-
公开(公告)号:CN109951499B
公开(公告)日:2021-09-17
申请号:CN201910338300.3
申请日:2019-04-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于网络结构特征的异常检测方法,其中,包括:(1)网络特征参数提取,(2)建立网络拓扑特征模型;(3)进行网络特征匹配,包括:将t时刻的待检测网络结构特征与分析所得的正常网络结构特征进行匹配,若t时刻的网络特征与的正常网络结构特征偏离度较大,则表示当前t时刻的网络存在异常;若偏离度不大,则判定t时刻的网络正常;网络特征模型更新,并通过更新后的网络模型对待检测网络行为进行检测。一种基于网络结构特征的异常检测方法,解决了现有技术无法检测规模性异常、对网络流量之间关联关系分析不深入、精细化分析导致开销过大等的问题。
-
公开(公告)号:CN109388642B
公开(公告)日:2021-08-27
申请号:CN201811235171.7
申请日:2018-10-23
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于标签的敏感数据追踪溯源方法,涉及数据安全技术领域。本发明针对大数据平台中结构化数据的追踪溯源问题,创新性地提出面向结构化数据的、基于标签的敏感数据追踪溯源方法,同时针对标签技术中元数据占用存储高的标签统一格式定义、标签提取、标签存储、存储优化、可视化展示环节展开设计,实现面向敏感数据的全路径追踪溯源,可对数据泄露源头进行回溯、定位。
-
公开(公告)号:CN109041065B
公开(公告)日:2021-06-22
申请号:CN201811091191.1
申请日:2018-09-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向两跳多副本自组网的节点信任管理方法,涉及网络安全技术领域。本发明对由源节点动态监控的直接信任值和由邻居节点动态反馈的间接信任值进行加权处理,解决了两跳多副本自组网节点信任度的动态评估难题,对节点恶意行为的度量更加全面客观。本发明借助正向效用值以激励中继节点的可靠行为,并借助反向效用值以惩罚中继节点的恶意行为,能够约束自组网节点主动参与两跳多副本的路由转发,有效促进网络安全程度的改善。
-
公开(公告)号:CN109347808B
公开(公告)日:2021-02-12
申请号:CN201811120889.1
申请日:2018-09-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06 , H04L29/08 , G06F16/953 , G06F16/958
Abstract: 本发明涉及一种基于用户群行为活动的安全分析方法,涉及网络安全技术领域。本发明通过构建实体用户与应用系统用户的映射关系,形成统一的用户身份管理,为异常行为定位到个人提供基础。同时,搜集用户在网络中的行为活动信息,形成完整的用户行为活动记录,并根据历史数据进行统计分析,形成四类用户日常行为模式。依据用户行为活动“白模式”中的信息,实时分析用户行为和模式,实时研判用户行为是否属于异常行为。对不确定的用户行为活动,进行逆向用户行为分析和判断,通过深度分析线索,并结合与该用户具有相同角色和权限的用户的行为模式的对比分析结果,实现对用户行为的监测以及高危用户行为评估,从而发现数据渗透、APT攻击等行为。
-
公开(公告)号:CN107403106B
公开(公告)日:2020-06-02
申请号:CN201710585913.8
申请日:2017-07-18
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种基于终端用户的数据库细粒度访问控制方法,属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户,同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证,能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制,有效增强了数据库防护能力,维护了信息系统安全。
-
Patent Agency Ranking
公开(公告)号:CN110661800A
公开(公告)日:2020-01-07
申请号:CN201910909113.6
申请日:2019-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种多因子身份认证方法,其中,包括:步骤1、预定义认证保证级别;认证保证级别定义为三级,级别一、级别二以及级别三,根据认证因子的秘密来源、认证因子是否包含密码协议以及认证因子载体实现类型三个维度综合进行定义;步骤2、进行用户身份注册;步骤3、用户选择认证因子组合;步骤4、进行多因子身份认证;步骤5、认证服务器根据用户选择的认证因子组合,与预定义认证保证级别进行比较判断,输出本次身份认证的认证保证级别,判断时,从高级别向低级别顺序进行验证,首先验证是否满足级别三,再验证是否满足级别二,最后验证是否满足级别一;步骤6、输出本次身份认证的认证保证级别。
-
公开(公告)号:CN110489997A
公开(公告)日:2019-11-22
申请号:CN201910757737.0
申请日:2019-08-16
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种基于模式匹配算法的敏感信息脱敏方法,属于数据脱敏技术领域。本发明提出了一种基于模式匹配算法的敏感信息脱敏方法,使用改进后的Sunday算法,对原始文本字符串的敏感信息进行精准匹配与定位,通过记录所有敏感字符串的位置,并通过数据脱敏方法中的替代、混洗等技术,对敏感信息进行脱敏处理。本发明实现了将文本串中敏感的字符进行高效、精准脱敏,同时保证了数据原始价值。
-
公开(公告)号:CN110309920A
公开(公告)日:2019-10-08
申请号:CN201910547785.7
申请日:2019-06-24
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于混合递阶遗传算法的RBF神经网络的网络RBF评价方法,涉及信息安全技术领域。该方法将遗传算法与RBF网络结合,采用递阶遗传算法确定合理的RBF网络隐含层节点,基函数宽度和中心,再采用灰狼算法确定输出层权值,将递阶遗传算法与灰狼算法相结合,采用混合递阶遗传算法的RBF神经网络算法对网络RBF进行评价,实现了对网络RBF指标系统进行量化评估,综合考虑各能力要素的重要程度以及RBF能力水平,采用全面的,高效的,高逼真的评分方式,能够充分有效评估网络RBF效能。
-
公开(公告)号:CN110263924A
公开(公告)日:2019-09-20
申请号:CN201910530705.7
申请日:2019-06-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种神经元群模型的参数和状态估计方法,涉及神经信号处理技术领域。本发明采用UKF算法对神经元群模型的参数和状态进行估计,其中,采用高效率的递归算法对神经元群模型的参数进行估计,利用滤波算法追踪模型中生理学参数的变化,为分析神经科学和临床应用中脑电信号潜在的生理机制提供可靠的依据。从仿真结果可以看出,在含有噪声的情况下,UKF算法可以估计出随时间变化的状态和生理学参数。UKF算法克服了遗传算法运行效率低、参数难以确定等缺陷,同时能估计出随时间变化的生理学参数。
-
公开(公告)号:CN107871084A
公开(公告)日:2018-04-03
申请号:CN201610855818.0
申请日:2016-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于身份和规则的数据库访问控制方法,其中,包括:步骤1:配置数据库合法访问者;步骤2:创建数据库访问控制规则;步骤3:截获数据库访问请求并对访问请求发起者身份信息进行验证,根据身份验证结果确定是否允许继续访问;如果身份验证通过,则放行该访问请求,否则终止该访问请求;步骤4:如果数据库访问身份请求获得通过,则验证访问身份的访问控制规则,如通过验证,则执行数据请求。本发明通过对数据库访问请求者身份信息进行预先设置来阻止非法访问用户,同时结合行列级数据的访问权限控制规则来实现细粒度的访问请求控制。通过综合访问请求身份信息验证、行列级的数据访问权限验证等识别非法请求从而增强数据库防护能力,维护信息系统安全。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.046 seconds)
