-
公开(公告)号:CN114329227B
公开(公告)日:2025-05-02
申请号:CN202110928773.6
申请日:2021-08-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/36 , G06F16/9536 , G06F16/951 , G06Q50/00 , G06N5/022
Abstract: 本发明涉及一种基于话题知识图谱的社交关系网络构建与拓展方法,涉及社交网络、知识图谱技术领域。本发明基于爬取话题以及用户数据,研究基于话题知识图谱的社交关系网络构建和拓展方法,结合用户在社交关系过程中,对用户关注话题下评论账号的多类社交关系过滤进行用户资源推荐,避免无效用户信息对用户推荐的干扰。从另一个角度来看,更为详细的用户社交关系强度信息也可帮助优化社会化媒体的各类服务,增强服务的可用性。
-
公开(公告)号:CN119342468A
公开(公告)日:2025-01-21
申请号:CN202411480494.8
申请日:2024-10-23
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/06 , H04W12/108 , H04W12/02 , H04W4/40 , H04W84/18 , H04W12/041 , H04W12/0431 , H04W12/106 , H04L9/00
Abstract: 本发明涉及一种基于区块链的车联网可信接入认证方法,属于网络安全技术领域。本发明面向特定车联网场景提出一种基于区块链的可信接入认证方法,通过数据初始化、注册、跨域认证以及数据验证,有效实现分布式车联网环境下节点入网跨域身份认证,解决其面临的隐私泄露等安全问题,避免了传统身份认证方式在某些场景下CA节点单点故障以及多CA互信问题发生,同时提高车辆之间数据共享的安全性和隐私性。
-
公开(公告)号:CN116795691A
公开(公告)日:2023-09-22
申请号:CN202310666143.5
申请日:2023-06-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种接口安全认证测试方法,属于接口安全测试技术领域。该方法中,测试维度包括用户身份认证验证和对象级别授权验证。首先根据token是否有效请求服务端,判断接口是否对用户身份进行认证;其次在token有效的基础上,判断请求账号的权限是否存在越权现象,授权验证主要分为系统权限验证和用户权限验证;最后生成可视化测试报告。该方法从安全认证测试的角度对接口进行测试,支持用户身份验证和对象级别授权两种接口安全认证的测试场景,从安全认证测试的角度对接口进行测试,增加了接口测试维度,提高了测试覆盖率。
-
公开(公告)号:CN110166451B
公开(公告)日:2021-11-16
申请号:CN201910419605.7
申请日:2019-05-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级电子文档传递控制系统及方法,涉及网络安全技术领域。本发明基于瘦客户机访问模式设计,避免了攻击者利用前端计算机操作系统或硬盘漏洞恶意获取、篡改涉密电子文档信息;数据存储处理集中在后台服务器,避免因数据分散存放致使管理效率低、漏洞利用可能性大的问题;综合设计了传递文件密级标识、内容过滤、细粒度权限控制与安全审计等多种防护措施,确保了涉密电子传递文档全生命周期安全状态可管、可控;充分基于服务器国产自主化需求进行设计,避免了因CPU、操作系统等核心部件存在技术后门带来的安全隐患。
-
公开(公告)号:CN110704846B
公开(公告)日:2021-05-18
申请号:CN201910921594.2
申请日:2019-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种人在回路的智能化安全漏洞发现方法,涉及网络安全技术领域。本发明将基于过程的人在回路的漏洞发现行为建模,通过数据建模模拟漏洞发现周期全过程,将当前数据和已有漏洞发现知识作为模型的已知变量,通过模型的浅层计算为深度推理提供数据元。把人的作用通过模型可变因子引入到智能系统的计算回路中,把专家的知识与经验与机器智能系统紧密耦合,使得两者相互适应,协同工作,形成双向的信息交流与控制,使人的感知、认知能力和计算机强大的运算和存储能力相结合。本发明既可以减少漏洞发现的大量机械性工作,又可以利用人类的智慧、专家的思考来提高漏洞发现的效率和准确率。保证了漏洞发现结果的科学性、准确性。
-
Patent Agency Ranking
公开(公告)号:CN109167754B
公开(公告)日:2021-03-02
申请号:CN201810832633.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种网络应用层安全防护系统,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
-
公开(公告)号:CN106991035B
公开(公告)日:2020-04-21
申请号:CN201710221393.2
申请日:2017-04-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于微服务架构的主机监控系统,其中,包括:Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务;微服务模块,存储有多个微服务,每个微服务用于实现服务端的一项独立功能,向插件管理器提供功能服务,并对系统管理员提供服务端的操作接口;插件管理器用于为各个插件的运行提供基础环境并进行管理;插件是终端安全监控功能的最终执行单元,用于读取服务端下发的安全策略,并依据安全策略中描述对终端进行管控。
-
公开(公告)号:CN107979562A
公开(公告)日:2018-05-01
申请号:CN201610921262.0
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于云平台的混合型蜜罐动态部署系统,其部署在云平台,基于云平台的混合型蜜罐动态部署系统包括:低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块;该低交互蜜罐设置在该防火墙外,用于吸引攻击者的攻击流量;分析模块能够分析攻击者的攻击行为,找出针对特定可疑网络流量的最佳欺骗模式;流量重定向器,用于将分析模块分析出的可疑流量进行地址重定向;控制模块,用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。本发明基于云平台的混合型蜜罐动态部署系统,结合低交互蜜罐和高交互蜜罐的特点,同时部署两类蜜罐,充分发挥其特点和优势,增加蜜罐系统保真性的同时提高了性能。
-
公开(公告)号:CN107871078A
公开(公告)日:2018-04-03
申请号:CN201610857283.0
申请日:2016-09-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明公开了一种非结构化文本中提取漏洞信息的方法,其中,包括:建立漏洞领域概念表,漏洞领域概念表包括漏洞相关的词汇;获取漏洞信息文本;提取漏洞信息文本中的词汇,将其与漏洞领域概念表进行比对,根据比对结构获取漏洞信息。本发明非结构化文本中提取漏洞信息的方法,能够高效完善已构建的漏洞库。
-
公开(公告)号:CN107786500A
公开(公告)日:2018-03-09
申请号:CN201610725956.7
申请日:2016-08-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明一种终端安全集中管理系统,其中,包括:消息总线、数据库、底层接口模块、安全模块以及界面模块;该消息总线用于与管理终端的通信交互,将数据路由到管理终端,同时接收管理终端的数据反馈,将返回的数据交给底层接口模块;该底层接口模块是介于消息总线和安全模块之间的过渡模块,将收到管理终端的数据反馈给安全模块中的各子模块,接收该安全模块的指令,并传递数据给该消息总线;该安全模块集成有多种安全验证功能,用于对所在终端进行安全防护;该界面模块,用于提供人机交互界面。本发明终端安全模块集中管理系统能够提高模块使用效率,对于终端安全模块集中管理系统终端,便于用户操作。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.051 seconds)
