-
Patent Agency Ranking
公开(公告)号:CN118337441B
公开(公告)日:2024-10-11
申请号:CN202410446435.2
申请日:2024-04-15
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明涉及信息安全领域,提供了一种基于知识图谱的安全策略一致性检测方法。旨在解决信息安全领域中的通信网络安全策略一致性检测问题。主要方案通过创新性地运用知识图谱技术,提出了一种新的四层结构知识图谱模型,能够系统地、全面地、高效地对通信网络中的四类主要策略进行一致性检测。该方案解决了现有技术中检测载体繁多、检测策略领域不全面、缺乏正反馈优化机制等问题,具有普适性和系统性,并能够根据知识图谱的智能推理功能,对网络局部到整体的安全关联进行深入理解和优化。
-
公开(公告)号:CN118337441A
公开(公告)日:2024-07-12
申请号:CN202410446435.2
申请日:2024-04-15
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明涉及信息安全领域,提供了一种基于知识图谱的安全策略一致性检测方法。旨在解决信息安全领域中的通信网络安全策略一致性检测问题。主要方案通过创新性地运用知识图谱技术,提出了一种新的四层结构知识图谱模型,能够系统地、全面地、高效地对通信网络中的四类主要策略进行一致性检测。该方案解决了现有技术中检测载体繁多、检测策略领域不全面、缺乏正反馈优化机制等问题,具有普适性和系统性,并能够根据知识图谱的智能推理功能,对网络局部到整体的安全关联进行深入理解和优化。
-
公开(公告)号:CN113449290A
公开(公告)日:2021-09-28
申请号:CN202110666248.1
申请日:2021-06-16
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明属于网络安全监测技术领域,尤其是一款内网多元数据关联分析引擎软件,针对无法对日志和告警进行实时关联分析的问题,现提出以下方案,包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库,所述数据库包括规则、知识库和告警信息,所述初始化单元和规则加载单元相连,所述规则加载单元和资源加载单元相连,所述资源加载单元和日志加载单元相连,所述日志加载单元和预告警单元相连,所述预告警单元和告警完善单元相连,所述告警完善单元和告警入库单元相连,所述告警入库单元和告警回溯单元相连。本发明实现了针对网络中日志和第三方告警的实时关联分析,并支持以多种方式输出到各类平台存储,能够高效分析网络安全数据。
-
公开(公告)号:CN116629891A
公开(公告)日:2023-08-22
申请号:CN202210903284.X
申请日:2022-07-29
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06Q30/018 , G06Q40/04 , G06F16/22 , G06F16/27
Abstract: 本发明实施例公开了一种基于区块链交易结构的用户网络行为数据溯源信息描述方法,属于区块链应用技术和数据溯源技术领域,解决传统数据溯源方案容错性差、易受单点攻击不足和缺陷,同时能够缓解系统管理员特权用户利用其高级权限篡改溯源信息问题,与其他描述方法相比,基于区块链实现了对溯源信息真实性和完整性的保护;另外,本发明的溯源信息描述方法是基于区块链交易结构实现的,通过区块链的交易查询实现对用户网络行为的历史操作溯源和轨迹还原,具有可信性,可用于取证。
-
公开(公告)号:CN113157991A
公开(公告)日:2021-07-23
申请号:CN202011612708.4
申请日:2020-12-31
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06F16/906 , G06F16/90
Abstract: 本发明公开了一种基于贪心森林的多元数据关联分析算法,依次包括如下内容:A.问题拆解单元:基于贪心算法理念将数据分析问题进行拆解,将问题拆解为规则聚类,规则关系分类,元字段匹配以及逻辑匹配,并在每个步骤逐步应用贪心算法进行优化;B.规则聚类单元:将规则依据数据源类型进行聚类,形成规则树和规则森林。基于贪心森林算法,依据用户配置的关联分析规则,将整个规则体系聚合成规则森林,依据数据源作为根系将规则树之间的关系分为独立规则树、同根规则树以及父子规则树。针对规则匹配的过程中的元字段匹配和逻辑匹配两类原子操作进行优化,从而极大的提高关联分析效率。
-
-
-
-
Search Results
5
records
(took 0.037 seconds)
