-
公开(公告)号:CN104601556A
公开(公告)日:2015-05-06
申请号:CN201410842711.3
申请日:2014-12-30
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1416 , H04L67/02
Abstract: 本发明公开了一种面向WEB的攻击检测方法及系统,方法如下:首先对用户的访问url进行攻击特征检测;接着对检测结果进行误报分析和漏报分析处理,误报分析主要解决网站的正常内嵌资源和网络爬虫所造成的误报;漏报分析是要处理检测出的异常用户所进行的并未检测出来的异常行为。通过以上处理的结果,再计算出各个异常用户在各个域名下的异常访问总次数,当访问次数小于所有用户的均值时,取其与均值的比例为其异常评分指数;否则,异常评分值为其与所有用户的最大访问数的比例加权值w。经过本发明的误报与漏报处理,面向WEB的攻击检测方法的效率有了明显提升。
-
公开(公告)号:CN103067409A
公开(公告)日:2013-04-24
申请号:CN201310021832.7
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种WEB盗链防护方法及其网关系统,系统包括:网关配置模块、盗链防护标识生成分发模块和盗链防护标识提取验证模块,1)在客户端与WEB服务器间建立一前置网关,前置网关为其代理的WEB服务器配置盗链防护的文件类型,配置生效后启动盗链防护功能;2)前置网关根据所述客户端的请求类型判断资源请求是否在盗链防护文件类型中;3)对盗链防护标识进行提取验证,将满足设定条件的资源请求从所述前置网关转发到该WEB服务器。本发明能够及时确定盗链攻击并对资源访问进行拒绝,屏蔽了网站的Web服务器和操作系统的多样性和差异性,无需更改服务器上软件配置,对WEB服务也透明,不影响原有管理模式。
-
公开(公告)号:CN113141612B
公开(公告)日:2022-09-16
申请号:CN202110411848.3
申请日:2021-04-16
Applicant: 中国科学院信息工程研究所
IPC: H04W12/122 , H04W12/30
Abstract: 本发明提出一种移动终端高可信管控系统及方法,包括:高安全终端在可信隔离环境TIE中部署管控验证代理,管控验证代理包括签名/验签模块以及外设状态读取模块,外设状态读取模块能够不受主系统干扰地调用高可信Hypervisor读取被管控对象/终端外设状态值;在高可信Hypervisor中,包括有主系统内核修复模块和外设状态监测模块,所述外设状态监测模块基于Hypervisor的不可绕过性,为管控验证代理读取真实的被管控对象/终端外设状态值提供可信的接口;所述管控后台中部署有管控实施验证模块。
-
公开(公告)号:CN113141612A
公开(公告)日:2021-07-20
申请号:CN202110411848.3
申请日:2021-04-16
Applicant: 中国科学院信息工程研究所
IPC: H04W12/122 , H04W12/30
Abstract: 本发明提出一种移动终端高可信管控系统及方法,包括:高安全终端在可信隔离环境TIE中部署管控验证代理,管控验证代理包括签名/验签模块以及外设状态读取模块,外设状态读取模块能够不受主系统干扰地调用高可信Hypervisor读取被管控对象/终端外设状态值;在高可信Hypervisor中,包括有主系统内核修复模块和外设状态监测模块,所述外设状态监测模块基于Hypervisor的不可绕过性,为管控验证代理读取真实的被管控对象/终端外设状态值提供可信的接口;所述管控后台中部署有管控实施验证模块。
-
公开(公告)号:CN108111404B
公开(公告)日:2020-10-13
申请号:CN201810034026.6
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于安全标签的即时通信系统及方法,在即时通信客户端应用中为消息数据和聊天室获取可用的安全标签;在即时通信客户端应用中处理带有安全标签的消息数据;显示带有安全标签的聊天室;在即时通信服务器中为即时通信客户端应用的用户获取带有安全标签的通讯录资源;依据安全标签转发即时消息;为即时通信客户端应用获取用户及聊天室可用的安全标签列表;在即时通信管理服务器中为即时消息、聊天室生成可用的安全标签;创建、编辑即时通信系统所需要的安全标签,并根据即时通信客户端应用中的使用用户生成可用的通讯录;安全标签是和即时通信系统中消息数据、通讯录、聊天室绑定的一段数字实体。
-
Patent Agency Ranking
公开(公告)号:CN109039436B
公开(公告)日:2020-09-15
申请号:CN201811234172.X
申请日:2018-10-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种卫星安全接入认证方法及系统,包括:终端设备发起注册过程,地面站向终端设备分配身份标识,地面站向卫星发送终端设备身份信息,完成终端设备注册过程。终端设备发起接入认证请求,地面信关站判断接入状态,卫星收到接入认证请求,多维度验证后向终端设备发送接入认证响应,完成终端设备接入认证过程。当前连接卫星发生过顶时,地面信关站向新连接卫星发起接续认证请求,卫星收到接续认证请求,多维度验证后向地面信关站发送接续认证响应,完成终端设备接续认证过程。终端设备发起登出认证请求,地面信关站判断接入状态,卫星收到登出认证请求,多维度验证后向终端设备发送登出认证响应,完成终端设备登出认证过程。
-
公开(公告)号:CN108521662B
公开(公告)日:2020-04-28
申请号:CN201810309925.2
申请日:2018-04-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种卫星安全过顶切换方法及系统,包括:地面信关站定时进行星历计算,更新卫星过顶状态,得到过顶卫星和接力卫星;地面信关站向过顶卫星及接力卫星发送过顶切换请求消息;过顶卫星及接力卫星接收过顶切换请求消息,进行多维度安全性验证是否满足过顶切换响应条件;若满足过顶切换响应条件,过顶卫星及接力卫星向地面信关站发送过顶切换响应消息;地面信关站接收过顶切换响应消息,进行多维度安全性验证是否满足过顶切换条件;若满足过顶切换条件,地面信关站断开与过顶卫星的连接,建立与接力卫星的连接,完成过顶切换。本发明安全地进行星地通信链路切换,同时,本发明能够应用于不能与卫星直接通信的终端设备获取卫星服务的场景。
-
公开(公告)号:CN106850613B
公开(公告)日:2019-10-25
申请号:CN201710059540.0
申请日:2017-01-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于改进AHP的用户行为信任评估方法及系统。本发明利用AHP思想对用户行为证据进行建模,加入时间因素计算连续时刻的多维信任度向量,根据综合信任度对用户行为是否存在安全威胁进行评估。该方法包括用户行为收集与处理、用户行为评估建模、用户证据权重矩阵构建、基于时间的信任度矩阵构建、基于时间的权重矩阵构建以及用户综合信任度评估与决策等关键步骤。本发明能够有效保障网络系统的安全可信。
-
公开(公告)号:CN109039436A
公开(公告)日:2018-12-18
申请号:CN201811234172.X
申请日:2018-10-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种卫星安全接入认证方法及系统,包括:终端设备发起注册过程,地面站向终端设备分配身份标识,地面站向卫星发送终端设备身份信息,完成终端设备注册过程。终端设备发起接入认证请求,地面信关站判断接入状态,卫星收到接入认证请求,多维度验证后向终端设备发送接入认证响应,完成终端设备接入认证过程。当前连接卫星发生过顶时,地面信关站向新连接卫星发起接续认证请求,卫星收到接续认证请求,多维度验证后向地面信关站发送接续认证响应,完成终端设备接续认证过程。终端设备发起登出认证请求,地面信关站判断接入状态,卫星收到登出认证请求,多维度验证后向终端设备发送登出认证响应,完成终端设备登出认证过程。
-
公开(公告)号:CN108111536A
公开(公告)日:2018-06-01
申请号:CN201810033989.4
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种应用级安全跨域通信方法及系统,对信息标记安全标签,基于安全标签对信息进行安全审查,从而在实现信息跨域传输的同时满足安全要求;所述跨域通信是指在执行不同安全策略的两个或者多个网络/区域之间进行信息传输;所述安全标签是和信息绑定的一段数字实体,记录了信息的安全级别、安全类别、安全标签显示属性及自定义扩展信息。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.043 seconds)
