-
公开(公告)号:CN111241519B
公开(公告)日:2022-07-26
申请号:CN202010062979.0
申请日:2020-01-19
Applicant: 北京工业大学
IPC: G06F21/33
Abstract: 本发明公开了一种基于证书的访问控制系统和方法,其中,访问控制系统中,制定访问规则模块用于资源拥有者针对所拥有的资源的可开放程度对资源使用者进行访问约束;建立委托方案模块用于资源拥有者与证书颁发机构针对证书的授权条件建立委托方案;申请访问资源模块用于资源使用者向资源拥有者请求访问资源,并向资源使用者返回访问结果;申请证书授权模块用于资源使用者向证书颁发机构申请证书,并向资源使用者返回证书申请结果。通过本发明的技术方案,解决了效率负担问题和复杂推理映射问题,实现了资源拥有者本身职责分离的同时也实现资源拥有者和证书颁发机构之间的访问隔离,减轻了资源拥有者的负担,简化了管理。
-
公开(公告)号:CN109039734B
公开(公告)日:2021-07-13
申请号:CN201810844957.2
申请日:2018-07-27
Applicant: 北京工业大学
Abstract: 本发明公开了一种分布式的访问控制模型及访问方法,访问控制主体发出访问请求信息,访问控制主体的邻居节点根据访问请求信息判断自己是否是访问控制客体;若是,则判断访问控制主体的访问请求是否符合自己的被访问控制策略,若符合,则提供相应的访问内容和操作;若不符合,则返回拒绝访问的信息;若不是,则分析访问请求信息,并根据本节点预存的访问控制策略判断此访问请求中的访问控制主体是否有权限访问本条访问请求中的访问控制客体;若有权限,则将此访问请求转发给自己的邻居节点,并重复上述操作;若无权限,则返回拒绝信息。本发明访问控制策略采用分布式的管理方式,让网络中与其有访问关系的每一个节点共同管理全网的访问控制策略。
-
公开(公告)号:CN111245807B
公开(公告)日:2022-05-17
申请号:CN202010012364.7
申请日:2020-01-07
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于攻击链因子的网络态势量化评估方法,包括:识别网络攻击各阶段的评估指标,并构建态势评估指标体系;以从下向上、先局部后整体的方式建立评估模型;定义评估模型的态势因素层中各评估指标的权重或得分,以建立评分准则;采集预设周期内的安全日志和流量数据,根据评分准则获取评估模型中所有的二级指标得分数据;根据二级指标得分数据计算得到一级指标得分数据;根据一级指标得分数据计算得到网络总体态势值。通过本发明的技术方案,能够更加准确、全面地量化网络受到的攻击威胁情况,从而快速找到安全弱点,采取针对性的对抗措施,为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。
-
公开(公告)号:CN109670339B
公开(公告)日:2021-02-26
申请号:CN201811632555.2
申请日:2018-12-28
Applicant: 北京工业大学
IPC: G06F21/62
Abstract: 本发明提供了一种基于本体的面向隐私保护的访问控制方法及装置,涉及计算机应用的技术领域,包括获取安全词条集、访问词条和历史访问词条,访问词条和历史访问词条对应同一用户;从安全词条集中获取访问词条的泄露度,获取历史访问词条的泄露度;计算访问词条的泄露度和历史访问词条的泄露度的和,获得用户的累计溢出;判断累计溢出是否不小于1;如果是,决策结果为拒绝访问;如果否,决策结果为同意访问。避免客户端对同一用户隐私数据的推理攻击,提高了对用户个人隐私数据的保护性能。
-
公开(公告)号:CN111078882A
公开(公告)日:2020-04-28
申请号:CN201911283463.2
申请日:2019-12-13
Applicant: 北京工业大学
Abstract: 本发明公开了一种文本情感测量方法和装置,包括:对所测量对象的文本文字数据进行收集;对收集的对象数据进行数据预处理,将对象数据转换为适用于策略模型学习的格式化数据;对格式化数据进行模型训练、验证评估,得到策略模型;根据所需识别对象的文本文字数据,选择合适的策略模型作为文本情感测量模型;对所需识别对象的文本文字数据进行预处理后,输入文本情感测量模型中,得出预测结果。本发明根据检测对象的在不同情感状态下所表现出的状态(如文本评论的倾向性)不同,设计一个文本情感自动化测量的方法和装置,该方法和装置可为人工测量提供参考,进而提升测量准确率和效率。
-
Patent Agency Ranking
公开(公告)号:CN110912882A
公开(公告)日:2020-03-24
申请号:CN201911135078.3
申请日:2019-11-19
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明实施例提供一种基于智能算法的入侵检测方法及系统。该方法包括:由待防御节点的检测器执行入侵检测,检测器基于本地网络环境中安全状态网络特征进行训练得到的;检测器基于智能算法执行快速二分类判断,判断待防御节点为安全状态或受攻击状态;由本地或云端的防御服务器执行入侵检测,防御服务器收到疑似攻击的网络数据包时,基于智能算法对网络数据包进行多分类处理;由管理员终端执行入侵检测,当管理员终端接收到报警信息时,将报警信息发送至管理员;若管理员终端接收到来自防御服务器的多分类匹配结果信息,则进行下一步防御操作。本发明实施例通过结合待防御节点、防御服务器和管理员终端进行攻击防御,最大限度提高防御时效与效率。
-
公开(公告)号:CN110881037A
公开(公告)日:2020-03-13
申请号:CN201911146668.6
申请日:2019-11-19
Applicant: 北京工业大学
Abstract: 本发明提供了一种网络入侵检测方法及其模型的训练方法、装置和服务器,该包括获取待检测的网络流量数据;通过预先训练完成的入侵数据检测模型,提取网络流量数据的特征数据,并基于特征数据确定网络流量数据是否是入侵数据;其中,入侵数据检测模型通过双向长短时记忆神经网络训练得到;入侵数据检测模型还用于为提取出的特征数据设置预设的权重值,该检测模型加入了注意力机制,既可以融合所有特征,又可以将关键特征赋予更高的权重,进而增强模型提取入侵数据序列信息的能力,提高了入侵检测的准确率。
-
公开(公告)号:CN109147077B
公开(公告)日:2021-08-27
申请号:CN201811030244.9
申请日:2018-09-04
Applicant: 北京工业大学
Abstract: 本发明提供了一种移动考勤方法、装置及服务器,涉及考勤技术领域,该方法包括:接收移动终端发送的签到请求;根据签到请求携带的信息判断签到请求是否合法;如果是,向移动终端下发签到成功标识。本发明能够有效提高考勤效率和考勤准确率。
-
公开(公告)号:CN110781518B
公开(公告)日:2021-07-27
申请号:CN201911051229.7
申请日:2019-10-31
Applicant: 北京工业大学
IPC: G06F21/62
Abstract: 本发明公开了一种社交网络中确定隐私信息传播范围的方法,包括:构建无尺度网络模拟社交网;对无尺度网络模拟社交网中的每个节点配置用户属性,用户属性包括关注度、粉丝数和亲密度;在无尺度网络模拟社交网的节点中随机选取产生隐私信息的主体节点和发送隐私信息的发送节点;制定信息转发决策;发送节点将隐私信息传播给发送节点的所有邻居节点,并记录接收到隐私信息的节点;接收到隐私信息的节点根据信息转发决策,转发或不转发隐私信息,最终得到隐私信息传播范围。本发明针对实际情况,制定了信息转发决策,来更好的模拟真实中的情况,使得分析出的信息传播范围更符合实际情况;对用户来说,能够让用户能够更放心的使用社交网络。
-
公开(公告)号:CN111245807A
公开(公告)日:2020-06-05
申请号:CN202010012364.7
申请日:2020-01-07
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于攻击链因子的网络态势量化评估方法,包括:识别网络攻击各阶段的评估指标,并构建态势评估指标体系;以从下向上、先局部后整体的方式建立评估模型;定义评估模型的态势因素层中各评估指标的权重或得分,以建立评分准则;采集预设周期内的安全日志和流量数据,根据评分准则获取评估模型中所有的二级指标得分数据;根据二级指标得分数据计算得到一级指标得分数据;根据一级指标得分数据计算得到网络总体态势值。通过本发明的技术方案,能够更加准确、全面地量化网络受到的攻击威胁情况,从而快速找到安全弱点,采取针对性的对抗措施,为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.022 seconds)
