-
公开(公告)号:CN109413088B
公开(公告)日:2020-08-04
申请号:CN201811378048.0
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略分解方法及系统。方法包括:根据威胁处置策略、网络拓扑结构、威胁特征、资产特征,确定威胁处置区域;根据威胁特征、处置对象能力、第一联动关系集合,确定威胁处置区域的候选处置对象及其第二联动关系集合;根据安全保障目标分解映射关系、目标优先级、目标达成度、目标实现成本、可用资源,对安全保障目标进行分解,得到威胁处置区域的安全保障子目标;根据候选处置对象及其第二联动关系集合、安全保障子目标、处置对象能力、威胁特征、处置成本、处置效果,对威胁处置策略中的处置命令进行分解和/或确定处置对象。实现了全网设备统一管控、威胁差异化联动处置与协同响应,增强了网络管控能力。
-
公开(公告)号:CN110348201A
公开(公告)日:2019-10-18
申请号:CN201910427706.9
申请日:2019-05-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种设备安全策略的配置方法及装置,基于统一策略描述语言根据目标配置需求构建归一化策略,并从策略模板库中获取目标设备对应的策略模板,根据策略模板从归一化策略中的所有配置参数中筛选出目标参数,并根据所有目标参数从策略模板中的所有命令行中获取目标命令行,根据所有目标参数对所有目标命令行进行转换,生成目标设备对应的配置策略,最终将配置策略下发并配置到目标设备。该方法及装置无需管理员学习各异的配置命令语法语义,有利于降低工作成本;且管理员仅需下发一次配置需求,能够有效避免重复操作,有利于提高设备安全策略的配置效率,以确保能够将安全策略及时配置到设备。
-
公开(公告)号:CN111726338A
公开(公告)日:2020-09-29
申请号:CN202010427076.8
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/801 , H04L12/803 , H04L12/727 , H04L12/729 , H04L12/733 , H04B7/185
Abstract: 本发明实施例提供一种链路洪泛攻击防护方法及装置,其中方法包括:获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目;基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目,确定各个流量传输需求分别对应的若干个候选传输路径;基于所述各个流量传输需求及其分别对应的若干个候选传输路径,确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配。本发明实施例提供的方法及装置,实现了网络流量在卫星网络中的均衡分配,确保目标区域与外部网络能够进行正常通信。
-
公开(公告)号:CN110290122B
公开(公告)日:2020-07-17
申请号:CN201910511661.3
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种入侵响应策略生成方法及装置,该方法包括:根据接收的报警信息及网络拓扑结构,确定用于响应攻击的候选措施集合及部署点集合;将措施、部署点以及措施部署的时序作为数组的三个维度,措施执行的时长作为数组中的元素,利用三维数组对候选策略进行编码并生成多个候选策略;根据预设的适应度函数,基于遗传算法,对所述多个候选策略进行迭代进化,直至达到预设条件,获取目标策略,以供实现入侵防御;其中,每一策略包括至少一个元策略,每一元策略包括措施、部署点、措施部署的时序以及措施执行的时长。在选取措施和部署点的同时还确定了各选取措施部署的时序及执行的时长,从而确保生成策略的准确性,能获得更高安全收益。
-
公开(公告)号:CN110290122A
公开(公告)日:2019-09-27
申请号:CN201910511661.3
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种入侵响应策略生成方法及装置,该方法包括:根据接收的报警信息及网络拓扑结构,确定用于响应攻击的候选措施集合及部署点集合;将措施、部署点以及措施部署的时序作为数组的三个维度,措施执行的时长作为数组中的元素,利用三维数组对候选策略进行编码并生成多个候选策略;根据预设的适应度函数,基于遗传算法,对所述多个候选策略进行迭代进化,直至达到预设条件,获取目标策略,以供实现入侵防御;其中,每一策略包括至少一个元策略,每一元策略包括措施、部署点、措施部署的时序以及措施执行的时长。在选取措施和部署点的同时还确定了各选取措施部署的时序及执行的时长,从而确保生成策略的准确性,能获得更高安全收益。
-
Patent Agency Ranking
公开(公告)号:CN111726338B
公开(公告)日:2021-07-13
申请号:CN202010427076.8
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/801 , H04L12/803 , H04L12/727 , H04L12/729 , H04L12/733 , H04B7/185
Abstract: 本发明实施例提供一种链路洪泛攻击防护方法及装置,其中方法包括:获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目;基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目,确定各个流量传输需求分别对应的若干个候选传输路径;基于所述各个流量传输需求及其分别对应的若干个候选传输路径,确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配。本发明实施例提供的方法及装置,实现了网络流量在卫星网络中的均衡分配,确保目标区域与外部网络能够进行正常通信。
-
公开(公告)号:CN109413088A
公开(公告)日:2019-03-01
申请号:CN201811378048.0
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略分解方法及系统。方法包括:根据威胁处置策略、网络拓扑结构、威胁特征、资产特征,确定威胁处置区域;根据威胁特征、处置对象能力、第一联动关系集合,确定威胁处置区域的候选处置对象及其第二联动关系集合;根据安全保障目标分解映射关系、目标优先级、目标达成度、目标实现成本、可用资源,对安全保障目标进行分解,得到威胁处置区域的安全保障子目标;根据候选处置对象及其第二联动关系集合、安全保障子目标、处置对象能力、威胁特征、处置成本、处置效果,对威胁处置策略中的处置命令进行分解和/或确定处置对象。实现了全网设备统一管控、威胁差异化联动处置与协同响应,增强了网络管控能力。
-
公开(公告)号:CN110348201B
公开(公告)日:2020-09-01
申请号:CN201910427706.9
申请日:2019-05-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种设备安全策略的配置方法及装置,基于统一策略描述语言根据目标配置需求构建归一化策略,并从策略模板库中获取目标设备对应的策略模板,根据策略模板从归一化策略中的所有配置参数中筛选出目标参数,并根据所有目标参数从策略模板中的所有命令行中获取目标命令行,根据所有目标参数对所有目标命令行进行转换,生成目标设备对应的配置策略,最终将配置策略下发并配置到目标设备。该方法及装置无需管理员学习各异的配置命令语法语义,有利于降低工作成本;且管理员仅需下发一次配置需求,能够有效避免重复操作,有利于提高设备安全策略的配置效率,以确保能够将安全策略及时配置到设备。
-
公开(公告)号:CN109698819B
公开(公告)日:2020-07-24
申请号:CN201811377187.1
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置管理方法及系统。其中,方法包括:根据报警信息和/或安全保障目标库,生成威胁处置策略;根据网络拓扑结构、威胁特征、处置对象能力、安全保障目标分解映射关系、目标优先级、目标实现成本、可用资源中的任意一种或多种,对威胁处置策略进行分解,得到威胁处置子策略。本发明实施例提供的方法及系统,通过在接收到威胁报警信息后,基于归一化描述的威胁处置策略实现对威胁处置策略的自动生成,完成威胁处置策略的自动分解与分发,使得不同处置区域围绕同一安全目标执行不同操作,实现各区域之间的协同,从而实现设备跨区域、跨管理级、跨类型的统一管控和全网威胁的统一、联动处置。
-
公开(公告)号:CN110233845A
公开(公告)日:2019-09-13
申请号:CN201910511652.4
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种入侵响应措施确定方法及装置,该方法包括:根据攻击树中各节点及节点关系,确定一条或多条攻击路径;确定可用于阻断攻击路径的候选响应措施的安全效用;基于贪心算法的多次迭代,为每条攻击路径选取安全效用最大的候选响应措施构成措施集合,以供实现入侵防御;其中,每次迭代过程中,从待阻断的攻击路径的候选响应措施中选取最大安全效用的候选响应措施,并将本次选取的响应措施作为已部署措施,重新计算剩余待阻断的攻击路径的候选响应措施的安全效用,用于下次迭代选取。该方法能够最大限度地提高应对多条攻击路径时的整体安全效用,实现对多路径攻击的最佳应对。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.024 seconds)
