-
公开(公告)号:CN103226615B
公开(公告)日:2016-04-13
申请号:CN201310177338.X
申请日:2013-05-14
Applicant: 中国人民解放军信息工程大学
IPC: G06F17/30
Abstract: 本发明实施例提供一种SPD访问方法,包括:通过预先确定的规则匹配FSA布置当前的规则匹配FSA查找引擎;获取IP数据流的选择符信息,将IP数据流的选择符的各段比特段,依序与各比较器存储的比特段进行匹配;若匹配结束后,比较器组合中存在任一末端比较器的匹配结果为,IP数据流的选择符的比特段与比较器存储的比特段相匹配,则将该末端比较器的端口输出作为状态编码器的输入;通过状态编码器将所述端口输出编码成地址信号指向SPD存储器;通过多字节比较器将指向的SPD存储器中存储的SPD条目与IP数据流进行比较,若匹配,则将SPD中指向SA的地址信号输出,完成SPD访问。本发明实施例提升了SPD的查找访问速度。
-
公开(公告)号:CN102368760B
公开(公告)日:2014-10-22
申请号:CN201010617987.3
申请日:2010-12-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供了一种多级信息系统间的数据安全传输方法,包括:主体所在信息系统的区域边界网关根据访问请求中所包含的主体的安全标记判定是否要做安全性处理;主体所在系统的区域边界网关根据所述主体与客体的安全标记查找是否存在相应的标记安全通道,若不存在,创建新的标记安全通道,然后执行下一步,否则,直接执行下一步;将主体的安全标记中的信息写入访问请求的数据包的IP选项字段,然后将数据包通过标记安全通道转发到客体所在的信息系统,由其区域边界网关经由标记安全通道接收数据包;将安全策略进行比较,比较结果一致则放行数据包,否则丢弃;客体接收到数据包后,判断主体对客体的操作类型,根据操作类型实现主体对客体的读或写。
-
公开(公告)号:CN102752318A
公开(公告)日:2012-10-24
申请号:CN201210267084.6
申请日:2012-07-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了一种基于互联网的信息安全验证方法和系统,所述信息处理及发布系统包括:具备层级分布结构的服务器和信息交互接口;各层级中的服务器包括:管理子系统、安全防护系统和核查系统,包括:根据信息安全验证请求采集对应信息及发布系统数据;根据所述信息安全验证请求的处理类型由所述管理子系统控制,利用本地的安全防护系统分别对所述本地的和下一层级的信息及发布终端软硬件参数进行检查与修复,和/或,利用本地的核查系统分别对第一待核查数据和第二待核查数据进行核查;将得到的对应检查与修复结果进行记录,和/或,发送至本层级联网服务器和下一层级中的服务器。实现软硬件参数检查与修复以及信息及发布系统数据的核查。
-
公开(公告)号:CN106888224A
公开(公告)日:2017-06-23
申请号:CN201710287577.9
申请日:2017-04-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统,接收用户通过终端发送的资源访问请求;判断所述用户是否具有对所述资源的访问权限,得到第一判断结果;当所述第一判断结果表示所述用户具有对所述资源的访问权限时,确定所述资源所在的物理分区;将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统,能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。
-
公开(公告)号:CN106407817A
公开(公告)日:2017-02-15
申请号:CN201610613701.1
申请日:2016-07-29
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/60
CPC classification number: G06F21/606
Abstract: 本申请公开一种交换进程可信度量方法及系统,所述方法获取预先构建的交换进程可信度量信息基,其中,所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的度量信息;并基于所述可信度量信息基,对交换进程进行可信度量,得到度量结果。可见,应用本申请方案可实现对交换进程进行可信度量,有效获知交换进程可信与否,从而为交换过程的可控提供了支持,实际应用中,可基于应用本申请对交换进程进行可信度量的度量结果,对交换过程进行相应安全控制,以确保交换过程的信息安全。
-
Patent Agency Ranking
公开(公告)号:CN102739690B
公开(公告)日:2015-07-15
申请号:CN201210248822.2
申请日:2012-07-17
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种数据安全交换进程监管方法及系统,该方法包括:启动前对交换进程包括的交换程序的完整性进行认证;启动后接收交换进程的注册请求,对交换进程进行注册,产生注册信息;依据注册信息提取交换进程的实时行为数据,并对实时行为数据进行预处理;对经过预处理的实时行为数据建模,并依据预设规则对所建模型进行评估;依据评估结果对交换进程进行控制。可见,该方法通过对启动前静态方式的交换进程的认证及对启动后动态运行方式的交换进程的预处理、建模、评估及评估基础上对交换进程的控制,实现了对交换进程的整个生命周期的监管,从而实现了从交换进程监管的角度对数据交换进行保护的目的,进而提高了数据交换的安全性和可靠性。
-
公开(公告)号:CN102752318B
公开(公告)日:2015-02-04
申请号:CN201210267084.6
申请日:2012-07-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了一种基于互联网的信息安全验证方法和系统,所述信息处理及发布系统包括:具备层级分布结构的服务器和信息交互接口;各层级中的服务器包括:管理子系统、安全防护系统和核查系统,包括:根据信息安全验证请求采集对应信息及发布系统数据;根据所述信息安全验证请求的处理类型由所述管理子系统控制,利用本地的安全防护系统分别对所述本地的和下一层级的信息及发布终端软硬件参数进行检查与修复,和/或,利用本地的核查系统分别对第一待核查数据和第二待核查数据进行核查;将得到的对应检查与修复结果进行记录,和/或,发送至本层级联网服务器和下一层级中的服务器。实现软硬件参数检查与修复以及信息及发布系统数据的核查。
-
公开(公告)号:CN102916963A
公开(公告)日:2013-02-06
申请号:CN201210417301.5
申请日:2012-10-26
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种数据安全交换方法及相应装置,当需要进行数据交换时,数据安全交换系统中的发送从节点和接收从节点经过完整性和安全性的双重验证后,和主节点建立专用安全交换进程。所述主节点会从所述发送从节点中提取经过过滤、加密处理后的待交换数据,并将其传输至所述接收从节点中,由所述接收从节点进行解密处理。在这个过程中,由于对发送从节点和接收从节点进行了完整性和安全性的双重验证,并对待发送数据进行了过滤、加密的处理,增强了数据交换过程中的安全性、可靠性,实现了数据的安全交换,打破了信息孤岛的限制,促进了信息资源的交换和共享。
-
公开(公告)号:CN106888224B
公开(公告)日:2020-05-19
申请号:CN201710287577.9
申请日:2017-04-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统,接收用户通过终端发送的资源访问请求;判断所述用户是否具有对所述资源的访问权限,得到第一判断结果;当所述第一判断结果表示所述用户具有对所述资源的访问权限时,确定所述资源所在的物理分区;将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统,能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。
-
公开(公告)号:CN103226615A
公开(公告)日:2013-07-31
申请号:CN201310177338.X
申请日:2013-05-14
Applicant: 中国人民解放军信息工程大学
IPC: G06F17/30
Abstract: 本发明实施例提供一种SPD访问方法,包括:通过预先确定的规则匹配FSA布置当前的规则匹配FSA查找引擎;获取IP数据流的选择符信息,将IP数据流的选择符的各段比特段,依序与各比较器存储的比特段进行匹配;若匹配结束后,比较器组合中存在任一末端比较器的匹配结果为,IP数据流的选择符的比特段与比较器存储的比特段相匹配,则将该末端比较器的端口输出作为状态编码器的输入;通过状态编码器将所述端口输出编码成地址信号指向SPD存储器;通过多字节比较器将指向的SPD存储器中存储的SPD条目与IP数据流进行比较,若匹配,则将SPD中指向SA的地址信号输出,完成SPD访问。本发明实施例提升了SPD的查找访问速度。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.031 seconds)
