-
公开(公告)号:CN109041065A
公开(公告)日:2018-12-18
申请号:CN201811091191.1
申请日:2018-09-19
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04W12/12 , H04L63/1408 , H04W84/18
Abstract: 本发明涉及一种面向两跳多副本自组网的节点信任管理方法,涉及网络安全技术领域。本发明对由源节点动态监控的直接信任值和由邻居节点动态反馈的间接信任值进行加权处理,解决了两跳多副本自组网节点信任度的动态评估难题,对节点恶意行为的度量更加全面客观。本发明借助正向效用值以激励中继节点的可靠行为,并借助反向效用值以惩罚中继节点的恶意行为,能够约束自组网节点主动参与两跳多副本的路由转发,有效促进网络安全程度的改善。
-
公开(公告)号:CN108898010A
公开(公告)日:2018-11-27
申请号:CN201810661360.4
申请日:2018-06-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55
Abstract: 本发明公开了一种建立面向恶意代码防御的攻防随机博弈模型的方法,包括:建立Markov攻防随机博弈模型,计算防御收益和攻击收益,基于ADSG-M博弈模型的选取防御策略以及求解最优防御策略。本发明的一种建立面向恶意代码防御的攻防随机博弈模型的方法,根据恶意软件检测背景。本发明一种建立面向恶意代码防御的攻防随机博弈模型的方法将博弈论的思想应用到恶意软件防御中,为解决网络安全攻防矛盾及其最优防御决策等难题研究提供了一种新的方法。
-
公开(公告)号:CN110166451B
公开(公告)日:2021-11-16
申请号:CN201910419605.7
申请日:2019-05-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级电子文档传递控制系统及方法,涉及网络安全技术领域。本发明基于瘦客户机访问模式设计,避免了攻击者利用前端计算机操作系统或硬盘漏洞恶意获取、篡改涉密电子文档信息;数据存储处理集中在后台服务器,避免因数据分散存放致使管理效率低、漏洞利用可能性大的问题;综合设计了传递文件密级标识、内容过滤、细粒度权限控制与安全审计等多种防护措施,确保了涉密电子传递文档全生命周期安全状态可管、可控;充分基于服务器国产自主化需求进行设计,避免了因CPU、操作系统等核心部件存在技术后门带来的安全隐患。
-
公开(公告)号:CN110263924B
公开(公告)日:2021-08-17
申请号:CN201910530705.7
申请日:2019-06-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种神经元群模型的参数和状态估计方法,涉及神经信号处理技术领域。本发明采用UKF算法对神经元群模型的参数和状态进行估计,其中,采用高效率的递归算法对神经元群模型的参数进行估计,利用滤波算法追踪模型中生理学参数的变化,为分析神经科学和临床应用中脑电信号潜在的生理机制提供可靠的依据。从仿真结果可以看出,在含有噪声的情况下,UKF算法可以估计出随时间变化的状态和生理学参数。UKF算法克服了遗传算法运行效率低、参数难以确定等缺陷,同时能估计出随时间变化的生理学参数。
-
公开(公告)号:CN109347807B
公开(公告)日:2021-03-19
申请号:CN201811100663.5
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于信任度的差异化入侵防御方法,涉及网络安全技术领域。本发明提出了一种基于信任度的差异化入侵防御方法,通过对角色的遍历匹配,建立信任度对照机制;以信任度分级为基础,对数据流量进行分流;通过采取不同级别匹配不同规则下的过滤器的方式,对流量进行差异化检测,达到对大流量情况下的分化安全检测和平时的常规安全检测的目的。由于本发明的方法减少了对高、中信任度角色的过滤器检测数量,对零信任度角色采取可以数据包抛弃方法,因此可以认为本方法有效减少了非必要检测的时间消耗,达到增加入侵防御设备性能的目的。
-
Patent Agency Ranking
公开(公告)号:CN109347809B
公开(公告)日:2021-01-08
申请号:CN201811121343.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向自主可控环境下的应用虚拟化安全通信方法,涉及网络安全技术领域。本发明通过对原有RDP协议栈进行结构重建,在RDP协议的基础上扩展一种基于国产商用密码套件的安全套接层,将安全套接层添加至协议栈的网络连接层之上,可为客户端到服务器提供安全传输服务,实现了客户端和服务器间的双重身份认证,完成了客户端对服务器的身份信息验证。
-
公开(公告)号:CN111526188A
公开(公告)日:2020-08-11
申请号:CN202010281180.0
申请日:2020-04-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Spark Streaming结合Kafka确保数据零丢失的系统和方法,属于流式数据实时处理排序技术领域。本发明结合集群思想和SDN网络集中控制理念设计一种新的匿名通信系统,从而使匿名通信服务更加安全、可靠。基于SDN的网络体系架构提高攻击者获取用户隐私难度和网络请求响应速率;采用集群的方式和节点选择限制策略,在很大程度上避免了恶意节点注入、流量分析以及单点攻击等安全威胁,提高系统的防御能力。
-
公开(公告)号:CN107292167B
公开(公告)日:2020-03-10
申请号:CN201710500205.X
申请日:2017-06-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55 , G06F16/242 , H04L29/06
Abstract: 本发明涉及一种基于精简语法树的SQL语句安全检测方法,属于网络安全技术领域。本发明在对SQL语句进行语法树构建的过程中,采用边构建边分析的策略,利用精简SQL语法结构树实现对复杂SQL语句攻击的安全检测。同时采用统计分析方法,挖掘应用系统中正常SQL语句行为模式,为未知SQL语句行为的安全检测提供检测模板。
-
公开(公告)号:CN110222502A
公开(公告)日:2019-09-10
申请号:CN201910496292.5
申请日:2019-06-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种注入随机化的对抗训练方法,涉及人工智能算法安全技术领域。本发明利用具有多种范式特点的对抗样本进行随机对抗训练,同时借鉴随机神经网络的思想,提出一种随机对抗训练方法,通过在网络第一层注入高斯噪声,构建具有高鲁棒性的通用防御策略,抵御来自对抗样本迁移的黑盒攻击。与传统的对抗训练相比,本发明通过注入随机化,以及引入多种范式攻击样本,能够有效抵御多种对抗攻击手段,而非过拟合于某一种攻击方法。
-
公开(公告)号:CN109951337A
公开(公告)日:2019-06-28
申请号:CN201910230127.5
申请日:2019-03-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种虚拟化运维堡垒系统,涉及网络安全技术领域。本发明通过采取部署在云平台内虚拟机的方式,直接取消了硬件成本;通过与云平台固有组件配合,可以实现大量终端与运维目标的同时连接,也可以在运维空闲时释放资源,保证了极高的资源使用率;与云平台固有组件配合,简易的获取云内部署的全部资源,极大的简化了初始化操作。通过图形化审计可以完整的记录全部运维操作,方便事故后的定责。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.044 seconds)
