-
公开(公告)号:CN110427747B
公开(公告)日:2021-12-14
申请号:CN201910536536.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份鉴别方法及装置。该方法包括:配置计算机系统或计算机设备的业务安全标记;获取待登录所述计算机系统或计算机设备的用户的业务安全标记;对计算机系统或计算机设备的业务安全标记和用户的业务安全标记进行匹配运算,根据所述匹配运算的结果决定是否允许用户登录;通过所述匹配运算产生新的业务安全标记并将其赋予登录的用户,作为该用户登录所述计算机系统或计算机设备后的资源访问权限。本发明使得用户在登陆计算机系统或设备时,可以基于系统的业务安全属性与用户的业务安全属性控制登录行为,并对登录用户进行细粒度授权,从而确保用户对系统内资源仅拥有业务所需的最小访问权限,提升了系统的安全性。
-
公开(公告)号:CN110427744B
公开(公告)日:2021-07-13
申请号:CN201910536199.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份管理方法及系统。该方法包括:用户申请注册身份时,除录入该用户的身份信息、证书有效期等信息外,还配置业务安全标记;然后将业务安全标记与用户的身份信息绑定;用户完成身份认证后,向返回给相关系统的认证信息或认证票据中添加业务安全标记,相关系统根据认证信息或认证票据查询获得用户的业务安全标记。本发明提供了一种身份管理过程中同步管理用户业务安全属性的方法,使得现有身份管理系统支持业务安全标记,将网络环境下共享服务和资源的业务安全属性作为身份信息的一部分与用户身份绑定;用户进行身份认证后可以为相关系统提供用户的业务安全标记,从而统一并规范用户在各系统中的授权行为。
-
Patent Agency Ranking
公开(公告)号:CN110427747A
公开(公告)日:2019-11-08
申请号:CN201910536536.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份鉴别方法及装置。该方法包括:配置计算机系统或计算机设备的业务安全标记;获取待登录所述计算机系统或计算机设备的用户的业务安全标记;对计算机系统或计算机设备的业务安全标记和用户的业务安全标记进行匹配运算,根据所述匹配运算的结果决定是否允许用户登录;通过所述匹配运算产生新的业务安全标记并将其赋予登录的用户,作为该用户登录所述计算机系统或计算机设备后的资源访问权限。本发明使得用户在登陆计算机系统或设备时,可以基于系统的业务安全属性与用户的业务安全属性控制登录行为,并对登录用户进行细粒度授权,从而确保用户对系统内资源仅拥有业务所需的最小访问权限,提升了系统的安全性。
-
公开(公告)号:CN110427770B
公开(公告)日:2021-04-20
申请号:CN201910536534.9
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的数据库访问控制方法及系统。本方法为:1)数据库管理系统对访问用户进行身份认证,认证通过后,提取该用户对应的用户对象的业务安全标记;2)认证通过后的用户对象发起访问请求时,数据库管理系统根据访问请求获取用户对象拟访问的数据库对象的业务安全标记;3)数据管理系统将用户对象的业务安全标记与该用户对象拟访问的数据库对象的业务安全标记进行匹配检查,如果检查通过,则允许执行该访问请求,返回访问的数据集以及该数据集中各数据库对象的业务安全标记;否则拒绝执行该访问请求。本发明使得数据集进入其他系统环境后,仍可指示其他系统正确理解该数据集的业务安全性质。
-
公开(公告)号:CN110427744A
公开(公告)日:2019-11-08
申请号:CN201910536199.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份管理方法及系统。该方法包括:用户申请注册身份时,除录入该用户的身份信息、证书有效期等信息外,还配置业务安全标记;然后将业务安全标记与用户的身份信息绑定;用户完成身份认证后,向返回给相关系统的认证信息或认证票据中添加业务安全标记,相关系统根据认证信息或认证票据查询获得用户的业务安全标记。本发明提供了一种身份管理过程中同步管理用户业务安全属性的方法,使得现有身份管理系统支持业务安全标记,将网络环境下共享服务和资源的业务安全属性作为身份信息的一部分与用户身份绑定;用户进行身份认证后可以为相关系统提供用户的业务安全标记,从而统一并规范用户在各系统中的授权行为。
-
公开(公告)号:CN110427770A
公开(公告)日:2019-11-08
申请号:CN201910536534.9
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的数据库访问控制方法及系统。本方法为:1)数据库管理系统对访问用户进行身份认证,认证通过后,提取该用户对应的用户对象的业务安全标记;2)认证通过后的用户对象发起访问请求时,数据库管理系统根据访问请求获取用户对象拟访问的数据库对象的业务安全标记;3)数据管理系统将用户对象的业务安全标记与该用户对象拟访问的数据库对象的业务安全标记进行匹配检查,如果检查通过,则允许执行该访问请求,返回访问的数据集以及该数据集中各数据库对象的业务安全标记;否则拒绝执行该访问请求。本发明使得数据集进入其他系统环境后,仍可指示其他系统正确理解该数据集的业务安全性质。
-
公开(公告)号:CN119675904A
公开(公告)日:2025-03-21
申请号:CN202411626111.3
申请日:2024-11-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对IoT入侵检测系统的成本敏感流量特征选择方法及系统,属于物联网领域。本发明通过量化特征计算成本与识别效果的平衡,优化特征子集。使用计算成本评估模型对特征的计算负担进行量化,并结合粒子群优化算法与正交稀疏向量初始化策略,从多个流量场景中筛选出高效且精准的特征子集。通过多维适应度函数评估计算损失、识别能力与特征数量的综合效果,确保特征子集在降低计算成本的同时不牺牲检测精度。本发明有效提高了IoT恶意流量识别的效率与精度。
-
-
-
-
-
-
Search Results
7
records
(took 0.024 seconds)
