-
公开(公告)号:CN106845265A
公开(公告)日:2017-06-13
申请号:CN201611086915.4
申请日:2016-12-01
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
CPC classification number: G06F21/6218 , G06F2221/2107
Abstract: 本发明公开了一种文档密级自动识别方法,其中,包括:定义特征词项、特征词项分布向量、特征词项库、段落特征词项空间向量、段落基准库以及文档敏感度;进行预处理,基于训练文档,标定训练文档中各段落密级及与之对应的初始敏感度;抽取段落的特征词项,建立段落空间向量,从而构建段落基准库;在待定密的目标文档中对各段落进行敏感度判定时,通过计算待定密段落与段落基准库中各段落的相似度,锁定与待定密段落相似度最大的段落,以其敏感度作为待定密段落的初始敏感值;基于待定密段落与所匹配段落的特征词项所携带的敏感度的差异,修正待定密段落的敏感度,通过计算目标文档所有段落的敏感度,并获取敏感度最高者作为目标文档的敏感度,确定文档的敏感度及其对应密级。
-
Patent Agency Ranking
公开(公告)号:CN106682521A
公开(公告)日:2017-05-17
申请号:CN201611063048.2
申请日:2016-11-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法,其中,包括:加密过程包括:从应用层产生明文文档;将明文文档和其属性信息下发至内核层,内核层设备驱动将明文数据和属性信息组成结构体,结构体包括:标签头、标签体、明文数据以及校验;将结构体放入外部的加密卡进行加密,加密卡产生随机数,通过全网统一的加密密钥,对标签体进行加密,按照标签头、加密后的标签体、密文数据以及校验组成标签文档;解密过程包括:从内核层读取标签文档,并发送给加密卡,加密卡根据设定的格式,从标签头读取到标签体,调用全网统一密钥解密标签体,调用随机数解密密文数据,计算校验是否正确,如正确,将解密后的明文文档发送到驱动层。
-
公开(公告)号:CN106845265B
公开(公告)日:2020-06-12
申请号:CN201611086915.4
申请日:2016-12-01
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明公开了一种文档密级自动识别方法,其中,包括:定义特征词项、特征词项分布向量、特征词项库、段落特征词项空间向量、段落基准库以及文档敏感度;进行预处理,基于训练文档,标定训练文档中各段落密级及与之对应的初始敏感度;抽取段落的特征词项,建立段落空间向量,从而构建段落基准库;在待定密的目标文档中对各段落进行敏感度判定时,通过计算待定密段落与段落基准库中各段落的相似度,锁定与待定密段落相似度最大的段落,以其敏感度作为待定密段落的初始敏感值;基于待定密段落与所匹配段落的特征词项所携带的敏感度的差异,修正待定密段落的敏感度,通过计算目标文档所有段落的敏感度,并获取敏感度最高者作为目标文档的敏感度,确定文档的敏感度及其对应密级。
-
公开(公告)号:CN106682521B
公开(公告)日:2020-02-07
申请号:CN201611063048.2
申请日:2016-11-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法,其中,包括:加密过程包括:从应用层产生明文文档;将明文文档和其属性信息下发至内核层,内核层设备驱动将明文数据和属性信息组成结构体,结构体包括:标签头、标签体、明文数据以及校验;将结构体放入外部的加密卡进行加密,加密卡产生随机数,通过全网统一的加密密钥,对标签体进行加密,按照标签头、加密后的标签体、密文数据以及校验组成标签文档;解密过程包括:从内核层读取标签文档,并发送给加密卡,加密卡根据设定的格式,从标签头读取到标签体,调用全网统一密钥解密标签体,调用随机数解密密文数据,计算校验是否正确,如正确,将解密后的明文文档发送到驱动层。
-
公开(公告)号:CN106815229A
公开(公告)日:2017-06-09
申请号:CN201510852161.8
申请日:2015-11-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种数据库虚拟补丁防护方法,包括:接收数据库厂商发布的补丁信息;对打补丁前后的数据库进行机器指令逆向分析,将可执行文件中的二进制机器指令,通过逆向还原为汇编语言代码;对汇编语言代码进行分析,表示为不同的函数和函数之间相互调用关系,将一个二进制文件就转换为一张有向图,通过分析得到二进制文件反汇编后的调用关系和函数控制流图,通过计算控制流图中基本块数量、跳转边数以及调用其它函数个数,并生成该函数的签名;根据函数签名对函数作为配对,根据配对函数和非配对函数,通过对非配对函数进行检查,定位引发安全漏洞的代码;基于漏洞信息以及定位的引发安全漏洞的代码产生有效的攻击图,进行虚拟补丁防护规则构建。
-
公开(公告)号:CN106557479A
公开(公告)日:2017-04-05
申请号:CN201510621629.2
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F17/30
CPC classification number: G06F16/1734
Abstract: 本发明公开了一种网络环境下的文档流转轨迹追踪方法,包括:为文档创建标签,该标签包含有文档的ID以及流转日志,文档的ID用以标记文档,流传日志用于标记流转行为;当出现文档流转,则创建个流传文档的文档副本,具有标签;内网流转行为以及网间流转行为判定方法包括:通过流转日志查询当前用户是否为创建用户以及流转日志的接收者所属服务器是否文档的创建者所属服务器,当当前用户并非为创建用户以及流转日志的接收者所属服务器为文档的创建者所属服务器,则判定发生内网流转行为,当前用户并非为创建用户以及流转日志的接收者所属服务器并非文档的创建者所属服务器,则判定发生网间流转行为;接收各文档的标签,形成各文档的流转轨迹。
-
-
-
-
-
Search Results
6
records
(took 0.035 seconds)
