公开(公告)号：CN116668558B

公开(公告)日：2024-03-01

申请号：CN202310495803.8

申请日：2023-05-05

Applicant: 中国科学院信息工程研究所

Inventor： 李玥琦 ,  崔华俊 ,  张棪 ,  杨慧然 ,  张亚文 ,  王伟平

IPC: H04L69/16 ,  H04L67/02 ,  H04L69/329

Abstract: 访问控制。本公开涉及一种针对UDP协议流量实行动态访问控制的方法及系统。所述方法应用于动态访问控制网关，包括：接收隧道数据包，并对隧道数据包剥离SSL VPN隧道的封装，以得到数据包；获取该数据包的四元组信息及传输层协议类型，并基于所述传输层协议类型，对四元组信息中的IP和端口进行转换；特别地，针对承载于UDP协议的数据包，对其进行应用层解析，结合动态访问控制策略判断是否将数据包代理至服务端。本公开

公开(公告)号：CN116668558A

公开(公告)日：2023-08-29

申请号：CN202310495803.8

申请日：2023-05-05

Applicant: 中国科学院信息工程研究所

Inventor： 李玥琦 ,  崔华俊 ,  张棪 ,  杨慧然 ,  张亚文 ,  王伟平

IPC: H04L69/16 ,  H04L67/02 ,  H04L69/329

Abstract: 本公开涉及一种针对UDP协议流量实行动态访问控制的方法及系统。所述方法应用于动态访问控制网关，包括：接收隧道数据包，并对隧道数据包剥离SSL VPN隧道的封装，以得到数据包；获取该数据包的四元组信息及传输层协议类型，并基于所述传输层协议类型，对四元组信息中的IP和端口进行转换；特别地，针对承载于UDP协议的数据包，对其进行应用层解析，结合动态访问控制策略判断是否将数据包代理至服务端。本公开能够提升关键场景的生成效率。本发明在不颠覆已有的动态访问控制流程，且无需对应用客户端进行改造的同时，可实现对UDP协议流量的动态访问控制。

公开(公告)号：CN118799157A

公开(公告)日：2024-10-18

申请号：CN202410777309.5

申请日：2024-06-17

Applicant: 中国科学院信息工程研究所

Inventor： 李玥琦 ,  张棪 ,  杨慧然 ,  张亚文 ,  王伟平

IPC: G06Q50/50 ,  G06Q10/0635 ,  G06F18/241 ,  G06F18/214 ,  G06N3/09 ,  G06F18/2433

Abstract: 本发明公开一种基于流量分析的工业终端信任评估方法及系统，该方法包括：形成已标记数据集U0和未标记数据集V0；基于已标注数据集Ui进行模型训练，得到工业终端信任评估模型Mi；基于工业终端信任评估模型Mi评估未标注数据集Vi中数据样本的可信度，并将高可信度数据样本和经过人工标注的低可信度数据样本加入到已标记数据集Ui来形成已标记数据集Ui+1，基于未标注数据集Vi中的其他数据样本形成未标注数据集Vi+1；进行迭代训练后，得到训练后的工业终端信任评估模型；基于训练后的工业终端信任评估模型对无法使用现有终端信任评估组件的工业终端进行信任评估，得到风险评估结果。本发明可以对无法使用现有终端信任评估组件的工业终端进行信任评估。