-
公开(公告)号:CN105262715B
公开(公告)日:2018-11-09
申请号:CN201510142063.5
申请日:2015-03-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作为初始种群,利用遗传算法对初始种群进行训练,将得到频繁项集作为用户事件序列模式集;最后将实时采集到用户事件序列与相应用户事件序列模式集进行匹配,若匹配不成功,则说明用户异常,实现对异常用户的检测。本发明采用用户操作键的时序关系准确地描述和反映出频繁发生的用户行为,能够快速检测出违反正常行为模式的用户,解决了现有技术中用户行为异常难以检测以及检测不准的问题。
-
公开(公告)号:CN105262715A
公开(公告)日:2016-01-20
申请号:CN201510142063.5
申请日:2015-03-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作为初始种群,利用遗传算法对初始种群进行训练,将得到频繁项集作为用户事件序列模式集;最后将实时采集到用户事件序列与相应用户事件序列模式集进行匹配,若匹配不成功,则说明用户异常,实现对异常用户的检测。本发明采用用户操作键的时序关系准确地描述和反映出频繁发生的用户行为,能够快速检测出违反正常行为模式的用户,解决了现有技术中用户行为异常难以检测以及检测不准的问题。
-
公开(公告)号:CN103139296A
公开(公告)日:2013-06-05
申请号:CN201310038724.0
申请日:2013-01-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于XML的安全标记与数据客体的绑定方法。本发明的方法利用XML树形层次结构可以表示不同敏感级的信息,实现到元素甚至属性的高级别粒度的保护和访问控制这一特性,首先将数据客体甚至异构数据客体用XML树形结构统一化表示,并在此基础上,根据数据源即数据客体中数据内容的敏感程度的不同,为XML数据文件描述的数据客体添加相应的安全标记,具体通过将XML安全标记关联、绑定至XML数据文档中的元素和属性实现了对XML数据文档描述的数据客体的高级别力度的保护和访问控制,从而本发明解决了现有标记绑定技术存在的保护粒度较粗、不能实现高粒度访问控制的缺点。
-
公开(公告)号:CN101453424A
公开(公告)日:2009-06-10
申请号:CN200910000050.9
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 一种网络信息资源访问控制方法和系统。一种网络信息资源访问控制方法实施例,应用在对网络应用系统透明的网络信息资源访问控制系统中,包括:提取数据流单元的特征信息,所述数据流单元为网络信息资源访问控制中将数据流按照访问控制需求划分的数据项;将数据流单元的特征信息与访问控制策略集合进行匹配,获得匹配结果;根据匹配结果对数据流单元进行控制,过滤禁止访问的数据流单元,放行允许访问的数据流单元。利用本发明在网络信息资源访问控制中实现对网络应用系统的透明地细粒度访问控制。
-
公开(公告)号:CN104766137A
公开(公告)日:2015-07-08
申请号:CN201510139813.3
申请日:2015-03-27
Applicant: 中国人民解放军信息工程大学
IPC: G06Q10/04
Abstract: 本发明涉及一种基于证据理论的网络安全态势预测方法,属于网络安全评估技术领域。本发明根据网络安全态势组合预测模型中各子模型算法预测得到的网络安全态势结果和实际网络安全态势构建样本集;确定样本集各子模型算法的评价指标和指标权重;利用证据理论对得到的各子模型算法中的指标权重进行融合,以得到各子模型算法的组合权重;根据得到的组合权重带入组合预测模型中进行组合预测,实现组合预测模型对网络安全态势的综合预测。本发明将能够精确刻画不同特征曲线的典型态势预测子模型进行组合,同时采用证据理论对组合模型中各子模块算法的指标权重进行权重融合,得到组合权重,实现对各子模型预测的综合,从而提高预测的精确性。
-
Patent Agency Ranking
公开(公告)号:CN104298557A
公开(公告)日:2015-01-21
申请号:CN201410249319.8
申请日:2014-06-05
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种SOA动态负载迁移方法与系统,利用邻居节点的负载信息交换,使过载的服务节点可以较好地掌握局部的负载状况,并且定义了节点负载迁移的通道压力值,该通道压力值不仅反映了过载服务节点各邻居节点的负载情况,而且还能够反映邻居节点各自的邻居节点的负载情况,这样使负载迁移量的分配更具有指向性。服务节点利用邻居节点间的负载信息交换,迅速掌握周围的负载情况,使负载迁移算法迅速收敛(迁移算法迅速达到负载平衡)。而且本发明的方法中服务节点只需要利用局部信息,不需要全局信息,因此算法的适应性较好。
-
公开(公告)号:CN102368760B
公开(公告)日:2014-10-22
申请号:CN201010617987.3
申请日:2010-12-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供了一种多级信息系统间的数据安全传输方法,包括:主体所在信息系统的区域边界网关根据访问请求中所包含的主体的安全标记判定是否要做安全性处理;主体所在系统的区域边界网关根据所述主体与客体的安全标记查找是否存在相应的标记安全通道,若不存在,创建新的标记安全通道,然后执行下一步,否则,直接执行下一步;将主体的安全标记中的信息写入访问请求的数据包的IP选项字段,然后将数据包通过标记安全通道转发到客体所在的信息系统,由其区域边界网关经由标记安全通道接收数据包;将安全策略进行比较,比较结果一致则放行数据包,否则丢弃;客体接收到数据包后,判断主体对客体的操作类型,根据操作类型实现主体对客体的读或写。
-
公开(公告)号:CN102752318A
公开(公告)日:2012-10-24
申请号:CN201210267084.6
申请日:2012-07-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了一种基于互联网的信息安全验证方法和系统,所述信息处理及发布系统包括:具备层级分布结构的服务器和信息交互接口;各层级中的服务器包括:管理子系统、安全防护系统和核查系统,包括:根据信息安全验证请求采集对应信息及发布系统数据;根据所述信息安全验证请求的处理类型由所述管理子系统控制,利用本地的安全防护系统分别对所述本地的和下一层级的信息及发布终端软硬件参数进行检查与修复,和/或,利用本地的核查系统分别对第一待核查数据和第二待核查数据进行核查;将得到的对应检查与修复结果进行记录,和/或,发送至本层级联网服务器和下一层级中的服务器。实现软硬件参数检查与修复以及信息及发布系统数据的核查。
-
公开(公告)号:CN101453475B
公开(公告)日:2012-07-04
申请号:CN200910000051.3
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种授权管理系统及方法,该系统包括各自对本域内的授权操作进行独立管理的多个基本授权管理子系统,所述基本授权管理子系统包括:内部角色分配单元,用于建立本域内的用户与内部角色的对应关系;权限分配单元,用于根据预先设定的约束规则及所述本域内的用户与内部角色的对应关系为本域内的用户分配访问本域内的特定资源的权限。利用本发明,可以提高授权管理的灵活性和通用性。
-
公开(公告)号:CN101453424B
公开(公告)日:2011-09-07
申请号:CN200910000050.9
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 一种网络信息资源访问控制方法和系统。一种网络信息资源访问控制方法实施例,应用在对网络应用系统透明的网络信息资源访问控制系统中,包括:提取数据流单元的特征信息,所述数据流单元为网络信息资源访问控制中将数据流按照访问控制需求划分的数据项;将数据流单元的特征信息与访问控制策略集合进行匹配,获得匹配结果;根据匹配结果对数据流单元进行控制,过滤禁止访问的数据流单元,放行允许访问的数据流单元。利用本发明在网络信息资源访问控制中实现对网络应用系统的透明地细粒度访问控制。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.032 seconds)
