-
公开(公告)号:CN106888224A
公开(公告)日:2017-06-23
申请号:CN201710287577.9
申请日:2017-04-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统,接收用户通过终端发送的资源访问请求;判断所述用户是否具有对所述资源的访问权限,得到第一判断结果;当所述第一判断结果表示所述用户具有对所述资源的访问权限时,确定所述资源所在的物理分区;将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统,能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。
-
公开(公告)号:CN106503560A
公开(公告)日:2017-03-15
申请号:CN201611113766.6
申请日:2016-12-06
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明实施例提供一种敏感信息跟踪方法及系统,该方法包括:在虚拟机指令编译为本地指令的过程中,调取敏感信息跟踪指令;所述敏感信息跟踪指令标记有敏感信息点和跟踪点;基于敏感信息跟踪框架,以所述敏感信息跟踪指令的敏感信息点和跟踪点为基础进行优化,得到优化后的敏感信息跟踪指令;将所述优化后的敏感信息跟踪指令插入所述虚拟机指令,以所述优化后的敏感信息跟踪指令进行污点跟踪。本发明实施例提高了污点跟踪的效率及降低了开销。
-
公开(公告)号:CN106407817A
公开(公告)日:2017-02-15
申请号:CN201610613701.1
申请日:2016-07-29
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/60
CPC classification number: G06F21/606
Abstract: 本申请公开一种交换进程可信度量方法及系统,所述方法获取预先构建的交换进程可信度量信息基,其中,所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的度量信息;并基于所述可信度量信息基,对交换进程进行可信度量,得到度量结果。可见,应用本申请方案可实现对交换进程进行可信度量,有效获知交换进程可信与否,从而为交换过程的可控提供了支持,实际应用中,可基于应用本申请对交换进程进行可信度量的度量结果,对交换过程进行相应安全控制,以确保交换过程的信息安全。
-
公开(公告)号:CN102739690B
公开(公告)日:2015-07-15
申请号:CN201210248822.2
申请日:2012-07-17
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种数据安全交换进程监管方法及系统,该方法包括:启动前对交换进程包括的交换程序的完整性进行认证;启动后接收交换进程的注册请求,对交换进程进行注册,产生注册信息;依据注册信息提取交换进程的实时行为数据,并对实时行为数据进行预处理;对经过预处理的实时行为数据建模,并依据预设规则对所建模型进行评估;依据评估结果对交换进程进行控制。可见,该方法通过对启动前静态方式的交换进程的认证及对启动后动态运行方式的交换进程的预处理、建模、评估及评估基础上对交换进程的控制,实现了对交换进程的整个生命周期的监管,从而实现了从交换进程监管的角度对数据交换进行保护的目的,进而提高了数据交换的安全性和可靠性。
-
公开(公告)号:CN102752318B
公开(公告)日:2015-02-04
申请号:CN201210267084.6
申请日:2012-07-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了一种基于互联网的信息安全验证方法和系统,所述信息处理及发布系统包括:具备层级分布结构的服务器和信息交互接口;各层级中的服务器包括:管理子系统、安全防护系统和核查系统,包括:根据信息安全验证请求采集对应信息及发布系统数据;根据所述信息安全验证请求的处理类型由所述管理子系统控制,利用本地的安全防护系统分别对所述本地的和下一层级的信息及发布终端软硬件参数进行检查与修复,和/或,利用本地的核查系统分别对第一待核查数据和第二待核查数据进行核查;将得到的对应检查与修复结果进行记录,和/或,发送至本层级联网服务器和下一层级中的服务器。实现软硬件参数检查与修复以及信息及发布系统数据的核查。
-
Patent Agency Ranking
公开(公告)号:CN102916963A
公开(公告)日:2013-02-06
申请号:CN201210417301.5
申请日:2012-10-26
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种数据安全交换方法及相应装置,当需要进行数据交换时,数据安全交换系统中的发送从节点和接收从节点经过完整性和安全性的双重验证后,和主节点建立专用安全交换进程。所述主节点会从所述发送从节点中提取经过过滤、加密处理后的待交换数据,并将其传输至所述接收从节点中,由所述接收从节点进行解密处理。在这个过程中,由于对发送从节点和接收从节点进行了完整性和安全性的双重验证,并对待发送数据进行了过滤、加密的处理,增强了数据交换过程中的安全性、可靠性,实现了数据的安全交换,打破了信息孤岛的限制,促进了信息资源的交换和共享。
-
公开(公告)号:CN101478398A
公开(公告)日:2009-07-08
申请号:CN200910000099.4
申请日:2009-01-07
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种面向资源管理的授权管理系统及其建立方法,该系统包括授权管理子系统和至少一个与授权管理子系统相连的资源管理子系统,所述授权管理子系统,用于设置本子系统内的角色,并将角色传递给资源管理子系统;根据用户信息将具有访问权限的角色授予用户;所述资源管理子系统,用于收集并管理资源;依据资源为所述授权管理子系统传递来的角色授予访问权限,将授权结果返回授权管理子系统。通过资源管理子系统进行资源管理和授权,将资源管理功能从授权管理中抽取出来,实现了资源拥有者对资源进行授权控制,并通过面向资源管理的授权管理系统的物理分级和逻辑分级,实现了访问权限的分散管理,提高了资源配置和管理效率,通过合理授权,增强了信息系统的安全性。
-
公开(公告)号:CN101453379A
公开(公告)日:2009-06-10
申请号:CN200910000053.2
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种资源管理方法和系统,属于网络安全应用领域。所述方法为:在管理节点下创建至少一个实资源节点和/或至少一个虚资源节点,并分别按逻辑关系添加实资源节点和虚资源节点对应的上下级关系,实现资源树的构建;以虚资源节点为根划分资源分支,授权所述虚资源节点管理以其为根的资源分支;当需要在所述资源分支下添加资源实例时,在所述虚资源节点的管理下添加所述资源实例的上下级关系,并用已创建的资源类型描述所述资源实例。所述系统包括资源树构建模块、权限划分和分配模块、资源实例添加模块和资源类型创建模块。本发明实现了面向应用、用统一资源类型格式进行有效的统一管理和简化授权的资源管理。
-
公开(公告)号:CN106778328B
公开(公告)日:2019-12-10
申请号:CN201611066955.2
申请日:2016-11-28
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/62
Abstract: 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序安全标签及敏感信息安全标签,确定主体污点和客体污点;所述主体为对敏感信息的主动行为发出者,所述客体为主体行为的承受者;根据所述主体污点和客体污点,控制敏感信息的流向。本发明实施例可提升敏感信息的安全保护效果。
-
公开(公告)号:CN103226615B
公开(公告)日:2016-04-13
申请号:CN201310177338.X
申请日:2013-05-14
Applicant: 中国人民解放军信息工程大学
IPC: G06F17/30
Abstract: 本发明实施例提供一种SPD访问方法,包括:通过预先确定的规则匹配FSA布置当前的规则匹配FSA查找引擎;获取IP数据流的选择符信息,将IP数据流的选择符的各段比特段,依序与各比较器存储的比特段进行匹配;若匹配结束后,比较器组合中存在任一末端比较器的匹配结果为,IP数据流的选择符的比特段与比较器存储的比特段相匹配,则将该末端比较器的端口输出作为状态编码器的输入;通过状态编码器将所述端口输出编码成地址信号指向SPD存储器;通过多字节比较器将指向的SPD存储器中存储的SPD条目与IP数据流进行比较,若匹配,则将SPD中指向SA的地址信号输出,完成SPD访问。本发明实施例提升了SPD的查找访问速度。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.036 seconds)
