-
公开(公告)号:CN119183106A
公开(公告)日:2024-12-24
申请号:CN202411287422.1
申请日:2024-09-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种无线通信场景中基于TimeGAN的物理层身份认证系统,属于无线通信技术领域。本发明用于在无线通信场景下识别合法发送端和恶意攻击者,该系统实现的认证过程包括训练阶段和认证阶段。本发明利用TimeGAN的时序特征学习能力,有效提高了在无线通信场景下物理层身份认证的准确性和鲁棒性。且本系统能够实时学习和适应通信环境的变化,适用于高速移动场景和动态通信环境。
-
公开(公告)号:CN115529177B
公开(公告)日:2024-09-20
申请号:CN202211175173.8
申请日:2022-09-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L69/163
Abstract: 本发明涉及一种跨平台的系统安全登录认证系统,属于身份认证安全技术领域。本发明设计实现的跨平台的系统安全登录认证系统,能够克服由于不同平台、不同系统版本间系统登录模块界面风格及认证过程的差异,导致的软件难以开发维护、适配性差、安全性低的问题。
-
公开(公告)号:CN118013533A
公开(公告)日:2024-05-10
申请号:CN202410246775.0
申请日:2024-03-05
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57 , G06N3/0475 , G06N3/094 , G06N3/084 , G06N3/048
Abstract: 本发明涉及一种基于GAN的模糊测试数据生成方法,属于安全测试技术领域。与现有技术相比,本发明方法具有以下优势:(1)本发明采用GAN对原始数据集做数据生成,创新性地将产生的具有“变异”数据的新数据集作为算法的模糊测试数据,验证算法鲁棒性和安全性。(2)为了获得更全面的模糊测试数据,本发明在GAN算法的原有的损失函数计算中添加生成样本的方差项,通过最大化生成样本方差的方法提高生成样本的多样性。
-
公开(公告)号:CN116107976A
公开(公告)日:2023-05-12
申请号:CN202310142472.X
申请日:2023-02-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于SpringBoot框架的Excel文件导入及数据校验方法,属于数据处理技术领域。本发明基于SpringBoot框架并利用java反射原理设计了一种基于SpringBoot框架的Excel文件导入及数据校验方法,与现有方法相比,优化了软件代码,降低了软件问题发生率,提高了修改代码效率,简化了软件开发流程,同时可满足Excel文件数据批量添加至数据库的需求。
-
公开(公告)号:CN115665145A
公开(公告)日:2023-01-31
申请号:CN202211272207.5
申请日:2022-10-18
Applicant: 北京计算机技术及应用研究所
IPC: H04L67/10 , H04L67/1097 , H04L9/40 , G06F21/60 , G06F21/62
Abstract: 本发明涉及一种基于区块链的敏感数据管理系统及管理方法,属于数据管理技术领域。本发明可以增强敏感数据的隐私保护、加强数据所有者授权机制、实现敏感数据的链上闭环管理,在一定程度上,从技术层面,解决敏感数据被篡改、难监管、难共享等问题,保护了数据所有者的权益,实现对敏感数据的安全管控,防止数据滥用。
-
Patent Agency Ranking
公开(公告)号:CN107403106B
公开(公告)日:2020-06-02
申请号:CN201710585913.8
申请日:2017-07-18
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种基于终端用户的数据库细粒度访问控制方法,属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户,同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证,能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制,有效增强了数据库防护能力,维护了信息系统安全。
-
公开(公告)号:CN107871084A
公开(公告)日:2018-04-03
申请号:CN201610855818.0
申请日:2016-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于身份和规则的数据库访问控制方法,其中,包括:步骤1:配置数据库合法访问者;步骤2:创建数据库访问控制规则;步骤3:截获数据库访问请求并对访问请求发起者身份信息进行验证,根据身份验证结果确定是否允许继续访问;如果身份验证通过,则放行该访问请求,否则终止该访问请求;步骤4:如果数据库访问身份请求获得通过,则验证访问身份的访问控制规则,如通过验证,则执行数据请求。本发明通过对数据库访问请求者身份信息进行预先设置来阻止非法访问用户,同时结合行列级数据的访问权限控制规则来实现细粒度的访问请求控制。通过综合访问请求身份信息验证、行列级的数据访问权限验证等识别非法请求从而增强数据库防护能力,维护信息系统安全。
-
公开(公告)号:CN107657174A
公开(公告)日:2018-02-02
申请号:CN201610597633.4
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55
Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析,对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。
-
公开(公告)号:CN118509240A
公开(公告)日:2024-08-16
申请号:CN202410734368.4
申请日:2024-06-07
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L9/08 , H04L9/32 , H04L41/0663 , H04L67/2871 , H04L67/30
Abstract: 本发明涉及一种可信应用设备及集群搭建方法,属于网络安全应用技术领域。本发明首先设计了一种基于数字证书和密码技术的可信应用设备,具备安全可信、内外网物理隔离的优点。然后在此基础上设计了4种设备间集群搭建所需的组件,并在4种组件的协同配合下设计出了一种可信应用设备间的集群搭建方法,具备密码资源通信及存储安全、集群节点安全可控、中间件自动配置且有序、集群一键部署等优点。
-
公开(公告)号:CN118200033A
公开(公告)日:2024-06-14
申请号:CN202410490514.3
申请日:2024-04-23
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于攻击图的高交互蜜罐系统,属于网络安全技术领域。本发明可以实现攻击者的攻击意图的判断,通过模拟系统行为响应攻击者的攻击,有效提高蜜罐系统的交互性。其中,本发明采用攻击图这种描述网络攻击的有向无环图实现对攻击者攻击意图的判断,并根据攻击意图模拟不同的信息系统环境响应攻击者的攻击行为,从而实现无需部署实际网络系统,而采用模拟网络系统对攻击者的攻击行为进行高交互响应。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.078 seconds)
