-
公开(公告)号:CN107273751A
公开(公告)日:2017-10-20
申请号:CN201710474061.5
申请日:2017-06-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。
-
公开(公告)号:CN106991035A
公开(公告)日:2017-07-28
申请号:CN201710221393.2
申请日:2017-04-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于微服务架构的主机监控系统,其中,包括:Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务;微服务模块,存储有多个微服务,每个微服务用于实现服务端的一项独立功能,向插件管理器提供功能服务,并对系统管理员提供服务端的操作接口;插件管理器用于为各个插件的运行提供基础环境并进行管理;插件是终端安全监控功能的最终执行单元,用于读取服务端下发的安全策略,并依据安全策略中描述对终端进行管控。
-
公开(公告)号:CN106817382A
公开(公告)日:2017-06-09
申请号:CN201510852206.1
申请日:2015-11-30
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L67/2833 , H04L63/1416
Abstract: 本发明公开了一种基于工具代理的攻击测试平台,其中,包括:攻击平台框架、攻击工具代理模块、攻击工具模块以及数据库;该数据库用于储存攻击过程中获取到的情报信息以及用于指导攻击过程的先验信息;该攻击平台框架用于提供用户操作界面,并供攻击人员输入攻击工具调用的指令,以及获得攻击日志信息和该数据库信息;该攻击工具模块用于存储多种攻击的工具;该攻击工具代理模块包括多个工具代理,该多个工具代理与该攻击工具模块中的各工具一一对应,并根据该攻击平台框架的命令对各该工具进行调用,并整理该工具的运行结果信息。
-
公开(公告)号:CN106559382A
公开(公告)日:2017-04-05
申请号:CN201510621768.5
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法,其中,包括:建立一端口号白名单;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配;S4、对客户端的OPC的报文字段进行检测;S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法,能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。
-
公开(公告)号:CN120046156A
公开(公告)日:2025-05-27
申请号:CN202510084559.5
申请日:2025-01-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57 , G06F8/41 , G06F11/3668
Abstract: 本发明涉及一种基于语法解析树的漏洞挖掘方法,属于网络安全技术领域。本发明通过对输入数据进行语法解析,生成语法解析树,并基于解析树对不同的数据结构进行有针对性的变异,从而提高了测试效率和漏洞挖掘能力。该方法可以广泛应用于Web应用程序的安全测试中,帮助开发者及时发现和修复安全漏洞。
-
公开(公告)号:CN119996017A
公开(公告)日:2025-05-13
申请号:CN202510217454.2
申请日:2025-02-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , G06F18/214 , G06N3/006
Abstract: 本发明涉及一种基于智能大模型的诱捕系统实现方法,属于网络安全技术领域。本发明通过拦截攻击者报文,同时利用智能大模型生成多种多样符合攻击者预期的虚假报文,并返回给攻击者,从而引诱攻击者进一步攻击,最后,将攻击流量重定向牵引至高交互、高仿真的蜜罐仿真环境中,实现对攻击者的诱捕。以按需生成的智能虚假报文为诱饵,可节省大量的蜜罐实际构建的开销成本,且更加智能、动态地扩展现有蜜罐功能的多样性。
-
公开(公告)号:CN119939265A
公开(公告)日:2025-05-06
申请号:CN202411956952.0
申请日:2024-12-29
Applicant: 北京计算机技术及应用研究所
IPC: G06F18/22 , G06F40/126 , G06Q50/00 , G06N5/04 , G06N3/045 , G06N3/042 , G06N3/08 , G06N3/0895 , G06N3/084
Abstract: 本发明涉及一种基于混合扩展认知特征的跨社交网络用户对齐方法,属于人工智能、社交网络数据挖掘技术领域。本发明采用大语言模型扩展社交网络用户原始数据的人格特征、语言特征、能力特征等3类认知心理特征,基于原始属性特征与认知心理特征的混合特征实现更准确的跨社交网络用户对齐。采用混合扩展认知特征一定程度上解决了跨社交网络用户对齐任务中数据结构多变、发布内容异质性强、网络结构稀疏等问题。
-
公开(公告)号:CN114329227B
公开(公告)日:2025-05-02
申请号:CN202110928773.6
申请日:2021-08-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/36 , G06F16/9536 , G06F16/951 , G06Q50/00 , G06N5/022
Abstract: 本发明涉及一种基于话题知识图谱的社交关系网络构建与拓展方法,涉及社交网络、知识图谱技术领域。本发明基于爬取话题以及用户数据,研究基于话题知识图谱的社交关系网络构建和拓展方法,结合用户在社交关系过程中,对用户关注话题下评论账号的多类社交关系过滤进行用户资源推荐,避免无效用户信息对用户推荐的干扰。从另一个角度来看,更为详细的用户社交关系强度信息也可帮助优化社会化媒体的各类服务,增强服务的可用性。
-
公开(公告)号:CN119342468A
公开(公告)日:2025-01-21
申请号:CN202411480494.8
申请日:2024-10-23
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/06 , H04W12/108 , H04W12/02 , H04W4/40 , H04W84/18 , H04W12/041 , H04W12/0431 , H04W12/106 , H04L9/00
Abstract: 本发明涉及一种基于区块链的车联网可信接入认证方法,属于网络安全技术领域。本发明面向特定车联网场景提出一种基于区块链的可信接入认证方法,通过数据初始化、注册、跨域认证以及数据验证,有效实现分布式车联网环境下节点入网跨域身份认证,解决其面临的隐私泄露等安全问题,避免了传统身份认证方式在某些场景下CA节点单点故障以及多CA互信问题发生,同时提高车辆之间数据共享的安全性和隐私性。
-
公开(公告)号:CN116795691A
公开(公告)日:2023-09-22
申请号:CN202310666143.5
申请日:2023-06-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种接口安全认证测试方法,属于接口安全测试技术领域。该方法中,测试维度包括用户身份认证验证和对象级别授权验证。首先根据token是否有效请求服务端,判断接口是否对用户身份进行认证;其次在token有效的基础上,判断请求账号的权限是否存在越权现象,授权验证主要分为系统权限验证和用户权限验证;最后生成可视化测试报告。该方法从安全认证测试的角度对接口进行测试,支持用户身份验证和对象级别授权两种接口安全认证的测试场景,从安全认证测试的角度对接口进行测试,增加了接口测试维度,提高了测试覆盖率。
-
-
-
-
-
-
-
-
-