-
公开(公告)号:CN109284638A
公开(公告)日:2019-01-29
申请号:CN201811058445.X
申请日:2018-09-11
申请人: 网御安全技术(深圳)有限公司
IPC分类号: G06F21/72
摘要: 本发明公开了一种安全芯片运行环境的防护方法及系统,所述方法包括:主处理器通过系统通讯将需要加解密的数据和加解密操作的程序调用传输给FPGA主控器;FPGA主控器将程序调用分解为系列子过程,对涉及安全芯片部分的操作,生成对应的命令调用序列和数据分组;FPGA主控器向安全芯片发送对应的命令调用和相关的数据,安全芯片将运算结果反馈给FPGA主控器;FPGA主控器完成程序调用对应的子过程,同时汇集来自安全芯片的运算结果,将最终的运算结果发送给主处理器。本发明通过FPGA主控器向安全芯片发送命令调用,并汇集来自安全芯片的运算结果,将最终的运算结果发送给主处理器,极大地提升了针对安全芯片的安全防护能力。
-
公开(公告)号:CN109194752A
公开(公告)日:2019-01-11
申请号:CN201811056986.9
申请日:2018-09-11
申请人: 网御安全技术(深圳)有限公司
摘要: 本发明公开了一种集群监控方法及系统,所述方法包括:接收用户选择对当前集群状况进行诊断的操作指令,或者自动开启对集群运行状况的监控;将存储在消息服务中的节点列表进行分析,获取当前集群中是否有节点退出或者新增节点的信息,并形成第一诊断信息;提取持久化数据,并对网络参数信息进行分析,获取集群的运行状况,并形成第二诊断信息;将第一诊断信息和第二诊断信息推送至Web服务器,并等待下一次的诊断命令。本发明通过开放式监控框架,一方面可以自定义监控对象与监控层次,或使用第三方监控工具来获取监控信息,另一方面对物理机与虚拟机进行实时动态监控,通过使用数据库与接口来对监控信息进行分析与处理,并对错误信息进行报警。
-
公开(公告)号:CN109165531A
公开(公告)日:2019-01-08
申请号:CN201811056989.2
申请日:2018-09-11
申请人: 网御安全技术(深圳)有限公司
摘要: 本发明公开了一种AES掩码方法、电子设备及存储介质,所述方法包括:将掩码后的AES轮运算分成两个独立的电路,在电路空间上增加随机数作为掩码;将掩码的轮运算与带掩码的明文的轮运算分开进行独立运算,计算后最终结果不解除掩码;将掩码后的密文和轮运算后的掩码作为最终结果存储。本发明通过采用全流程掩码技术将密码运算时的功耗值与参与运算的明文或密钥的值不相关,同时将掩码后的明文和密钥的计算过程和掩码值本身的计算过程独立开分时执行,最后计算结果不解除掩码信息,直接存储掩码后的计算结果和经过计算的掩码值,可以抵御差分功耗分析攻击和模板攻击,整个数据在计算及传输过程中不会泄露真实的功耗信息。
-
公开(公告)号:CN108989757A
公开(公告)日:2018-12-11
申请号:CN201810891502.6
申请日:2018-08-07
申请人: 网御安全技术(深圳)有限公司
IPC分类号: H04N7/18
摘要: 本发明公开了一种人工智能伺服端防御系统及方法,所述系统包括:用于实时获取摄像头监控范围内的图像,并将图像信息上传到伺服端主机的摄像头图像撷取模块;用于与所述摄像头图像撷取模块连接,将接收到的图像信息进行处理,并根据处理结果判断摄像头物理参数发生改变时发布预警信息的伺服端异常参数判断系统。本发明通过实时获取摄像头监控范围内的图像,将实时摄像头物理参数组与初始摄像头物理参数组进行实时物理参数差异比对,判断参数是否发生改变;当摄像头物理参数比对模块判断参数发生改变时,则判定摄像头遭受恶意物理攻击并发布预警信息;避免摄像头遭遇人为恶意物理攻击,快速判断图像目标的真伪性,提高摄像头监控的安全性。
-
公开(公告)号:CN108600168A
公开(公告)日:2018-09-28
申请号:CN201810223173.8
申请日:2018-03-19
申请人: 网御安全技术(深圳)有限公司
摘要: 本发明公开了一种用于人工智能图像辨识攻击的安全编码方法及系统,所述方法包括:监视器端将获取的目标人脸图片进行图像数值化扫描,并通过安全编码算法转化为一安全编码图形,加密后传送入服务器端;服务器端将安全编码图形转换成为一像素值序列,根据像素值序列得到目标图形,根据应用范围传回或显示目标图形的真实数据信息。本发明通过人脸的智能识别,避免人工智能图形辨识混淆攻击,快速判断图像目标的真伪性,有效进行图像传输攻击的防御,提高人脸识别的安全性。
-
公开(公告)号:CN117596082A
公开(公告)日:2024-02-23
申请号:CN202410075769.3
申请日:2024-01-18
申请人: 网御安全技术(深圳)有限公司
IPC分类号: H04L9/40 , H04L69/22 , G06N3/0464 , G06N3/08
摘要: 本发明适用于互联网安全技术领域,尤其涉及一种隐蔽信道的检测方法、系统及相关设备。本发明通过对网络层IP数据报的封装边界进行分割提取,提取预设位置的传输层数据与网络层数据,转化为报头特征数据,利用对齐后的格式化数据进行学习、训练,而不是用等长窗口截断不等长报文进行训练;本发明通过两个独立的通道处理报头部分和负载部分,并通过循环矩阵对两个独立通道进行融合,可以使提取出的特征对齐,从而有助于后续模型进行特征学习;本发明可以通过嵌入层算法为后续神经网络模型构建小维度的向量化输入,极大地优化了模型性能。
-
公开(公告)号:CN113965490B
公开(公告)日:2022-07-08
申请号:CN202111584420.5
申请日:2021-12-23
申请人: 网御安全技术(深圳)有限公司
IPC分类号: H04L43/0852 , H04L43/50
摘要: 本发明适用于网络安全技术领域,提供了一种网闸反向数据传输通道的测试方法、系统及相关设备,所述方法包括:第一检测单元通过第一发送子单元将预设发送信息经过网闸传输到第二检测单元;第一检测单元通过第一接收子单元接收第二检测单元返回的确认数据包,并记录接收到的确认数据包的到达时间,之后,第一接收子单元将确认数据包发送给译码子单元,其中,确认数据包为第二检测单元的编码子单元根据预设编码规则生成;第一检测单元的译码子单元根据预设译码规则计算确认数据包的时间间隔,并按照预设判断规则判定网闸是否存在反向数据传输通道。本发明实现了对网闸是否存在反向数据传输通道的检测。
-
公开(公告)号:CN113965490A
公开(公告)日:2022-01-21
申请号:CN202111584420.5
申请日:2021-12-23
申请人: 网御安全技术(深圳)有限公司
IPC分类号: H04L43/0852 , H04L43/50
摘要: 本发明适用于网络安全技术领域,提供了一种网闸反向数据传输通道的测试方法、系统及相关设备,所述方法包括:第一检测单元通过第一发送子单元将预设发送信息经过网闸传输到第二检测单元;第一检测单元通过第一接收子单元接收第二检测单元返回的确认数据包,并记录接收到的确认数据包的到达时间,之后,第一接收子单元将确认数据包发送给译码子单元,其中,确认数据包为第二检测单元的编码子单元根据预设编码规则生成;第一检测单元的译码子单元根据预设译码规则计算确认数据包的时间间隔,并按照预设判断规则判定网闸是否存在反向数据传输通道。本发明实现了对网闸是否存在反向数据传输通道的检测。
-
公开(公告)号:CN113438257B
公开(公告)日:2021-11-12
申请号:CN202110988013.4
申请日:2021-08-26
申请人: 网御安全技术(深圳)有限公司
摘要: 本发明提供了一种时间型隐通道特征撷取方法,包括步骤:图片化处理和自编码处理,图片化处理包括:封包抵达时间差值撷取、一维浮点数规一化以及一维正整数图片化;自编码处理包括:将输入序列x通过神经网络按照预设的训练规则进行训练并生成输出序列z,训练规则的训练目标为:输入序列x与输出序列z的总体误差和为最小值,总体误差和设为,并满足公式:。本发明还提供了一种时间型隐通道特征撷取系统、时间型隐通道特征撷取设备及计算机可读存储介质。与相关技术相比,采用本发明的技术方案可提升时间型隐通道特征撷取的精确性、抗侦测强度大、泛化能力强且安全性高。
-
公开(公告)号:CN113489750A
公开(公告)日:2021-10-08
申请号:CN202111037370.9
申请日:2021-09-06
申请人: 网御安全技术(深圳)有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种数据传输方法、数据处理方法及相关设备,所述数据传输方法包括步骤:通过预设的单向传输协议接收来自低密级网内发送端发送的传输数据包;将所述传输数据包通过预设的双向传输协议发送到高密级网内的接收端。在隔离网闸两侧采用不同的通信方式,在网络质量较好的低密级网内,发送端与隔离网闸之间采用单向传输协议(如UDP协议)进行通信,虽然是单向传输,没有反馈通路,但由于低密级网内网络质量一般较好,可以实现较高可靠性。而在隔离网闸与高密级网内的接收端之间,由于网络通信质量没有保障,采用双向传输协议(如TCP、UDT等可靠协议)进行通信,为双向传输,可以通过反馈ACK数据包的形式提升传输可靠性。
-
-
-
-
-
-
-
-
-
搜索结果
78 条记录 (耗时 0.058 秒)
