-
公开(公告)号:CN106888224B
公开(公告)日:2020-05-19
申请号:CN201710287577.9
申请日:2017-04-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统,接收用户通过终端发送的资源访问请求;判断所述用户是否具有对所述资源的访问权限,得到第一判断结果;当所述第一判断结果表示所述用户具有对所述资源的访问权限时,确定所述资源所在的物理分区;将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统,能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。
-
公开(公告)号:CN107682362B
公开(公告)日:2020-05-08
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN107682362A
公开(公告)日:2018-02-09
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN106778328A
公开(公告)日:2017-05-31
申请号:CN201611066955.2
申请日:2016-11-28
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/62
Abstract: 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序安全标签及敏感信息安全标签,确定主体污点和客体污点;所述主体为对敏感信息的主动行为发出者,所述客体为主体行为的承受者;根据所述主体污点和客体污点,控制敏感信息的流向。本发明实施例可提升敏感信息的安全保护效果。
-
公开(公告)号:CN107992758B
公开(公告)日:2020-01-14
申请号:CN201711227961.6
申请日:2017-11-29
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种安全机制动态管理方法及装置,该方法包括:提取访问数据流的主体属性和客体属性;根据预设的三元关系、所述访问数据流的主体属性和客体属性,确定所述访问数据流所需的安全机制构件;所述三元关系为主体属性、客体属性和安全机制属性之间的关系;将确定出的各个安全机制构件重组,生成安全防护体系。这样,实现了对互联网业务的动态防护,从而使得互联网业务及基于互联网的信息系统的安全防护机制更加的具有针对性、也提高互联网业务或者基于互联网的信息系统的安全防护能力。
-
Patent Agency Ranking
公开(公告)号:CN105071961B
公开(公告)日:2018-12-14
申请号:CN201510466828.0
申请日:2015-07-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/24
Abstract: 本发明提供一种Web服务的服务质量预测方法和装置。方法包括:在第k‑1个时间窗口结束时,依据所述第k‑1个时间窗口的QoS估计值计算得到第k个时间窗口的QoS公告;依据所述QoS公告、第k个时间窗口的卡尔曼增益和第k个时间窗口的QoS量测值,计算所述第k个时间窗口的QoS估计值;依据所述第k个时间窗口的QoS估计值和QoS公告,计算所述第k个时间窗口的QoS公告可信度;依据所述第k个时间窗口的QoS公告可信度调节所述第k+1个时间窗口的大小;以调节后的第k+1个时间窗口的大小为QoS预测周期执行后续预测。本发明运行效率高、准确性高、且能够实现自适应校准。
-
公开(公告)号:CN101453476A
公开(公告)日:2009-06-10
申请号:CN200910000052.8
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开一种跨域认证方法和系统,属于网络安全领域。所述方法为:建立不同信任域中的认证服务器之间基于PKI认证体系的信任关系,当第一信任域的第一实体跨域访问第二信任域的第二实体时,第一信任域中的第一认证服务器对第一实体进行身份认证,并将认证结果发送给第二信任域中的第二认证服务器;第二认证服务器利用预先建立的信任关系验证第一认证服务器为合法时,判断接收到的认证结果为认证通过时,跨域认证成功。所述系统包括信任关系建立模块、第一域认证模块、PKI认证模块和跨域认证模块。本发明提供的方法和系统简化了跨域认证流程,提高了跨域认证效率;进一步,还实现了透明高效的跨域单点访问。
-
公开(公告)号:CN106888224A
公开(公告)日:2017-06-23
申请号:CN201710287577.9
申请日:2017-04-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统,接收用户通过终端发送的资源访问请求;判断所述用户是否具有对所述资源的访问权限,得到第一判断结果;当所述第一判断结果表示所述用户具有对所述资源的访问权限时,确定所述资源所在的物理分区;将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统,能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。
-
公开(公告)号:CN106503560A
公开(公告)日:2017-03-15
申请号:CN201611113766.6
申请日:2016-12-06
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明实施例提供一种敏感信息跟踪方法及系统,该方法包括:在虚拟机指令编译为本地指令的过程中,调取敏感信息跟踪指令;所述敏感信息跟踪指令标记有敏感信息点和跟踪点;基于敏感信息跟踪框架,以所述敏感信息跟踪指令的敏感信息点和跟踪点为基础进行优化,得到优化后的敏感信息跟踪指令;将所述优化后的敏感信息跟踪指令插入所述虚拟机指令,以所述优化后的敏感信息跟踪指令进行污点跟踪。本发明实施例提高了污点跟踪的效率及降低了开销。
-
公开(公告)号:CN105071961A
公开(公告)日:2015-11-18
申请号:CN201510466828.0
申请日:2015-07-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/24
CPC classification number: H04L41/5038
Abstract: 本发明提供一种Web服务的服务质量预测方法和装置。方法包括:在第k-1个时间窗口结束时,依据所述第k-1个时间窗口的QoS估计值计算得到第k个时间窗口的QoS公告;依据所述QoS公告、第k个时间窗口的卡尔曼增益和第k个时间窗口的QoS量测值,计算所述第k个时间窗口的QoS估计值;依据所述第k个时间窗口的QoS估计值和QoS公告,计算所述第k个时间窗口的QoS公告可信度;依据所述第k个时间窗口的QoS公告可信度调节所述第k+1个时间窗口的大小;以调节后的第k+1个时间窗口的大小为QoS预测周期执行后续预测。本发明运行效率高、准确性高、且能够实现自适应校准。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.032 seconds)
