-
公开(公告)号:CN110166451B
公开(公告)日:2021-11-16
申请号:CN201910419605.7
申请日:2019-05-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级电子文档传递控制系统及方法,涉及网络安全技术领域。本发明基于瘦客户机访问模式设计,避免了攻击者利用前端计算机操作系统或硬盘漏洞恶意获取、篡改涉密电子文档信息;数据存储处理集中在后台服务器,避免因数据分散存放致使管理效率低、漏洞利用可能性大的问题;综合设计了传递文件密级标识、内容过滤、细粒度权限控制与安全审计等多种防护措施,确保了涉密电子传递文档全生命周期安全状态可管、可控;充分基于服务器国产自主化需求进行设计,避免了因CPU、操作系统等核心部件存在技术后门带来的安全隐患。
-
公开(公告)号:CN110704846B
公开(公告)日:2021-05-18
申请号:CN201910921594.2
申请日:2019-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种人在回路的智能化安全漏洞发现方法,涉及网络安全技术领域。本发明将基于过程的人在回路的漏洞发现行为建模,通过数据建模模拟漏洞发现周期全过程,将当前数据和已有漏洞发现知识作为模型的已知变量,通过模型的浅层计算为深度推理提供数据元。把人的作用通过模型可变因子引入到智能系统的计算回路中,把专家的知识与经验与机器智能系统紧密耦合,使得两者相互适应,协同工作,形成双向的信息交流与控制,使人的感知、认知能力和计算机强大的运算和存储能力相结合。本发明既可以减少漏洞发现的大量机械性工作,又可以利用人类的智慧、专家的思考来提高漏洞发现的效率和准确率。保证了漏洞发现结果的科学性、准确性。
-
公开(公告)号:CN109167754B
公开(公告)日:2021-03-02
申请号:CN201810832633.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种网络应用层安全防护系统,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
-
公开(公告)号:CN106991035B
公开(公告)日:2020-04-21
申请号:CN201710221393.2
申请日:2017-04-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于微服务架构的主机监控系统,其中,包括:Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务;微服务模块,存储有多个微服务,每个微服务用于实现服务端的一项独立功能,向插件管理器提供功能服务,并对系统管理员提供服务端的操作接口;插件管理器用于为各个插件的运行提供基础环境并进行管理;插件是终端安全监控功能的最终执行单元,用于读取服务端下发的安全策略,并依据安全策略中描述对终端进行管控。
-
公开(公告)号:CN107979562A
公开(公告)日:2018-05-01
申请号:CN201610921262.0
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于云平台的混合型蜜罐动态部署系统,其部署在云平台,基于云平台的混合型蜜罐动态部署系统包括:低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块;该低交互蜜罐设置在该防火墙外,用于吸引攻击者的攻击流量;分析模块能够分析攻击者的攻击行为,找出针对特定可疑网络流量的最佳欺骗模式;流量重定向器,用于将分析模块分析出的可疑流量进行地址重定向;控制模块,用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。本发明基于云平台的混合型蜜罐动态部署系统,结合低交互蜜罐和高交互蜜罐的特点,同时部署两类蜜罐,充分发挥其特点和优势,增加蜜罐系统保真性的同时提高了性能。
-
Patent Agency Ranking
公开(公告)号:CN107871078A
公开(公告)日:2018-04-03
申请号:CN201610857283.0
申请日:2016-09-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明公开了一种非结构化文本中提取漏洞信息的方法,其中,包括:建立漏洞领域概念表,漏洞领域概念表包括漏洞相关的词汇;获取漏洞信息文本;提取漏洞信息文本中的词汇,将其与漏洞领域概念表进行比对,根据比对结构获取漏洞信息。本发明非结构化文本中提取漏洞信息的方法,能够高效完善已构建的漏洞库。
-
公开(公告)号:CN107786500A
公开(公告)日:2018-03-09
申请号:CN201610725956.7
申请日:2016-08-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明一种终端安全集中管理系统,其中,包括:消息总线、数据库、底层接口模块、安全模块以及界面模块;该消息总线用于与管理终端的通信交互,将数据路由到管理终端,同时接收管理终端的数据反馈,将返回的数据交给底层接口模块;该底层接口模块是介于消息总线和安全模块之间的过渡模块,将收到管理终端的数据反馈给安全模块中的各子模块,接收该安全模块的指令,并传递数据给该消息总线;该安全模块集成有多种安全验证功能,用于对所在终端进行安全防护;该界面模块,用于提供人机交互界面。本发明终端安全模块集中管理系统能够提高模块使用效率,对于终端安全模块集中管理系统终端,便于用户操作。
-
公开(公告)号:CN120030548A
公开(公告)日:2025-05-23
申请号:CN202510048612.6
申请日:2025-01-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57 , G06F11/3604
Abstract: 本发明涉及一种基于补丁关联行为探索的漏洞无损探测方法,属于网络安全技术领域。本发明通过对二进制软件的漏洞版本和补丁版本进行对比分析,探索由漏洞补丁引入的软件行为差异,进而生成无损探测样本。该方法能够在保证软件系统正常运行的前提下,精准探测已知漏洞的存在性。
-
公开(公告)号:CN118337499A
公开(公告)日:2024-07-12
申请号:CN202410591801.3
申请日:2024-05-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于数据摆渡的强匿名网络通信系统,属于信息安全领域。本发明提出了数据摆渡的思想和通信方式,设计了具有强匿名性的数据摆渡网。在数据摆渡网中,数据由发送端发送到站牌节点,通过预设路径的摆渡车进行传输,发送端不知道数据被接收的位置,接收端不知道数据被发出的位置,实现了发送端和接收端的双向匿名,解决了基于消息中转的匿名网络无法对接收端匿名的问题。数据通过指挥站预设路径进行传输,发送端、接收端、服务站、站牌节点均不知道数据传输的详细路径,实现了对通信路径和网络拓扑保护,解决了传统匿名网络向发送端暴露通信路径的问题。
-
公开(公告)号:CN110362939B
公开(公告)日:2023-05-02
申请号:CN201910654682.0
申请日:2019-07-19
Applicant: 北京计算机技术及应用研究所
IPC: G06F30/20 , G06N7/01 , G06F111/08 , G06F111/10 , G06F119/02
Abstract: 本发明涉及一种基于Monte carlo的网络靶场装备体系可靠性建模系统及方法,涉及信息安全技术领域。本发明将网络靶场装备体系进行了整体梳理,针对网络靶场的整体装备体系进行可靠性建模,弥补了目前网络靶场装备体系可靠性建模的空白;利用Monte Carlo仿真方法对网络靶场装备体系进行可靠性建模,不仅能够得到装备体系的可靠性指标,还能获得这些可靠性指标的概率分布,能够预测装备体系未来的可靠性,对提高系统可靠性有很大的帮助;在故障分析模块引入了贝叶斯网络模型,将故障树转化为贝叶斯网络,克服了故障树计算复杂、不确定性处理能力有待提高等局限性,更适用于复杂的装备体系故障分析和判断。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.056 seconds)
