-
公开(公告)号:CN119276536A
公开(公告)日:2025-01-07
申请号:CN202411237161.2
申请日:2024-09-04
Applicant: 北京京航计算通讯研究所 , 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种节点流量监测方法、系统、设备及存储介质,方法包括:通过模拟目标网络系统的节点网络拓扑构建多节点网络模型,模拟并映射目标网络系统中真实安全防护环境构建虚拟防护平台;基于目标网络系统中各网络节点的节点流量数据,对各网络节点进行实时流量异常监测,得到异常节点信息;控制多节点网络模型进行节点流量异常预警并展示异常节点,开放虚拟防护平台的网络漏洞,以将针对目标网络系统的网络攻击引导至多节点网络模型,实现了系统中异常节点的快速、准确定位,同时还会开放网络漏洞将网络攻击引导至多节点网络模型,提高了系统异常定位的效率,并能够及时提供有效的安全防护,从而提高了系统安全性。
-
公开(公告)号:CN112508435A
公开(公告)日:2021-03-16
申请号:CN202011491859.9
申请日:2020-12-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于计算机技术领域,提供了一种信息系统安全风险评估方法、装置、设备及存储介质。信息系统安全风险评估方法包括:获取信息系统的资产台账,所述资产台账包括多项资产;获取所述资产的资产价值、威胁信息、第一脆弱性信息和已有安全措施;获取所述信息系统的漏洞检测结果,并根据所述漏洞检测结果在所述多项资产中确定存在安全漏洞的目标资产;根据所述目标资产的漏洞信息、所述资产价值、所述威胁信息、所述第一脆弱信息和所述已有安全措施确定所述目标资产存在的安全事件及所述安全事件对应的风险值。本申请提供的方法安全风险评估准确度高。
-
公开(公告)号:CN112506795A
公开(公告)日:2021-03-16
申请号:CN202011511062.0
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请涉及软件漏洞测试技术领域,提供一种工控设备安全漏洞的测试方法,所述测试方法包括:与所述工控设备建立通信连接;对所述工控设备进行安全漏洞测试;获取所述安全漏洞测试的全流程信息并进行存储和展示;输出所述安全漏洞测试的结果。相应地,本申请还提供了一种工控设备安全漏洞的测试系统、终端设备及可读存储介质。实施本申请,可实现高效、可监测的安全漏洞测试。
-
公开(公告)号:CN110837442B
公开(公告)日:2022-08-16
申请号:CN201911115608.8
申请日:2019-11-14
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于KVM虚拟机技术领域,具体涉及一种基于脏数据位图和网络块设备的KVM虚拟机备份系统。本发明针对目前使用的备份方式,通过改进QEMU及LIBVIRT的备份机制,以实现一种无需临时空间存储备份文件,也无需修改虚拟机XML文件,备份链相对管理简单,对QEMU格式无要求且多备份任务可以并行的一种备份系统,避免了LIBVIRT重启可能会造成的各种潜在问题,且备份链相对管理简单,简化了备份管理,无需较多的临时空间存储备份文件,具有较大的灵活性,可以基于之前任意时刻创建的时间戳对其之间的镜像数据进行差量备份。
-
公开(公告)号:CN114003908A
公开(公告)日:2022-02-01
申请号:CN202111312492.4
申请日:2021-11-08
Applicant: 北京京航计算通讯研究所
IPC: G06F21/56
Abstract: 本发明涉及一种Windows PE病毒样本API标注方法及系统,属于网络空间安全领域,解决了现有技术中Windows PE病毒样本API标注精度低、效率低的问题。该方法包括:对获取的病毒样本集中的每一病毒样本进行动态分析获得对应的病毒样本API,所述病毒样本API包括动态API调用序列;根据Windows操作系统定义的API信息及所述动态API调用序列对该病毒样本API进行初始标注获得初始标注结果;利用训练好的隐马尔可夫模型根据所述病毒样本API的初始标注结果及动态API调用序列对该病毒样本API进行自动感知标注,该方法能够实现病毒样本API的快速、高效、准确标注。
-
Patent Agency Ranking
公开(公告)号:CN109255215A
公开(公告)日:2019-01-22
申请号:CN201811209825.9
申请日:2018-10-17
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于系统安防技术领域,具体涉及一种违规操作的发现和响应系统。为了对违规行为进行即时阻断,提高响应效率,同时提升身份认证安全性,及时止损,本发明的系统包括包括服务器端及客户端两部分;所述服务器端包括:Web服务模块、登录认证服务模块;所述客户端包括:策略代理模块、登录认证模块;与现有技术相比较,本发明根据密级、违规行为的严重程度、设备的保密要求等制定详细的安全策略。根据审计日志信息和相应策略分析出严重违规行为。身份认证机制中的反馈机制,即在用户行为异常的情况下,可以实时阻止损害的发生。
-
公开(公告)号:CN109218109A
公开(公告)日:2019-01-15
申请号:CN201811209837.1
申请日:2018-10-17
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于云存储技术领域,具体涉及一种面向大数据平台的Ceph分布式存储监控与调优管理系统,其重点解决Ceph分布式存储系统监控及管理操作复杂及决策数据资源难以挖掘的问题。该系统包括:运行监控管理数据库、监控管理模块、状态告警模块、告警状态规则预设模块、性能调优模块、配置管理模块;本发明能够实现对Ceph分布式存储系统的高效、低成本、统一的运维管理,显著提升系统的运维管理效率,有效降低Ceph分布式存储系统在生产环境中部署应用的技术门槛,有利于系统的大规模推广应用。
-
公开(公告)号:CN109067790A
公开(公告)日:2018-12-21
申请号:CN201811116214.X
申请日:2018-09-25
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明公开了一种数据传输方法及装置。所述方法包括:获取第一网络中的待传输数据;根据所述待传输数据的属性信息生成对应的数据头;将所述数据头和所述待传输数据形成的数据交换包自动刻录至光盘;将所述光盘中刻录的所述数据交换包自动传输至第二网络。通过本发明的技术方案,可自动地将数据在不同网络之间传输,提高不同网络间数据传输效率,同时也可避免由于人为过多参与而可能导致数据不完整、不安全的问题。
-
公开(公告)号:CN108133153A
公开(公告)日:2018-06-08
申请号:CN201711225547.1
申请日:2017-11-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于云存储安全技术领域,具体涉及一种基于沙箱技术的云存储安全访问方法,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;与现有技术相比较,本发明解决了云存储环境如何安全可靠地访问存储资源的问题。通过引入访问隔离沙箱来限制可信进程及云存储数据的使用、隔离风险环境和风险进程,从而保障云存储环境下的数据安全访问。
-
公开(公告)号:CN103841097A
公开(公告)日:2014-06-04
申请号:CN201310529355.5
申请日:2013-11-01
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于一种NAS电子文件安全管理和NAS安全增强技术领域,具体涉及一种基于数字证书的安全NAS认证方法。该方法增强了NAS系统访问的安全性,用户只有插入USBKEY并输入正确的pin码时才能登录NAS,有效的保护了用户NAS系统电子文件的访问,防止传统访问方式中用户口令的不安全因素。其优点是,它提供的认证方法采用USBKEY数字证书进行安全增强NAS系统的用户身份鉴别及文件访问控制,将该方法用于NAS电子文件安全管理系统的认证过程中,使得NAS系统在无须安装客户端的情况下支持USBKEY数字证书认证,增强NAS系统的安全性,消除用户名、口令方式下口令泄漏或被破解的风险。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.045 seconds)
