-
公开(公告)号:CN115065509B
公开(公告)日:2024-04-02
申请号:CN202210593672.2
申请日:2022-05-27
Applicant: 中电长城网际系统应用有限公司
Abstract: 本申请公开一种基于偏离函数的统计推断攻击的风险识别方法和装置。方法包括:获取大数据平台对应的统计数据和加密后的目标数据,其中,统计数据是未加密的明文数据;依据统计数据和预设的统计推断攻击方法,对加密后的目标数据进行攻击,获得攻击结果;依据偏离函数、攻击结果和目标数据,识别大数据平台是否存在被攻破的风险。能够减少因攻击成功概率小的风险对应的小概率事件的发生比例,提升数据的安全性。
-
公开(公告)号:CN115065509A
公开(公告)日:2022-09-16
申请号:CN202210593672.2
申请日:2022-05-27
Applicant: 中电长城网际系统应用有限公司
Abstract: 本申请公开一种基于偏离函数的统计推断攻击的风险识别方法和装置。方法包括:获取大数据平台对应的统计数据和加密后的目标数据,其中,统计数据是未加密的明文数据;依据统计数据和预设的统计推断攻击方法,对加密后的目标数据进行攻击,获得攻击结果;依据偏离函数、攻击结果和目标数据,识别大数据平台是否存在被攻破的风险。能够减少因攻击成功概率小的风险对应的小概率事件的发生比例,提升数据的安全性。
-
公开(公告)号:CN115022025B
公开(公告)日:2024-04-02
申请号:CN202210611987.5
申请日:2022-05-27
Applicant: 中电长城网际系统应用有限公司
Abstract: 本公开提供了一种差分攻击风险量化评估方法、装置、计算机设备及介质,差分攻击风险量化评估方法包括:从大数据平台获取待测试的数据集;对所述待测试的数据集中的数据采用加密算法进行加密得到加密的数据;在安全环境中采用差分攻击方法模拟对加密的数据进行差分攻击得到攻击结果;其中,攻击结果包括:所述加密算法所使用的密钥中被击中的位数;根据所述攻击结果计算剩余函数值;其中,所述剩余函数值为所述加密算法所使用的密钥中未被击中的位数所占比例;根据所述剩余函数值确定所述大数据平台的风险等级。
-
公开(公告)号:CN115021908A
公开(公告)日:2022-09-06
申请号:CN202210601029.X
申请日:2022-05-30
Applicant: 中电长城网际系统应用有限公司
Abstract: 本发明提供一种三重复合函数的去隐私方法、装置、计算机设备和计算机可读存储介质。所述三重复合函数的去隐私方法,包括:识别原始数据中的隐私数据;在所述隐私数据中识别出需要加密的数据,对所述需要加密的数据进行加密;根据所述需要加密的数据,以及不需要加密的数据,确定需要加密的运算逻辑,其中,所述运算逻辑为对所述需要加密的数据与不需要加密的数据进行运算的规则;对所述需要加密的运算逻辑进行加密,得到去隐私后的数据。
-
公开(公告)号:CN115001769B
公开(公告)日:2024-01-02
申请号:CN202210576802.1
申请日:2022-05-25
Applicant: 中电长城网际系统应用有限公司
IPC: H04L9/40
Abstract: 本发明提供一种抗重标识攻击能力评估方法,利用监管沙盒对样本数据集进行模拟重标识攻击,得到攻击结果;利用失效函数对攻击结果进行计算,得到抗重标识攻击失效率;根据抗重标识攻击失效率和预设阈值评估抗重标识攻击能力;本发明实施例提供一种以失效函数为核心的针对互联网平台大数据抗重标识攻击能力评估方案,能够识别互联网平台的重标识攻击风险以及判断该平台抗重标识攻击能力是否达到监管要求;通过配置阈值、监管参数、监管沙盒的相关参数,可以实现监管目的多样性,使得不同监管机构能利用本发明实施例的抗重标识攻击能力评估方法实现不同的监管目标;本发明还提供一种抗重标识攻击能力评估装置、计算机设备和介质。
-
Patent Agency Ranking
公开(公告)号:CN115022025A
公开(公告)日:2022-09-06
申请号:CN202210611987.5
申请日:2022-05-27
Applicant: 中电长城网际系统应用有限公司
Abstract: 本公开提供了一种差分攻击风险量化评估方法、装置、计算机设备及介质,差分攻击风险量化评估方法包括:从大数据平台获取待测试的数据集;对所述待测试的数据集中的数据采用加密算法进行加密得到加密的数据;在安全环境中采用差分攻击方法模拟对加密的数据进行差分攻击得到攻击结果;其中,攻击结果包括:所述加密算法所使用的密钥中被击中的位数;根据所述攻击结果计算剩余函数值;其中,所述剩余函数值为所述加密算法所使用的密钥中未被击中的位数所占比例;根据所述剩余函数值确定所述大数据平台的风险等级。
-
公开(公告)号:CN114372254A
公开(公告)日:2022-04-19
申请号:CN202110937408.1
申请日:2021-08-16
Applicant: 中电长城网际系统应用有限公司
Abstract: 本申请公开一种认证方法、数据访问控制方法、服务器、设备和系统。方法包括:依据预设终端信息和获取到的待连接终端的信息,对待连接终端进行首次认证,获得首次认证结果;在确定首次认证结果为对待连接终端认证通过,并获得通信安全凭证的情况下,依据通信安全凭证和待连接终端的信息,生成并发送连接请求至云代理分析设备,以使云代理分析设备对待连接终端进行再次认证;响应于云代理分析设备反馈的连接响应,确定待连接终端是否具备访问数据的权限,连接响应是云代理分析设备基于数据授权管理服务器配置的数据访问策略,对待连接终端的通信安全凭证进行分析确定的连接响应。避免非法终端窃取大数据平台中存储的数据,提升数据访问的安全性。
-
公开(公告)号:CN114372254B
公开(公告)日:2023-03-24
申请号:CN202110937408.1
申请日:2021-08-16
Applicant: 中电长城网际系统应用有限公司
Abstract: 本申请公开一种认证方法、数据访问控制方法、服务器、设备和系统。方法包括:依据预设终端信息和获取到的待连接终端的信息,对待连接终端进行首次认证,获得首次认证结果;在确定首次认证结果为对待连接终端认证通过,并获得通信安全凭证的情况下,依据通信安全凭证和待连接终端的信息,生成并发送连接请求至云代理分析设备,以使云代理分析设备对待连接终端进行再次认证;响应于云代理分析设备反馈的连接响应,确定待连接终端是否具备访问数据的权限,连接响应是云代理分析设备基于数据授权管理服务器配置的数据访问策略,对待连接终端的通信安全凭证进行分析确定的连接响应。避免非法终端窃取大数据平台中存储的数据,提升数据访问的安全性。
-
公开(公告)号:CN114817964A
公开(公告)日:2022-07-29
申请号:CN202210575842.4
申请日:2022-05-25
Applicant: 中电长城网际系统应用有限公司
IPC: G06F21/60
Abstract: 本申请公开了一种基于多重复合函数的大数据平台监管方法和装置,涉及数据处理技术领域。方法包括:获取大数据平台中存储的待分析数据;依据预设风险信息对待分析数据进行分析,获得分析结果,其中,预设风险信息是基于多重复合函数确定的信息;依据分析结果和大数据平台的抗风险攻击效能评估信息,确定待分析数据是否存在异常;在确定待分析数据存在异常的情况下,依据监管策略对大数据平台进行监管。实现持续不间断的对大数据平台进行监管,从而支撑针对大数据平台的日常海量业务和数据处理。
-
公开(公告)号:CN114374504A
公开(公告)日:2022-04-19
申请号:CN202110937949.4
申请日:2021-08-16
Applicant: 中电长城网际系统应用有限公司
Abstract: 本发明提供一种数据加密方法,涉及通信技术领域,该方法包括:根据碱基配对算法,对原始数据序列中的每个原始数据进行加密,得到第一碱基序列,第一碱基序列包括每个原始数据对应的第一碱基组,第一碱基组包括一个或多个碱基;生成第一碱基序列中各第一碱基组的位序与各第一碱基组的对应关系;根据碱基配对算法,对所述第一碱基序列中的各第一碱基组对应的位序进行加密,得到第二碱基序列,所述第二碱基序列包括各所述第一碱基组的位序对应的第二碱基组,所述第二碱基组包括一个或多个碱基。本发明提供是数据加密方法大大降低了算力开销。本发明还提供一种数据解密方法、数据加密装置、数据解密装置、服务器和计算机存储介质。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.031 seconds)
