-
公开(公告)号:CN108628876A
公开(公告)日:2018-10-09
申请号:CN201710160040.6
申请日:2017-03-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于聚类分析的自动化指纹特征提取方法。本方法为:1)向网络空间发送HTTP请求探测包,然后接收网络空间中各设备返回的响应包;2)将收到的所述响应包按照包头的域进行分簇;3)对步骤2)所得每一簇的响应包的内容进行聚类;4)根据步骤3)所得聚类结果对设备进行标记,生成设备的指纹;其中,属于同一聚类结果的响应包对应的设备具有相同的指纹。本发明提出了基于带阈值的层次聚类的设备指纹自动提取技术,解决了设备更新速度快,手动生收集更新过慢的问题。
-
公开(公告)号:CN108280197A
公开(公告)日:2018-07-13
申请号:CN201810082622.1
申请日:2018-01-29
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种识别同源二进制文件的方法及系统,所述方法包括:S1,使用最小哈希算法分别获取待识别二进制文件和各原二进制文件的签名;S2,使用分桶法对各所述签名进行分桶,获取各所述签名划分到各桶的字符串;其中,位于同一桶中的各所述字符串具有相同的字符数;S3,根据各桶中所述原二进制文件的签名对应的字符串,使用倒排索引法获取与各桶一一对应的字典;S4,根据各桶中所述待识别二进制文件的签名对应的字符串,从各桶对应的字典中获取与所述待识别二进制文件同源的原二进制文件。本发明减少计算量,提高识别同源二进制文件的速度和精度,适用于各种同源二进制文件的识别。
-
公开(公告)号:CN104717206B
公开(公告)日:2018-01-05
申请号:CN201510058595.0
申请日:2015-02-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种物联网资源访问权限控制方法及系统,包括以下步骤:分别将每个物联网资源中表示所有资源属性的访问权限的集合定义为对应的物联网资源的权限集;当任一物联网资源首次接入系统时,为资源所有者初始化一个所有者权限集;当系统接收到资源所有者发送的创建权限集请求时,在资源所有者所拥有的资源范围内查找是否有其它的所有者权限集存在;根据输入信息判断是否对查找到的所有者权限集中的权限集进行复用。本发明参考DAC模型与RBAC模型,为传感器设备等物联网资源设计一个基于用户的、细粒度的权限控制模型,并且支持资源所有者将所持资源批量分配给单个用户或者一组用户,实现资源分享。
-
公开(公告)号:CN103906187B
公开(公告)日:2017-09-05
申请号:CN201410129377.7
申请日:2014-04-01
Applicant: 中国科学院信息工程研究所 , 北京大学
IPC: H04W48/16
Abstract: 本发明涉及基于组邻居发现机制的组内成员相位选择方法及系统,其方法包括:节点组内仅存在主节点时,初始的组序列等于当前主节点的序列,所述组序列包含N个相位;发现一个新节点加入节点组,成为主节点的从节点;将从节点分别对应在组内N个相位位置的序列与当前组序列进行“或”操作,得到N组组合序列;对N组组合序列分别计算与组序列的时延,得到N组时延,并将N组时延按大小排序;得到最小的一组时延,所述最小的一组时延对应的相位位置即为最优相位;主节点将最优相位分配给从节点,组序列更新为当前组序列与从节点的序列“或”操作后得到的序列。本发明选取相位差的最优组合,降低现有其他邻居发现策略的发现时延。
-
公开(公告)号:CN104113547B
公开(公告)日:2017-04-26
申请号:CN201410352691.1
申请日:2014-07-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种SIP安全防范视频监控入网控制系统,包括SIP终端、SIP服务器和认证服务器;所述SIP终端、SIP服务器及认证服务器配合完成设备入网注册,SIP终端、SIP服务器配合完成单播秘钥及安全会话协商,各通信的SIP终端间进行双向身份认证,认证通过交互数据;本发明采用在线可信第三方的实体鉴别机制,实现网络接入过程中实体之间的双向身份鉴别操作,且需要通信的两个SIP终端间需进行点对点令牌交换实现双向身份认证,建立安全的通信通道后,才能进行数据交互,这为数据的安全传输提供一个可靠的环境。
-
Patent Agency Ranking
公开(公告)号:CN105871861A
公开(公告)日:2016-08-17
申请号:CN201610245290.5
申请日:2016-04-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L69/22
Abstract: 本发明涉及一种自学习协议规则的入侵检测方法,其主要步骤包括:对正常数据流的采集,划分,聚类,协议格式的提取。生成五元组协议规则,并且进行持久化保存。检测时读取规则信息,生成五元组规则映射表,数据包依次与各规则进行比对,进行数据包深度包解析。本发明与现有的技术比,不依赖特定的协议,可以自学习出需要检测的协议格式,进行深度包解析,准确率高,技术简单,易于推广。
-
公开(公告)号:CN102752843B
公开(公告)日:2016-04-13
申请号:CN201210209940.2
申请日:2012-06-20
Applicant: 中国科学院信息工程研究所
IPC: H04W56/00
CPC classification number: Y02D70/00
Abstract: 本发明涉及一种时间同步方法。该时间同步方法应用于间断性连通的无线传感器网络,包括:在每个同步周期到来时,所述无线传感器网络中的传感器节点进行机会同步;在所述机会同步的过程截止后,未实现同步的传感器节点进行预测校准来修正自己的时间,以实现同步。本发明的时间同步方法采用机会同步和预测校准相结合的方式对无线传感器网络的全网节点进行同步,不依赖特定的网络拓扑结构,能够很好地适应节点移动或休眠调度引起的网络拓扑变化,减少了节点能量的消耗,节约了无线信道资源。
-
公开(公告)号:CN105007587A
公开(公告)日:2015-10-28
申请号:CN201510292353.8
申请日:2015-06-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种具有网络选择功能的多网络覆盖设备及覆盖方法,所述设备包括核心处理模块、无线通信模块和能量供应模块;所述核心处理模块,其用于控制多网络覆盖设备与其他网络设备实现自组网,组网完成当有数据要发送时,根据待传输数据的属性,选择相应的通信方式进行数据传输;所述无线通信模块,其用于提供多种无线通信方式,供核心处理模块进行组网时和数据传输时进行选择;所述能量供应模块,其用于为所述多网络覆盖设备提供能量供应。本发明提高了复杂环境中网络的生存能力、扩展能力和可靠性,减少了网络中各种设备的数量,方便了网络的管理,降低了设备的投入成本。
-
公开(公告)号:CN102780536B
公开(公告)日:2015-04-08
申请号:CN201210262623.7
申请日:2012-07-26
Applicant: 中国科学院信息工程研究所
IPC: H04B17/373 , H04B17/318 , H04W36/30
Abstract: 本发明涉及一种信号强度预测方法。该方法包括:确定本网关节点的当前位置在信号强度信息的来源网关节点的信号强度采样序列上的对应位置,所述信号强度采样序列上处于该对应位置之前的数据为历史路段数据,处于该对应位置之后的数据为未来路段数据,本网关节点即为所述信号强度信息的接收网关节点;对本网关节点与所述信号强度信息的来源网关节点的信号强度历史路段数据在地理位置上进行校准;获得本网关节点与所述信号强度信息的来源网关节点的信号强度采样数据的线性关系;根据所述线性关系,对本网关节点前方路段的信号强度进行预测。本发明有效提高了预测信号与实际信号的相关性,减少了预测信号与实际信号的平均绝对相对误差。
-
公开(公告)号:CN104168267A
公开(公告)日:2014-11-26
申请号:CN201410354390.2
申请日:2014-07-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种接入SIP安防视频监控系统的身份认证方法,包括SIP终端在SIP服务器处进行身份认证完成注册;需要进行信息交互的SIP终端双方分别与SIP服务器进行单播密钥与安全会话协商;SIP服务器分别向需要进行信息交互的SIP终端发送点到点链路信息,并下发相关密钥;两个SIP终端间通过点到点认证令牌交换进行双向身份认证;双向身份认证通过的SIP终端间进行信息交互;当SIP终端离开当前网络时,需要在SIP服务器上进行注销认证;本发明可实现网络实体之间安全高效地多实体初次认证、SIP终端之间的快速重认证,保证视频信令流和媒体流双通道认证等,大大提高了接入安全性,数据传输、存储及访问的安全性。
-
-
-
-
-
-
-
-
-
Search Results
156
records
(took 0.04 seconds)
