-
公开(公告)号:CN116627697A
公开(公告)日:2023-08-22
申请号:CN202310612375.2
申请日:2023-05-29
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明实施例公开了一种计算机非正常启动的安全检测方法。本发明内容包括:采集基于硬盘运行信息的证据链,以及基于USN日志的证据链,非正常启动的安全检测计算模型。目前在大规模用户部署了安全监控的企业内网环境下,对于用户绕过计算机防护或监控软件进入系统的行为,其安全防护或检测方法主要依赖于加装硬件模块,具有较高的安装部署成本和维护成本,且方案成熟度和市场认可度不高。本发明公开了一种软件方式实现的计算机非正常启动的安全检测方法,在无额外硬件模块的情况下检测计算机是否在网络安全监控环境之外发生了启动或使用情况。
-
公开(公告)号:CN108449201B
公开(公告)日:2020-12-01
申请号:CN201810110771.4
申请日:2018-02-05
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种内网业务数据流安全管控效能的评价方法,包括以下步骤:设置评价规则及源数据接口;根据实体关联分类生成业务数据流关系图;对业务数据流关系图中的每一条数据流设置层次化控制边界,生成汇总的数据流控制边界表;计算多维度可控性指标;标记出高风险和不受控业务数据流,形成数据流管控能力分析报告。本发明通过识别业务数据流及其控制边界的加权赋值,能够从复杂的网络中提取出关键业务数据流,并根据客观数据对其安全管控有效性评价,因此在识别安全风险时明显提高了风险识别的效率和准确性,降低评价结果对主观判定因素的依赖性,保障企业内网管理人员有针对性性地配置并调整安全措施。
-
公开(公告)号:CN108449201A
公开(公告)日:2018-08-24
申请号:CN201810110771.4
申请日:2018-02-05
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: H04L41/142 , H04L63/02 , H04L63/1416 , H04L63/1441
Abstract: 本发明公开了一种内网业务数据流安全管控效能的评价方法,包括以下步骤:设置评价规则及源数据接口;根据实体关联分类生成业务数据流关系图;对业务数据流关系图中的每一条数据流设置层次化控制边界,生成汇总的数据流控制边界表;计算多维度可控性指标;标记出高风险和不受控业务数据流,形成数据流管控能力分析报告。本发明通过识别业务数据流及其控制边界的加权赋值,能够从复杂的网络中提取出关键业务数据流,并根据客观数据对其安全管控有效性评价,因此在识别安全风险时明显提高了风险识别的效率和准确性,降低评价结果对主观判定因素的依赖性,保障企业内网管理人员有针对性性地配置并调整安全措施。
-
公开(公告)号:CN118337441B
公开(公告)日:2024-10-11
申请号:CN202410446435.2
申请日:2024-04-15
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明涉及信息安全领域,提供了一种基于知识图谱的安全策略一致性检测方法。旨在解决信息安全领域中的通信网络安全策略一致性检测问题。主要方案通过创新性地运用知识图谱技术,提出了一种新的四层结构知识图谱模型,能够系统地、全面地、高效地对通信网络中的四类主要策略进行一致性检测。该方案解决了现有技术中检测载体繁多、检测策略领域不全面、缺乏正反馈优化机制等问题,具有普适性和系统性,并能够根据知识图谱的智能推理功能,对网络局部到整体的安全关联进行深入理解和优化。
-
Patent Agency Ranking
公开(公告)号:CN118337441A
公开(公告)日:2024-07-12
申请号:CN202410446435.2
申请日:2024-04-15
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明涉及信息安全领域,提供了一种基于知识图谱的安全策略一致性检测方法。旨在解决信息安全领域中的通信网络安全策略一致性检测问题。主要方案通过创新性地运用知识图谱技术,提出了一种新的四层结构知识图谱模型,能够系统地、全面地、高效地对通信网络中的四类主要策略进行一致性检测。该方案解决了现有技术中检测载体繁多、检测策略领域不全面、缺乏正反馈优化机制等问题,具有普适性和系统性,并能够根据知识图谱的智能推理功能,对网络局部到整体的安全关联进行深入理解和优化。
-
公开(公告)号:CN113449290A
公开(公告)日:2021-09-28
申请号:CN202110666248.1
申请日:2021-06-16
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明属于网络安全监测技术领域,尤其是一款内网多元数据关联分析引擎软件,针对无法对日志和告警进行实时关联分析的问题,现提出以下方案,包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库,所述数据库包括规则、知识库和告警信息,所述初始化单元和规则加载单元相连,所述规则加载单元和资源加载单元相连,所述资源加载单元和日志加载单元相连,所述日志加载单元和预告警单元相连,所述预告警单元和告警完善单元相连,所述告警完善单元和告警入库单元相连,所述告警入库单元和告警回溯单元相连。本发明实现了针对网络中日志和第三方告警的实时关联分析,并支持以多种方式输出到各类平台存储,能够高效分析网络安全数据。
-
公开(公告)号:CN114726602A
公开(公告)日:2022-07-08
申请号:CN202210318519.9
申请日:2022-03-29
Applicant: 中国工程物理研究院计算机应用研究所
IPC: H04L9/40 , H04L49/00 , H04L61/103 , H04L101/622
Abstract: 本发明公开了一种网络零变更条件下的企业内网自适应威胁阻断方法,具体涉及网络空间安全技术领域,包括网络零变更条件下的企业内网自适应威胁阻断技术架构、基于ARP欺骗的威胁源上行网络链路阻断方法、基于ARP欺骗的威胁源下行网络链路阻断方法、基于交换机端口抢占的威胁源下行网络链路阻断方法、威胁阻断方式自适应调度方法。目前业界企业内网主流的威胁阻断方法依赖于交换机管理权限与用户终端代理程序,存在潜在安全风险高、需变更原有网络配置、威胁阻断功能易被用户恶意绕过或终止等技术问题。
-
公开(公告)号:CN113157991A
公开(公告)日:2021-07-23
申请号:CN202011612708.4
申请日:2020-12-31
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06F16/906 , G06F16/90
Abstract: 本发明公开了一种基于贪心森林的多元数据关联分析算法,依次包括如下内容:A.问题拆解单元:基于贪心算法理念将数据分析问题进行拆解,将问题拆解为规则聚类,规则关系分类,元字段匹配以及逻辑匹配,并在每个步骤逐步应用贪心算法进行优化;B.规则聚类单元:将规则依据数据源类型进行聚类,形成规则树和规则森林。基于贪心森林算法,依据用户配置的关联分析规则,将整个规则体系聚合成规则森林,依据数据源作为根系将规则树之间的关系分为独立规则树、同根规则树以及父子规则树。针对规则匹配的过程中的元字段匹配和逻辑匹配两类原子操作进行优化,从而极大的提高关联分析效率。
-
公开(公告)号:CN116629891A
公开(公告)日:2023-08-22
申请号:CN202210903284.X
申请日:2022-07-29
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06Q30/018 , G06Q40/04 , G06F16/22 , G06F16/27
Abstract: 本发明实施例公开了一种基于区块链交易结构的用户网络行为数据溯源信息描述方法,属于区块链应用技术和数据溯源技术领域,解决传统数据溯源方案容错性差、易受单点攻击不足和缺陷,同时能够缓解系统管理员特权用户利用其高级权限篡改溯源信息问题,与其他描述方法相比,基于区块链实现了对溯源信息真实性和完整性的保护;另外,本发明的溯源信息描述方法是基于区块链交易结构实现的,通过区块链的交易查询实现对用户网络行为的历史操作溯源和轨迹还原,具有可信性,可用于取证。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.035 seconds)
