-
公开(公告)号:CN113609535B
公开(公告)日:2024-02-13
申请号:CN202110937981.2
申请日:2021-08-16
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种侧信道曲线特征提取方法及装置,包括:对原始侧信道曲线中的各个点进行预处理,获得目标侧信道曲线;在所述目标侧信道曲线中确定参照特征,并基于所述参照特征和所述目标侧信道曲线进行分析,获得相关性曲线。确定预设参数,并对所述预设参数进行参数调整,得到目标参数;基于所述目标参数和所述相关性曲线,在原始侧信道曲线中进行特征提取,获得特征信息。本发明利用信号处理后的曲线计算相关性,提高了特征提取的准确性,并且可以在特征提取之前对预设参数进行调整,避免固定参数提取的不准确的问题。
-
公开(公告)号:CN112417457B
公开(公告)日:2022-02-08
申请号:CN202011278067.3
申请日:2020-11-16
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种基于大数据的敏感数据还原检测的方法与系统,通过对海量数据的采集、分析和建模,实现数据汇聚、融合与深度关联,支撑敏感数据信息还原服务,其中系统包括数据采集层、数据汇集层、数据存储层和数据服务层。本发明解决了大数据环境下数据脱敏后敏感数据无法检测是否被还原的问题,提出了敏感数据还原检测的方法,并进行了系统实现。本发明提出了基于知识图谱的敏感数据关联方法,解决了大数据环境下,数据弱关联问题,造成数据泄露无法评估的问题。
-
公开(公告)号:CN113496032A
公开(公告)日:2021-10-12
申请号:CN202010262937.1
申请日:2020-04-03
Applicant: 中国信息安全测评中心 , 北京奇虎科技有限公司
Abstract: 本发明公开了一种基于分布式计算和规则引擎的大数据作业异常监控系统,所述系统通过日志采集系统,通过从大数据作业平台中获得分布式消息队列获得待分析日志;从预设安全策略库中获得与待分析日志的日志类别对应的目标安全策略;根据预设平台异常行为特征和目标安全策略对待分析日志进行审计和聚合分析;根据目标分析结果确定是否告警,并将目标分析结果进行存储,能够对用户提交作业、日志及访问数据等行为进行监控审计,提高对异常行为数据进行针对性的分析,根据对应的安全策略对异常行为数据进行相应的处理,能够实现对大数据平台上的异常行为数据进行快速发现和响应,保证了大数据平台数据的安全性和稳定性,提高了用户使用体验。
-
公开(公告)号:CN111222159A
公开(公告)日:2020-06-02
申请号:CN201911388772.6
申请日:2019-12-30
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及计算机信息系统技术领域,公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合,再基于关系度构建子图的方法,筛选出资源和最远行为,获取影响路径元素集合,最终采用起点、必经点、终点的方式找出数据泄露的行为路径;通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列,最大限度还原数据泄漏场景的行为。
-
公开(公告)号:CN112632020B
公开(公告)日:2022-03-18
申请号:CN202011560919.8
申请日:2020-12-25
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
IPC: G06F16/18 , G06F16/182 , G06F16/172
Abstract: 本发明涉及计算机信息系统技术领域,公开了基于spark大数据平台的日志信息类型提取方法,包括:预处理离线日志数据,过滤掉不能识别的日志条目,存入HDFS中;将常规变量替换为通配符,同时对日志条目进行规整处理,完成简单的通配化处理,并将通配化处理后的数据临时存入HDFS中;将通配化处理后的数据进行时间根据时间窗进行过滤,将日志数据过滤拆分成有效日志集合和无效日志集合,去重后临时存入HDFS中;用迭代分组挖掘方法,分别计算出有效日志和无效日志的日志信息类型,将结果存入HDFS中。上述方案进行日志的自动化分析处理,有利于数据的恢复和使用,并能够高效准确地识别不同的日志信息类型。同时本发明也公开了时间窗过滤方法和迭代分组挖掘方法。
-
Patent Agency Ranking
公开(公告)号:CN112417457A
公开(公告)日:2021-02-26
申请号:CN202011278067.3
申请日:2020-11-16
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种基于大数据的敏感数据还原检测的方法与系统,通过对海量数据的采集、分析和建模,实现数据汇聚、融合与深度关联,支撑敏感数据信息还原服务,其中系统包括数据采集层、数据汇集层、数据存储层和数据服务层。本发明解决了大数据环境下数据脱敏后敏感数据无法检测是否被还原的问题,提出了敏感数据还原检测的方法,并进行了系统实现。本发明提出了基于知识图谱的敏感数据关联方法,解决了大数据环境下,数据弱关联问题,造成数据泄露无法评估的问题。
-
公开(公告)号:CN111611324B
公开(公告)日:2024-01-19
申请号:CN202010374050.1
申请日:2020-05-06
Applicant: 中国科学院信息工程研究所 , 中国信息安全测评中心
Abstract: 本发明实施例提供一种跨域访问策略优化方法及装置,该方法包括:根据各个域内角色层次关系和域间关联关系建立整数规划方程;通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。通过根据输入的域内角色节点数据,自动生成目标函数和约束函数,减少可能出现的错误,并在传统域间访问控制约束的基础上加入前提条件与基数等约束,使模型能够更好的平衡互操作性和自治性损失,同时通过带约束的多目标优化算法,加入惩罚函数降低不符合约束的个体的环境适应度,算法收敛速度较快,从而获得全局优化的跨域访问策略。
-
公开(公告)号:CN111222159B
公开(公告)日:2022-07-05
申请号:CN201911388772.6
申请日:2019-12-30
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及计算机信息系统技术领域,公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合,再基于关系度构建子图的方法,筛选出资源和最远行为,获取影响路径元素集合,最终采用起点、必经点、终点的方式找出数据泄露的行为路径;通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列,最大限度还原数据泄漏场景的行为。
-
公开(公告)号:CN113609535A
公开(公告)日:2021-11-05
申请号:CN202110937981.2
申请日:2021-08-16
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种侧信道曲线特征提取方法及装置,包括:对原始侧信道曲线中的各个点进行预处理,获得目标侧信道曲线;在所述目标侧信道曲线中确定参照特征,并基于所述参照特征和所述目标侧信道曲线进行分析,获得相关性曲线。确定预设参数,并对所述预设参数进行参数调整,得到目标参数;基于所述目标参数和所述相关性曲线,在原始侧信道曲线中进行特征提取,获得特征信息。本发明利用信号处理后的曲线计算相关性,提高了特征提取的准确性,并且可以在特征提取之前对预设参数进行调整,避免固定参数提取的不准确的问题。
-
公开(公告)号:CN111611324A
公开(公告)日:2020-09-01
申请号:CN202010374050.1
申请日:2020-05-06
Applicant: 中国科学院信息工程研究所 , 中国信息安全测评中心
Abstract: 本发明实施例提供一种跨域访问策略优化方法及装置,该方法包括:根据各个域内角色层次关系和域间关联关系建立整数规划方程;通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。通过根据输入的域内角色节点数据,自动生成目标函数和约束函数,减少可能出现的错误,并在传统域间访问控制约束的基础上加入前提条件与基数等约束,使模型能够更好的平衡互操作性和自治性损失,同时通过带约束的多目标优化算法,加入惩罚函数降低不符合约束的个体的环境适应度,算法收敛速度较快,从而获得全局优化的跨域访问策略。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.021 seconds)
