-
公开(公告)号:CN108229175B
公开(公告)日:2020-04-10
申请号:CN201711464616.4
申请日:2017-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种多维异构取证信息的关联分析系统及方法,所述系统包括:多维异构取证数据采集子系统,用于采集多维异构的取证数据,并对所述取证数据所对应的可能事件进行判断和融合,输出融合后的事件;安全事件关联分析子系统,用于根据安全事件训练集建立安全事件判断模型,并根据所述安全事件判断模型获取所述多维异构取证数据采集子系统输出的所述融合后的事件为各可能安全事件的概率,选取概率最大的前K个可能安全事件,对所述K个可能安全事件所对应的取证数据进行关联组合。本发明能够有效融合多维异构取证数据,获得不同事件组合形成的安全事件的发生概率,提高了安全事件判断精度,能够构建安全事件完整、准确、真实的证据链。
-
公开(公告)号:CN107277023A
公开(公告)日:2017-10-20
申请号:CN201710509196.0
申请日:2017-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于Web的移动瘦终端访问控制方法、系统及瘦终端,所述方法包括:S1、将移动瘦终端Web系统中的组件抽象为模型中的基本元素,获取主体及客体的机密性标记集合和完整性标记集合;S2、将系统中的操作抽象为访问模式;S3、根据Web系统的特点定义自主访问控制策略;S4、根据LBAC模型,结合BLP模型基于机密性、Biba模型基于完整性的强制访问控制策略,形成安全标记格,并基于安全标记格定义强制访问控制策略;S5、通过RBAC模型对自主访问控制策略和强制访问控制策略进行配置。具有更好的策略一致性,使得新模型在形式上能够适用于网络连接以及与云存储架构中应用的ABAC等安全模型匹配。
-
公开(公告)号:CN107547520B
公开(公告)日:2020-07-07
申请号:CN201710642192.X
申请日:2017-07-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种Flask安全模块、构建方法及移动Web系统,其中Flask安全模块包括:安全服务器,用于提供安全策略决策,保持安全标识符和安全上下文之间的映射,为新建的客体分配安全标识符,控制访问向量缓存的内容正确一致;客体管理器,分别与安全服务器、访问向量缓存器和移动Web系统中的钩子通信连接,用于提供从一个安全服务器重新访问、标记和多实例决策的接口,提供一个访问向量缓存器允许客体管理器缓存访问决策结果,及提供客体管理器接收和处理安全策略变动通知,其中多实例决策规定多实例资源集的哪个成员被特定的请求所访问;访问向量缓存器用于缓存预设的安全策略。能解决当前移动Web系统采用自主访问控制带来安全性不足的问题。
-
公开(公告)号:CN107277023B
公开(公告)日:2020-04-10
申请号:CN201710509196.0
申请日:2017-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于Web的移动瘦终端访问控制方法、系统及瘦终端,所述方法包括:S1、将移动瘦终端Web系统中的组件抽象为模型中的基本元素,获取主体及客体的机密性标记集合和完整性标记集合;S2、将系统中的操作抽象为访问模式;S3、根据Web系统的特点定义自主访问控制策略;S4、根据LBAC模型,结合BLP模型基于机密性、Biba模型基于完整性的强制访问控制策略,形成安全标记格,并基于安全标记格定义强制访问控制策略;S5、通过RBAC模型对自主访问控制策略和强制访问控制策略进行配置。具有更好的策略一致性,使得新模型在形式上能够适用于网络连接以及与云存储架构中应用的ABAC等安全模型匹配。
-
公开(公告)号:CN107547520A
公开(公告)日:2018-01-05
申请号:CN201710642192.X
申请日:2017-07-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种Flask安全模块、构建方法及移动Web系统,其中Flask安全模块包括:安全服务器,用于提供安全策略决策,保持安全标识符和安全上下文之间的映射,为新建的客体分配安全标识符,控制访问向量缓存的内容正确一致;客体管理器,分别与安全服务器、访问向量缓存器和移动Web系统中的钩子通信连接,用于提供从一个安全服务器重新访问、标记和多实例决策的接口,提供一个访问向量缓存器允许客体管理器缓存访问决策结果,及提供客体管理器接收和处理安全策略变动通知,其中多实例决策规定多实例资源集的哪个成员被特定的请求所访问;访问向量缓存器用于缓存预设的安全策略。能解决当前移动Web系统采用自主访问控制带来安全性不足的问题。
-
Patent Agency Ranking
公开(公告)号:CN105848158A
公开(公告)日:2016-08-10
申请号:CN201610282165.1
申请日:2016-04-29
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
Abstract: 本发明涉及一种伪基站识别方法及装置,包括:获取第一用户设备UE检测的预设基站样本的基站特征参数、网络制式切换信息以及所述第一UE在预设方向上的加速度变化信息,并构建伪基站第一判别模型和伪基站第二判别模型;获取第二用户设备UE在第二预设时间内检测的所述目标基站的基站特征参数、网络制式切换信息以及所述第二UE在所述预设方向上的加速度变化信息,并采用所述伪基站第一判别模型或所述伪基站第二判别模型对所述目标基站进行识别。本发明可快速、简便的实现伪基站识别,并且仅需要UE和数据处理器即可完成,消除了现有技术单一地从功率状态或是基站特征参数对伪基站进行识别的误判率和漏网率较高的弊端,提升了伪基站识别的准确率。
-
公开(公告)号:CN109660515B
公开(公告)日:2020-05-12
申请号:CN201811360528.4
申请日:2018-11-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种攻击链检测方法及装置,所述方法包括:根据各攻击事件所属的攻击阶段和传递各所述攻击事件的主机节点构建攻击事件图,根据所述攻击事件图计算各所述主机节点的中介中心性;对于任一种临近攻击事件序列,根据各所述主机节点的中介中心性计算该种临近攻击事件序列的隶属度;获取所述攻击事件图中的每条攻击路径,若各条所述攻击路径包含核心主机节点,则根据各所述主机节点的临近攻击事件序列的隶属度,基于D‑S证据理论以所述核心主机节点为起点逆向追寻发起所述攻击事件的主机节点,将追寻的所述主机节点和所述核心节点作为攻击链。本发明实施例检测出的攻击链更加准确,能实现对APT事件的精准检测。
-
公开(公告)号:CN109660515A
公开(公告)日:2019-04-19
申请号:CN201811360528.4
申请日:2018-11-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种攻击链检测方法及装置,所述方法包括:根据各攻击事件所属的攻击阶段和传递各所述攻击事件的主机节点构建攻击事件图,根据所述攻击事件图计算各所述主机节点的中介中心性;对于任一种临近攻击事件序列,根据各所述主机节点的中介中心性计算该种临近攻击事件序列的隶属度;获取所述攻击事件图中的每条攻击路径,若各条所述攻击路径包含核心主机节点,则根据各所述主机节点的临近攻击事件序列的隶属度,基于D-S证据理论以所述核心主机节点为起点逆向追寻发起所述攻击事件的主机节点,将追寻的所述主机节点和所述核心节点作为攻击链。本发明实施例检测出的攻击链更加准确,能实现对APT事件的精准检测。
-
公开(公告)号:CN108229175A
公开(公告)日:2018-06-29
申请号:CN201711464616.4
申请日:2017-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种多维异构取证信息的关联分析系统及方法,所述系统包括:多维异构取证数据采集子系统,用于采集多维异构的取证数据,并对所述取证数据所对应的可能事件进行判断和融合,输出融合后的事件;安全事件关联分析子系统,用于根据安全事件训练集建立安全事件判断模型,并根据所述安全事件判断模型获取所述多维异构取证数据采集子系统输出的所述融合后的事件为各可能安全事件的概率,选取概率最大的前K个可能安全事件,对所述K个可能安全事件所对应的取证数据进行关联组合。本发明能够有效融合多维异构取证数据,获得不同事件组合形成的安全事件的发生概率,提高了安全事件判断精度,能够构建安全事件完整、准确、真实的证据链。
-
公开(公告)号:CN105848158B
公开(公告)日:2019-12-03
申请号:CN201610282165.1
申请日:2016-04-29
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
Abstract: 本发明涉及一种伪基站识别方法及装置,包括:获取第一用户设备UE检测的预设基站样本的基站特征参数、网络制式切换信息以及所述第一UE在预设方向上的加速度变化信息,并构建伪基站第一判别模型和伪基站第二判别模型;获取第二用户设备UE在第二预设时间内检测的所述目标基站的基站特征参数、网络制式切换信息以及所述第二UE在所述预设方向上的加速度变化信息,并采用所述伪基站第一判别模型或所述伪基站第二判别模型对所述目标基站进行识别。本发明可快速、简便的实现伪基站识别,并且仅需要UE和数据处理器即可完成,消除了现有技术单一地从功率状态或是基站特征参数对伪基站进行识别的误判率和漏网率较高的弊端,提升了伪基站识别的准确率。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.03 seconds)
