-
公开(公告)号:CN107682362B
公开(公告)日:2020-05-08
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN107682362A
公开(公告)日:2018-02-09
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN106778328A
公开(公告)日:2017-05-31
申请号:CN201611066955.2
申请日:2016-11-28
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/62
Abstract: 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序安全标签及敏感信息安全标签,确定主体污点和客体污点;所述主体为对敏感信息的主动行为发出者,所述客体为主体行为的承受者;根据所述主体污点和客体污点,控制敏感信息的流向。本发明实施例可提升敏感信息的安全保护效果。
-
Patent Agency Ranking
公开(公告)号:CN105071961B
公开(公告)日:2018-12-14
申请号:CN201510466828.0
申请日:2015-07-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/24
Abstract: 本发明提供一种Web服务的服务质量预测方法和装置。方法包括:在第k‑1个时间窗口结束时,依据所述第k‑1个时间窗口的QoS估计值计算得到第k个时间窗口的QoS公告;依据所述QoS公告、第k个时间窗口的卡尔曼增益和第k个时间窗口的QoS量测值,计算所述第k个时间窗口的QoS估计值;依据所述第k个时间窗口的QoS估计值和QoS公告,计算所述第k个时间窗口的QoS公告可信度;依据所述第k个时间窗口的QoS公告可信度调节所述第k+1个时间窗口的大小;以调节后的第k+1个时间窗口的大小为QoS预测周期执行后续预测。本发明运行效率高、准确性高、且能够实现自适应校准。
-
公开(公告)号:CN106503560A
公开(公告)日:2017-03-15
申请号:CN201611113766.6
申请日:2016-12-06
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明实施例提供一种敏感信息跟踪方法及系统,该方法包括:在虚拟机指令编译为本地指令的过程中,调取敏感信息跟踪指令;所述敏感信息跟踪指令标记有敏感信息点和跟踪点;基于敏感信息跟踪框架,以所述敏感信息跟踪指令的敏感信息点和跟踪点为基础进行优化,得到优化后的敏感信息跟踪指令;将所述优化后的敏感信息跟踪指令插入所述虚拟机指令,以所述优化后的敏感信息跟踪指令进行污点跟踪。本发明实施例提高了污点跟踪的效率及降低了开销。
-
公开(公告)号:CN105071961A
公开(公告)日:2015-11-18
申请号:CN201510466828.0
申请日:2015-07-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/24
CPC classification number: H04L41/5038
Abstract: 本发明提供一种Web服务的服务质量预测方法和装置。方法包括:在第k-1个时间窗口结束时,依据所述第k-1个时间窗口的QoS估计值计算得到第k个时间窗口的QoS公告;依据所述QoS公告、第k个时间窗口的卡尔曼增益和第k个时间窗口的QoS量测值,计算所述第k个时间窗口的QoS估计值;依据所述第k个时间窗口的QoS估计值和QoS公告,计算所述第k个时间窗口的QoS公告可信度;依据所述第k个时间窗口的QoS公告可信度调节所述第k+1个时间窗口的大小;以调节后的第k+1个时间窗口的大小为QoS预测周期执行后续预测。本发明运行效率高、准确性高、且能够实现自适应校准。
-
公开(公告)号:CN106778328B
公开(公告)日:2019-12-10
申请号:CN201611066955.2
申请日:2016-11-28
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/62
Abstract: 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序安全标签及敏感信息安全标签,确定主体污点和客体污点;所述主体为对敏感信息的主动行为发出者,所述客体为主体行为的承受者;根据所述主体污点和客体污点,控制敏感信息的流向。本发明实施例可提升敏感信息的安全保护效果。
-
公开(公告)号:CN107704772A
公开(公告)日:2018-02-16
申请号:CN201711034364.1
申请日:2017-10-30
Applicant: 中国人民解放军信息工程大学
CPC classification number: G06F21/6218 , G06F16/182 , G06F16/1844 , G06F16/1865
Abstract: 本发明公开了一种针对HDFS的数据窃取检测方法及装置,该方法包括:通过已生成的待检测文件夹的检测数据集,提取出待检测文件夹中每一个待检测文件的最近访问时间和创建时间,并通过最近访问时间、创建时间和检测时刻的关系以及最近访问时间和预设的复制结束时刻的关系,确定文件所属的类别;根据属于截止簇的文件的数量和在检测时刻待检测文件夹中所有文件的数量计算复制比例;通过复制比例与复制阈值的关系,以及在检测时刻待检测文件夹中所有文件数量与数量阈值的关系,确定文件是否存在已被复制的风险。因此,实现了对文件批量复制行为的量化检测,并且,采用MapReduce并行处理方式,提高了检测的速度。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.036 seconds)
