完整性报告及度量事件日志信息,评估可信终端的安全状态,只有符合预期安全策略的可信终端才能访问受保护的应用服务器。本发明通过TCM芯片为嵌入式可信终端的可信网络连接提供进一步安全及完整性保障措施,为基于嵌入式系统的网络应用提供安全基础。
-
公开(公告)号:CN102446254B
公开(公告)日:2014-08-06
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103927222A
公开(公告)日:2014-07-16
申请号:CN201310749352.2
申请日:2013-12-31
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种用于客户端与服务端的图形协同处理方法和系统,系统包括客户端和服务端,其中,客户端采用Linux操作系统,服务端采用Windows操作系统。所述客户端包括:视图显示控件和控制模块;所述服务端包括图形共享服务模块。方法包括:客户端和服务端之间建立协同通讯连接;客户端根据进程ID和窗口句柄获取服务端的软件视图区域,并通过视图显示控件显示;客户端对视图显示控件显示的图像进行操作,服务端根据客户端的操作进行响应,并由客户端将服务端上运行的程序界面通过视图显示控件显示。本发明实现了在Linux系统上使用Windows系统中的软件如同使用Linux系统自身的软件一样。
-
公开(公告)号:CN103729292A
公开(公告)日:2014-04-16
申请号:CN201310743303.8
申请日:2013-12-30
Applicant: 瑞达信息安全产业股份有限公司
IPC: G06F11/36
Abstract: 本发明涉及计算机信息交互技术领域,特别涉及一种跨主机、跨平台的远程命令调用方法和系统。方法包括:客户端封装指令和参数形成封装数据,并将封装数据发送给服务端进行命令调用;服务端接收到封装数据后,对封装数据进行解析,执行调用。系统包括客户端和服务端,客户端包括:封装单元、命令调用单元、调用结果处理单元和资源判断单元;所述服务端包括:接收单元、解析单元、处理单元和结果返回单元。其中,指令表明服务端要执行调用的服务程序;参数是需要处理的数据。本发明使得目标机器和本地机器在不涉及界面操作和应用层协议的情况下进行交互操作,可选择本地机器或目标机器处理数据,统一调度跨主机、跨平台间的系统资源。
-
Patent Agency Ranking
公开(公告)号:CN103366120A
公开(公告)日:2013-10-23
申请号:CN201210102992.X
申请日:2012-04-10
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法,属于计算机信息安全技术领域,其步骤包括:生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于普通的关键字匹配的查询,本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度,有效的排除漏洞库中的干扰信息,大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103309852A
公开(公告)日:2013-09-18
申请号:CN201310237883.3
申请日:2013-06-14
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明属于计算机自然语言处理领域,涉及一种基于统计和规则的特定领域的合成词发现方法。其步骤包括:利用分词系统分词和词性标注,遍历分词结果利用停用词和构词规则过滤,遍历生成原子词的有向图,利用深度遍历排列组合可能的合成词组合并用统计指标和构词规则同时约束,生成合成词候选集供人工筛选,导入合成词进入字典文件供以后使用。本发明的优点有:建立了原子词的有向图,利用深度遍历自动探寻合成词的边界,可以识别出任意长度的合成词;构词规则便于定制和扩展,有良好的移植性;同时具有较高的准确率和召回率,提高汉语分词的准确度;生成的合成词能够更为精确的概念,这也为中文信息处理的深入研究奠定良好的基础。
-
公开(公告)号:CN102833251A
公开(公告)日:2012-12-19
申请号:CN201210310203.1
申请日:2012-08-28
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种面向等级保护系统的跨级互联安全策略管理方法,属于计算机信息安全技术领域。该方法对主客体采用全局标记技术,基于层次化的跨级互联安全策略管理过程,包括跨级互联安全管理中心对跨级互联安全策略的处理过程;安全管理中心对跨级互联安全策略的处理过程;安全计算环境和安全互联部件对跨级互联安全策略的实施过程。本发明的优点有:主客体标记在全局范围内唯一,满足跨级互联安全策略在全局范围内一致性的实现需求;对跨级互联安全策略的管理有了清晰的边界,明确了跨级互联安全管理中心、安全管理中心、安全计算环境和安全互联部件的任务和处理对象,保证了跨级互联安全策略的管理架构与定级系统互联架构的一致性。
-
公开(公告)号:CN101650764B
公开(公告)日:2011-08-24
申请号:CN200910063824.2
申请日:2009-09-04
Applicant: 瑞达信息安全产业股份有限公司
IPC: G06F21/00
Abstract: 本发明涉及一种可信计算密码平台及其实现方法,属于计算机安全技术领域,包括一个硬件系统,一个操作系统;硬件系统,与操作系统相连接;所述硬件系统包括一个硬件安全模块HSM;该硬件安全模块HSM与平台及其实现方法相绑定,包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块;所述操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块。本发明的优点是,增加了所述可信计算密码平台及其实现方法技术的适用范围,增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度,整个平台及其实现方法的完整性都被度量,整个平台及其实现方法的可信环境予以建立,充分保证平台及其实现方法使用者的利益。
-
公开(公告)号:CN102833251B
公开(公告)日:2015-05-06
申请号:CN201210310203.1
申请日:2012-08-28
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种面向等级保护系统的跨级互联安全策略管理方法,属于计算机信息安全技术领域。该方法对主客体采用全局标记技术,基于层次化的跨级互联安全策略管理过程,包括跨级互联安全管理中心对跨级互联安全策略的处理过程;安全管理中心对跨级互联安全策略的处理过程;安全计算环境和安全互联部件对跨级互联安全策略的实施过程。本发明的优点有:主客体标记在全局范围内唯一,满足跨级互联安全策略在全局范围内一致性的实现需求;对跨级互联安全策略的管理有了清晰的边界,明确了跨级互联安全管理中心、安全管理中心、安全计算环境和安全互联部件的任务和处理对象,保证了跨级互联安全策略的管理架构与定级系统互联架构的一致性。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.153 seconds)
