-
公开(公告)号:CN103944884B
公开(公告)日:2017-05-31
申请号:CN201410110186.6
申请日:2014-03-24
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明属于计算机信息安全技术领域,特别是涉及一种基于网络标签通信的分级分域访问控制方法和系统。方法包括:终端在IP数据包发送前根据终端内部配置策略确认数据是否能够发送,如果能够发送对待发送的IP数据包追加设备标签数据后发送;终端在接收IP数据包时验证设备标签数据,根据终端内部配置策略判断IP包是否能够接收,如果设备标签数据合法则解除标签数据,接收IP数据包,否则丢弃此IP包。本发明的优点有:实现同级别域终端双向访问、低级别域内终端数据单向流入高级别域终端等分级分域访问控制,同时在网络数据传输过程中只有被注册终端识别,以此保网络数据的安全性。
-
公开(公告)号:CN102446254B
公开(公告)日:2014-08-06
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103927222A
公开(公告)日:2014-07-16
申请号:CN201310749352.2
申请日:2013-12-31
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种用于客户端与服务端的图形协同处理方法和系统,系统包括客户端和服务端,其中,客户端采用Linux操作系统,服务端采用Windows操作系统。所述客户端包括:视图显示控件和控制模块;所述服务端包括图形共享服务模块。方法包括:客户端和服务端之间建立协同通讯连接;客户端根据进程ID和窗口句柄获取服务端的软件视图区域,并通过视图显示控件显示;客户端对视图显示控件显示的图像进行操作,服务端根据客户端的操作进行响应,并由客户端将服务端上运行的程序界面通过视图显示控件显示。本发明实现了在Linux系统上使用Windows系统中的软件如同使用Linux系统自身的软件一样。
-
公开(公告)号:CN103729292A
公开(公告)日:2014-04-16
申请号:CN201310743303.8
申请日:2013-12-30
Applicant: 瑞达信息安全产业股份有限公司
IPC: G06F11/36
Abstract: 本发明涉及计算机信息交互技术领域,特别涉及一种跨主机、跨平台的远程命令调用方法和系统。方法包括:客户端封装指令和参数形成封装数据,并将封装数据发送给服务端进行命令调用;服务端接收到封装数据后,对封装数据进行解析,执行调用。系统包括客户端和服务端,客户端包括:封装单元、命令调用单元、调用结果处理单元和资源判断单元;所述服务端包括:接收单元、解析单元、处理单元和结果返回单元。其中,指令表明服务端要执行调用的服务程序;参数是需要处理的数据。本发明使得目标机器和本地机器在不涉及界面操作和应用层协议的情况下进行交互操作,可选择本地机器或目标机器处理数据,统一调度跨主机、跨平台间的系统资源。
-
公开(公告)号:CN103366120A
公开(公告)日:2013-10-23
申请号:CN201210102992.X
申请日:2012-04-10
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法,属于计算机信息安全技术领域,其步骤包括:生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于普通的关键字匹配的查询,本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度,有效的排除漏洞库中的干扰信息,大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103309852A
公开(公告)日:2013-09-18
申请号:CN201310237883.3
申请日:2013-06-14
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明属于计算机自然语言处理领域,涉及一种基于统计和规则的特定领域的合成词发现方法。其步骤包括:利用分词系统分词和词性标注,遍历分词结果利用停用词和构词规则过滤,遍历生成原子词的有向图,利用深度遍历排列组合可能的合成词组合并用统计指标和构词规则同时约束,生成合成词候选集供人工筛选,导入合成词进入字典文件供以后使用。本发明的优点有:建立了原子词的有向图,利用深度遍历自动探寻合成词的边界,可以识别出任意长度的合成词;构词规则便于定制和扩展,有良好的移植性;同时具有较高的准确率和召回率,提高汉语分词的准确度;生成的合成词能够更为精确的概念,这也为中文信息处理的深入研究奠定良好的基础。
-
公开(公告)号:CN102833251A
公开(公告)日:2012-12-19
申请号:CN201210310203.1
申请日:2012-08-28
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种面向等级保护系统的跨级互联安全策略管理方法,属于计算机信息安全技术领域。该方法对主客体采用全局标记技术,基于层次化的跨级互联安全策略管理过程,包括跨级互联安全管理中心对跨级互联安全策略的处理过程;安全管理中心对跨级互联安全策略的处理过程;安全计算环境和安全互联部件对跨级互联安全策略的实施过程。本发明的优点有:主客体标记在全局范围内唯一,满足跨级互联安全策略在全局范围内一致性的实现需求;对跨级互联安全策略的管理有了清晰的边界,明确了跨级互联安全管理中心、安全管理中心、安全计算环境和安全互联部件的任务和处理对象,保证了跨级互联安全策略的管理架构与定级系统互联架构的一致性。
-
公开(公告)号:CN102833251B
公开(公告)日:2015-05-06
申请号:CN201210310203.1
申请日:2012-08-28
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种面向等级保护系统的跨级互联安全策略管理方法,属于计算机信息安全技术领域。该方法对主客体采用全局标记技术,基于层次化的跨级互联安全策略管理过程,包括跨级互联安全管理中心对跨级互联安全策略的处理过程;安全管理中心对跨级互联安全策略的处理过程;安全计算环境和安全互联部件对跨级互联安全策略的实施过程。本发明的优点有:主客体标记在全局范围内唯一,满足跨级互联安全策略在全局范围内一致性的实现需求;对跨级互联安全策略的管理有了清晰的边界,明确了跨级互联安全管理中心、安全管理中心、安全计算环境和安全互联部件的任务和处理对象,保证了跨级互联安全策略的管理架构与定级系统互联架构的一致性。
-
公开(公告)号:CN102637274A
公开(公告)日:2012-08-15
申请号:CN201210077253.X
申请日:2012-03-22
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种兼容国际国内密码算法的移动支付方法,为近程移动支付或远程移动支付,包括协商统一密码算法体系和金融支付交易两个步骤。近程协商统一密码算法体系是由移动支付终端与刷卡装置协商统一;近程金融支付交易是按照统一密码算法体系,在移动支付终端和移动支付平台及刷卡装置之间进行近程金融支付交易;远程协商统一密码算法体系是由移动支付终端与商圈平台及移动支付平台协商统一;远程金融支付交易是按照统一密码算法体系,在移动支付终端和移动支付平台及商圈平台之间进行远程金融支付交易。本发明优点是:消除金融体系安全隐患,兼容已有的国际密码标准的同时,还使用特定的算法,多层次地保护移动支付信息的安全。
-
公开(公告)号:CN102610045A
公开(公告)日:2012-07-25
申请号:CN201210077261.4
申请日:2012-03-22
Applicant: 瑞达信息安全产业股份有限公司
IPC: G07G1/14
Abstract: 本发明涉及一种可信移动支付系统及移动支付方法。可信移动支付系统包括移动终端和移动支付平台;其中:所述移动终端包括移动终端可信模块,以及分别与该移动终端可信模块联接的移动支付应用端和移动支付客户端;所述的移动支付应用端安装在移动支付芯片中;所述移动支付平台包含平台可信服务端和与该平台可信服务端联接的移动支付应用服务端;移动支付应用端与移动支付应用服务端之间,以及移动终端可信模块与平台可信服务端之间均以远程无线通信联接。本发明的优点在于,能防止恶意的攻击和对人机界面、通信通道等方面实施的欺骗和窃听,阻止他人达到窃取个人信息与财富,或干扰金融秩序的目的,保证移动支付业务在安全无干扰的条件下进行。
-
-
-
-
-
-
-
-
-