-
公开(公告)号:CN114866514B
公开(公告)日:2023-02-28
申请号:CN202210475066.0
申请日:2022-04-29
申请人: 中国科学院信息工程研究所
摘要: 本发明提供一种多用户数据流转控制与处理方法、装置、设备及介质,其中方法包括:接收第一报文;从所述第一报文中获取第一数据和第一控制集合,所述第一控制集合包括处理算法、处理参数、控制命令和目标地址;基于所述处理算法和所述处理参数,对所述第一数据执行所述控制命令,得到第二数据,并生成携带所述第二数据的第二报文;基于所述目标地址,发送所述第二报文。本发明提供的方法、装置、设备及介质,实现了通过并行处理的方式将一个或者多个第一数据进行不同的数据处理发送给不同的目标地址,增强了信息流转节点对信息流转的控制能力,同时提升了处理效率,减少了用户接收的时延,提高了用户体验感。
-
公开(公告)号:CN109495304B
公开(公告)日:2020-10-16
申请号:CN201811376789.5
申请日:2018-11-19
申请人: 中国科学院信息工程研究所
IPC分类号: H04L12/24
摘要: 本发明实施例提供一种汇聚节点的部署方法及装置,其中方法包括:依据汇聚需求、数据源特征、数据特征、网络拓扑结构、网络传输特征及数据汇聚目的节点中的一种或多种,选择汇聚节点的部署位置;依据汇聚需求、数据特征、网络传输特征以及汇聚能力中的一种或多种选择汇聚节点,并将选择的汇聚节点部署在所述部署位置上;依据汇聚需求、信任关系、数据重要等级、数据紧急程度、上级汇聚节点汇聚可用能力中的至少一种选择已部署的汇聚节点的上级汇聚节点。本发明实施例解决了按照峰值需求部署所导致的设备利用率低、资源消耗高、数据逐层汇聚所导致的不满足实时性和安全性问题,降低部署成本,为复杂网络环境下差异化按需汇聚提供支撑。
-
公开(公告)号:CN109413088B
公开(公告)日:2020-08-04
申请号:CN201811378048.0
申请日:2018-11-19
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种网络中的威胁处置策略分解方法及系统。方法包括:根据威胁处置策略、网络拓扑结构、威胁特征、资产特征,确定威胁处置区域;根据威胁特征、处置对象能力、第一联动关系集合,确定威胁处置区域的候选处置对象及其第二联动关系集合;根据安全保障目标分解映射关系、目标优先级、目标达成度、目标实现成本、可用资源,对安全保障目标进行分解,得到威胁处置区域的安全保障子目标;根据候选处置对象及其第二联动关系集合、安全保障子目标、处置对象能力、威胁特征、处置成本、处置效果,对威胁处置策略中的处置命令进行分解和/或确定处置对象。实现了全网设备统一管控、威胁差异化联动处置与协同响应,增强了网络管控能力。
-
公开(公告)号:CN111414641A
公开(公告)日:2020-07-14
申请号:CN202010176389.0
申请日:2020-03-13
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/62 , G06F16/2458
摘要: 本发明提供的基于采样的个性化差分隐私保护方法及系统,该方法包括:个性化差分隐私服务器收集用户的隐私数据,制定各隐私数据的个性化隐私预算;在获取到查询请求后,基于自适应算法获取采样参数;根据采样参数和当前的个性化隐私预算,对隐私数据进行采样,并将获取的采样数据归入采样数据集;若采样数据集的大小小于预设阈值,则根据采样数据集中每个采样数据及其权重,获取统计结果;若采样数据集的大小大于预设阈值,则获取剩余隐私预算,迭代执行上述步骤,直至采样数据集的大小小于预设阈值,获取统计结果。本实施例不但能够自适应地实现个性化差分隐私,还能充分地利用用户的个性化隐私预算,由此能够最大限度地提升统计结果的可用性。
-
公开(公告)号:CN109714312B
公开(公告)日:2020-04-24
申请号:CN201811377152.8
申请日:2018-11-19
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种基于外部威胁的采集策略生成方法及系统。方法包括:若接收到外部威胁预警信息,则基于外部威胁预警信息和预先存储的信息库,确定网络中需激活的采集代理集合,并从采集代理集合中选取任意一个或多个采集代理,组成目标采集代理集合;确定目标采集代理集合中采集代理对应的分项信息;基于目标采集代理集合中采集代理及对应的分项信息,生成网络中的采集策略集合。本发明实施例提供的方法及系统,通过外部威胁预警信息和预先存储的信息库,制定协同采集策略,能够根据采集能力进行差异化采集,保证了采集得到的数据的有效性,使得网络中计算、存储和带宽等资源的浪费率降低,也能同时保证对网络威胁的有效检测。
-
公开(公告)号:CN110348201A
公开(公告)日:2019-10-18
申请号:CN201910427706.9
申请日:2019-05-22
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种设备安全策略的配置方法及装置,基于统一策略描述语言根据目标配置需求构建归一化策略,并从策略模板库中获取目标设备对应的策略模板,根据策略模板从归一化策略中的所有配置参数中筛选出目标参数,并根据所有目标参数从策略模板中的所有命令行中获取目标命令行,根据所有目标参数对所有目标命令行进行转换,生成目标设备对应的配置策略,最终将配置策略下发并配置到目标设备。该方法及装置无需管理员学习各异的配置命令语法语义,有利于降低工作成本;且管理员仅需下发一次配置需求,能够有效避免重复操作,有利于提高设备安全策略的配置效率,以确保能够将安全策略及时配置到设备。
-
公开(公告)号:CN109684865A
公开(公告)日:2019-04-26
申请号:CN201811368178.6
申请日:2018-11-16
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/62 , G06F16/9535
摘要: 本发明实施例提供一种个性化隐私保护方法及装置,该方法包括:获取用户的主客观需求信息和当前状态信息;根据所述主客观需求信息和所述当前状态信息得到每个隐私保护策略的评估指标;根据所述评估指标得到最优隐私保护策略,以对用户隐私进行保护。本发明实施例通过用户的主观需求和客观环境,结合用户终端当前状态信息,决策出均衡了隐私保护策略、隐私保护效果和资源消耗之间关系的隐私保护策略,从而为用户提供动态的个性化隐私保护,提高了隐私保护的效果,更加有效地保护了用户隐私。
-
公开(公告)号:CN104270222A
公开(公告)日:2015-01-07
申请号:CN201410363940.7
申请日:2014-07-28
申请人: 中国科学院信息工程研究所 , 北京航天数控系统有限公司
CPC分类号: H04L1/1835 , H04L1/08
摘要: 一种抗隐蔽通道的网络隔离通信方法及装置;方法包括:将第一网络和第二网络通过隔离控制装置相连;当所述第一/第二接口收到第一/第二网络发送给第二/第一网络的上/下行通信数据时,将该上/下行通信数据拆分为多个作业包,发送给控制单元C1/CP的上/下行数据缓冲区;当控制单元Ci的上/下行数据缓冲区里有作业包时,控制单元Ci的中间转发模块当i不为P/1时将该作业包转发给控制单元Ci+1/Ci-1的上/下行数据缓冲区,当i为P/1时将该作业包转发给第二/第一接口;第二/第一接口将收到的作业包重组后发送给第二/第一网络。本发明在网络间进行数据交换时能够保证抗隐蔽通道特性及数据传输的高可靠性。
-
-
-
-
-
-
-
搜索结果
48 条记录 (耗时 0.042 秒)
