-
公开(公告)号:CN114238694B
公开(公告)日:2024-07-30
申请号:CN202111322555.4
申请日:2021-11-09
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , G06F16/906
Abstract: 本发明提供一种基于Linux的数据处理方法、装置、电子设备及存储介质,涉及数据处理技术领域,其中基于Linux的数据处理方法包括:接收数据采集请求,该数据采集请求中携带有目标数据标识集合,所述目标数据标识集合中包括至少一个目标数据标识;响应于数据采集请求,根据预先设置的目标数据标识与数据采集方式的对应关系,获取各个目标数据标识对应的目标采集方式;通过目标采集方式,对目标数据标识对应的数据进行采集,得到目标数据;根据目标数据标识与目标数据类别之间的对应关系,将所述目标数据归置于对应的所述目标数据类别中,其中,目标数据类别为所述目标数据对应的数据类别。本方法能够提高基于Linux的数据处理效率。
-
公开(公告)号:CN114553480B
公开(公告)日:2023-05-26
申请号:CN202210039368.3
申请日:2022-01-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种跨域单点登录方法、装置、电子设备及可读存储介质,方法包括:接收用户端所在第一安全域跨域发起的单点登录访问请求;基于自动信任协商机制与第一安全域建立信任关系;基于单点登录访问请求向用户端发起授权请求,接收用户端基于授权请求向身份提供方申请的授权码;利用授权码向身份提供方发送访问令牌申请请求,接收身份提供方基于访问令牌申请请求返回的访问令牌;利用访问令牌向身份提供方申请第一安全域用户端的用户身份信息,并接收身份提供方返回的用户身份信息;基于身份信息完成单点登录。本发明通过自动信任协商机制逐步建立信任关系,有效避免风险集中和单次暴露较多隐私信息,从而有效提升安全域内的自治性和隐私性。
-
公开(公告)号:CN106302388B
公开(公告)日:2019-10-18
申请号:CN201610596658.2
申请日:2016-07-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提出了一种可配置的信息系统安全审计方法和装置,该方法,包括:在信息系统中,设置审计总配置表和审计事件配置表;当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,若是,则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;基于所述审计事件日志表进行信息系统审计。
-
Patent Agency Ranking
公开(公告)号:CN106302388A
公开(公告)日:2017-01-04
申请号:CN201610596658.2
申请日:2016-07-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提出了一种可配置的信息系统安全审计方法和装置,该方法,包括:在信息系统中,设置审计总配置表和审计事件配置表;当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,若是,则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;基于所述审计事件日志表进行信息系统审计。
-
公开(公告)号:CN114238694A
公开(公告)日:2022-03-25
申请号:CN202111322555.4
申请日:2021-11-09
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , G06F16/906
Abstract: 本发明提供一种基于Linux的数据处理方法、装置、电子设备及存储介质,涉及数据处理技术领域,其中基于Linux的数据处理方法包括:接收数据采集请求,该数据采集请求中携带有目标数据标识集合,所述目标数据标识集合中包括至少一个目标数据标识;响应于数据采集请求,根据预先设置的目标数据标识与数据采集方式的对应关系,获取各个目标数据标识对应的目标采集方式;通过目标采集方式,对目标数据标识对应的数据进行采集,得到目标数据;根据目标数据标识与目标数据类别之间的对应关系,将所述目标数据归置于对应的所述目标数据类别中,其中,目标数据类别为所述目标数据对应的数据类别。本方法能够提高基于Linux的数据处理效率。
-
公开(公告)号:CN109194484A
公开(公告)日:2019-01-11
申请号:CN201810922170.3
申请日:2018-08-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供的一种基于共享密钥的令牌跨域传输方法,当两个安全域进行跨域访问时,受访者在给访问者发送目标令牌之前,利用预设的算法根据预先配置的安全参数和随机生成的私钥以及访问者发送的公钥获得第一共享密钥,并采用第一共享密钥对目标令牌进行加密,并将加密后的目标令牌发送给访问者,访问者再利用预设的算法根据预先配置的安全参数和随机生成的私钥以及受访者发送的公钥获得第二共享密钥,并利用第二共享密钥对加密后的目标令牌进行解密。该方法可有效确保第一共享密钥和第二共享密钥的安全性,进而可有效确保目标令牌的安全性,从而可有效避免第三方利用目标令牌对受访者进行攻击。
-
公开(公告)号:CN117762778A
公开(公告)日:2024-03-26
申请号:CN202311578732.4
申请日:2023-11-23
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36 , G06F11/30 , G06F18/25 , G06N3/084 , G06N3/045 , G06N3/0442 , G06N3/0455
Abstract: 本发明提供一种基于多源数据融合的服务器异常检测方法和装置,其中所述方法包括:获取服务器运行时生成的日志数据和指标数据;将所述日志数据和指标数据输入至异常检测模型中分别进行处理,然后进行异构数据融合得到融合数据,根据融合数据得到异常检测结果;其中,所述异常检测模型通过服务器正常运行时产生的日志数据和指标数据作为样本数据,使用二值交叉熵损失作为损失函数进行训练得到,从而通过异构数据融合得到日志语义和指标数据的融合数据来学习系统状态的全局表示,最终根据融合数据得到异常检测结果,实现精确的系统异常检测。
-
公开(公告)号:CN114553480A
公开(公告)日:2022-05-27
申请号:CN202210039368.3
申请日:2022-01-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种跨域单点登录方法及装置,方法包括:接收用户端所在第一安全域跨域发起的单点登录访问请求;基于自动信任协商机制与第一安全域建立信任关系;基于单点登录访问请求向用户端发起授权请求,接收用户端基于授权请求向身份提供方申请的授权码;利用授权码向身份提供方发送访问令牌申请请求,接收身份提供方基于访问令牌申请请求返回的访问令牌;利用访问令牌向身份提供方申请第一安全域用户端的用户身份信息,并接收身份提供方返回的用户身份信息;基于身份信息完成单点登录。本发明通过自动信任协商机制逐步建立信任关系,有效避免风险集中和单次暴露较多隐私信息,从而有效提升安全域内的自治性和隐私性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.039 seconds)
