-
公开(公告)号:CN104125214B
公开(公告)日:2017-07-28
申请号:CN201410305940.1
申请日:2014-06-30
Applicant: 北京邮电大学 , 北京神州绿盟信息安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开一种实现软件定义安全的安全架构系统及安全控制器,该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。
-
公开(公告)号:CN104125214A
公开(公告)日:2014-10-29
申请号:CN201410305940.1
申请日:2014-06-30
Applicant: 北京邮电大学 , 北京神州绿盟信息安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开一种实现软件定义安全的安全架构系统及安全控制器,该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。
-
公开(公告)号:CN112329837B
公开(公告)日:2023-01-17
申请号:CN202011203505.X
申请日:2020-11-02
Applicant: 北京邮电大学
IPC: G06V10/764 , G06V10/774 , G06V10/82 , G06N3/04 , G06N3/08
Abstract: 本申请实施例提供了一种对抗样本检测方法、装置、电子设备及介质,涉及深度学习技术领域。该方法包括:获取待分类图像,将待分类图像分别输入图像分类模型和辅助模型,获取图像分类模型对待分类图像的第一分类结果,以及辅助模型对待分类图像的第二分类结果。其中,辅助模型为在指定约束条件下,与图像分类模型的决策边界差异最大的深度学习模型。若第一分类结果与第二分类结果相同,则确定待分类图像的分类结果为第一分类结果;若第一分类结果与第二分类结果不同,则确定待分类图像为对抗样本。采用该方法可以提高深度学习模型在受到对抗样本攻击时的分类准确率。
-
公开(公告)号:CN104917760A
公开(公告)日:2015-09-16
申请号:CN201510275684.0
申请日:2015-05-26
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L12/947 , H04L12/751
CPC classification number: H04L63/1408 , H04L45/02 , H04L49/252 , H04L63/0218 , H04L63/1441
Abstract: 本发明实施例公开了一种基于SDN的全局流表生成方法及装置,用以提高网络的完全性,对网络中的数据流进行管控。该方法包括:网络设控制器按照设定的时间间隔获取每台交换设备上保存的转发流表,确定具有相同数据流标识的交换设备的信息的集合,在每个集合中根据转发数据流的顺序,确定转发链路中交换设备的信息的顺序。本发明实施例还公开了相应的装置。由于本发明实施例中可以根据交换设备中保存的转发流表,识别出归属于同一转发链路的交换设备,并根据转发数据流的顺序,确定转发链路中交换设备的顺序。因此可以有效的获取当前周期网络拓扑中的每个数据流的信息,从而可以实现对整个网络数据流的管控,对恶意流进行遏制,提高网络的安全性。
-
公开(公告)号:CN114422183B
公开(公告)日:2024-07-02
申请号:CN202111521566.5
申请日:2021-12-13
Applicant: 北京思特奇信息技术股份有限公司 , 北京邮电大学
Abstract: 本发明提供一种基于安全属性的微服务访问控制方法、系统及装置,涉及网络安全技术领域,包括:接收用户的微服务访问请求,包括微服务名称;据微服务名称查询并获取对应的所有安全属性及属性值;获取用户对应微服务的所有安全属性的属性值,并与微服务的所有安全属性值的属性值进行比对,获取授权结果;若允许授权,微服务根据访问请求向用户返回访问结果。本发明的有益效果是:保留k8s系统本身提供的基于角色访问控制中的用户角色,并为用户分配属性,根据安全属性对用户进行权限限制,实现了对微服务资源访问的安全管理,同时遵循动态性、可拓展性原则,实现了对微服务资源访问的动态、细粒度管理。
-
Patent Agency Ranking
公开(公告)号:CN113901464A
公开(公告)日:2022-01-07
申请号:CN202111033422.5
申请日:2021-09-03
Applicant: 北京邮电大学
Abstract: 本公开提供的一种基于服务编排的人工智能安全架构系统、方法及相关设备,该系统通过获取模块获取应用数据,编排模块基于应用数据的具体属性在资源池中选取出对应防御算法以生成防御服务链,判断模块通过防御服务链对应用数据进行检测,以此判断当前应用数据是否为攻击数据,最终判断结果通过输出模块输出。以此建立了一个系统防御框架,实现根据应用数据特性动态调度安全防护服务,其不仅能突破检测和防御性能瓶颈,还可提供单个数据粒度上的对抗攻击实时检测,并且通过将防御机制与应用业务整合,使防御机制无缝嵌入到现有云端和NFV(网络功能虚拟化)网络中的安全架构中,支持云端部署和多业务多应用的安全防护。
-
公开(公告)号:CN110210617A
公开(公告)日:2019-09-06
申请号:CN201910407131.4
申请日:2019-05-15
Applicant: 北京邮电大学
Abstract: 本发明实施例提供了一种基于特征增强的对抗样本生成方法及生成装置,其中方法包括:获取用于对深度学习网络进行分类训练的原始输入样本,基于原始输入样本中的数据结构信息,确定原始输入样本的可扰动位置,针对原始输入样本的目标攻击类别,生成特征信息,选取预设数量的特征信息,基于所选取的特征信息,以及所确定的原始输入样本的可扰动位置,生成对抗样本。本发明实施例由于不再需要对原始样本中的所有数据内容产生扰动,因此能够避免所构造的对抗样本与原始输入样本差异大的问题。
-
公开(公告)号:CN101304423B
公开(公告)日:2011-05-04
申请号:CN200810116315.7
申请日:2008-07-08
Applicant: 北京邮电大学
Abstract: 本发明涉及一种用户身份认证方法,包括以下步骤:接收SIP终端发送的呼叫请求,该呼叫请求中包括被呼叫方的SIP URI;根据SIPURI从DHT网络中获取对应的IP地址和签名;通过被呼叫方的用户公钥对签名进行解密,并根据IP地址计算摘要信息,然后将解密结果与摘要信息进行匹配,如果匹配,则将呼叫请求转发至IP地址。本发明还涉及一种用户身份认证系统,包括:第一请求接收模块、第一信息提取模块、签名匹配模块和请求转发模块。本发明在呼叫发起过程中通过获取DHT网络中预先存储的签名,并解密该签名获得对应的IP地址来检查连接的可信任性;还通过用户注册过程中对用户的身份进行了验证,确保用户注册信息的安全性。
-
公开(公告)号:CN101340457A
公开(公告)日:2009-01-07
申请号:CN200810119405.1
申请日:2008-08-29
Applicant: 北京邮电大学
Abstract: 本发明提出一种不依赖于中心服务器的对等网络启动方法和系统,包括以下步骤:由待启动节点从对等网络中至少一个节点处获取帮助启动节点的地址;根据所述帮助启动节点的地址与所述帮助启动节点建立连接并加入到所述对等网络。本发明使待启动节点不需要依赖中心服务器就可以加入到对等网络中。
-
公开(公告)号:CN101296224A
公开(公告)日:2008-10-29
申请号:CN200710098647.2
申请日:2007-04-24
Applicant: 北京邮电大学
Abstract: 本发明公开了一种P2P流量识别的实现方法,与传统传输层识别方法相比降低了误检,与传统应用层识别方法相比,提高了检测速率,并可在掌握应用层特征字串之前对P2P流量提出预警。该方法包括以下模块:传输层识别模块利用应用层识别模块的识别结果降低传输层识别的误检、标识P2P流量,并利用传输层特征进行识别。经传输层识别模块过滤后的流量输入应用层识别模块,利用应用层特征字串库匹配定位流量是否为P2P应用以及具体P2P应用类别。应用层未能成功识别的数据将被记录,送入应用层特征分析模块,以提取应用层特征字串,提取的应用层特征字串被送入应用层识别模块的应用层特征字串库。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.043 seconds)
