-
公开(公告)号:CN113301560A
公开(公告)日:2021-08-24
申请号:CN202110551056.6
申请日:2021-05-20
申请人: 中国信息通信研究院 , 国网江苏省电力有限公司电力科学研究院
摘要: 本发明公开了一种电力物联网终端控制方法和系统,其中方法包括:实时监测电力物联网终端设备的联网数据;获取所述联网数据中的鉴权失败次数N1、流量异常次数N2、五元组异常次数N3;将所述鉴权失败次数N1、流量异常次数N2和五元组异常次数N3作为输入参数输入到可信参数计算模型以获取所述电力物联网终端设备的可信值;以及响应于所述电力物联网终端设备的可信值低于预设值,向5G核心网发出断开和/或拒绝所述电力物联网终端设备的网络连接命令。根据本发明公开的方法和系统,可在不影响基于5G技术的电力物联的低时延的情况下对电力物联网中的终端设备的安全性进行评估,并且可降低对可信管理节点的运算能力的要求。
-
公开(公告)号:CN118316738B
公开(公告)日:2024-08-16
申请号:CN202410741435.5
申请日:2024-06-11
申请人: 中国信息通信研究院
IPC分类号: H04L9/40
摘要: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置,属于网络安全技术领域,方法包括:获取至少一个网络节点的分别对应的至少一个需求安全原子功能;基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能,采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果;基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合,对各网络节点进行安全防护。针对实际复杂网络的安全需求,通过安全资源编排算法实现安全资源编排结果的准确确定,进而实现各网络节点的安全防护,使得网络能够更加动态、自适应的部署安全功能,提升复杂网络整体的安全性。
-
公开(公告)号:CN115277705A
公开(公告)日:2022-11-01
申请号:CN202211205417.2
申请日:2022-09-30
申请人: 中国信息通信研究院
发明人: 冯泽冰
IPC分类号: H04L67/10 , H04B7/185 , H04L9/32 , H04L67/1042
摘要: 本申请涉及区块链技术领域,提供一种无人机蜂群协同探测方法、装置、设备及存储介质。该方法包括:接收无人机蜂群所在区块链网络中的第一无人机节点的协同探测请求,并向无人机蜂群中除第一无人机节点之外的所有第二无人机节点广播;接收投票信息,并根据投票信息确定协同探测结果;将协同探测结果发送给第一无人机节点;当检测到第一无人机节点根据协同探测结果发起的上链请求时,对协同探测结果进行上链。通过将无人机蜂群作为区块链网络的节点直接参与区块链的共识过程,提高了无人机与区块链的耦合性,通过群体决策抑制恶意节点传输的虚假信息对区块链共识的影响,确保无人机蜂群协同探测的准确性,增强了区块链对无人机的提升作用。
-
公开(公告)号:CN115696332B
公开(公告)日:2023-04-11
申请号:CN202211702311.3
申请日:2022-12-29
申请人: 中国信息通信研究院 , 国网浙江省电力有限公司信息通信分公司
IPC分类号: H04W12/08 , H04W12/122
摘要: 本发明提供一种基于跨层零信任的5G边缘计算安全访问控制系统和方法,属于无线通信技术领域,系统包括第一策略决策模块、第二策略决策模块和访问策略执行模块;第一策略决策模块从核心网单元获取终端的网络层访问行为信息,确定网络层访问控制决策;第二策略决策模块获取终端的应用层访问行为信息,确定应用层访问控制决策;根据网络层访问控制决策和应用层访问控制决策,得到终端访问控制策略;访问策略执行模块根据终端访问控制策略执行对终端的访问控制。本发明基于网络层和应用层跨层行为评估,根据网络层和应用层访问控制决策进行访问控制,边缘用户接入网络得到双重访问安全保障,降低了非法伪装的终端非法访问5G边缘计算应用的风险。
-
公开(公告)号:CN115277705B
公开(公告)日:2023-01-03
申请号:CN202211205417.2
申请日:2022-09-30
申请人: 中国信息通信研究院
发明人: 冯泽冰
IPC分类号: H04L67/10 , H04B7/185 , H04L9/32 , H04L67/1042
摘要: 本申请涉及区块链技术领域,提供一种无人机蜂群协同探测方法、装置、设备及存储介质。该方法包括:接收无人机蜂群所在区块链网络中的第一无人机节点的协同探测请求,并向无人机蜂群中除第一无人机节点之外的所有第二无人机节点广播;接收投票信息,并根据投票信息确定协同探测结果;将协同探测结果发送给第一无人机节点;当检测到第一无人机节点根据协同探测结果发起的上链请求时,对协同探测结果进行上链。通过将无人机蜂群作为区块链网络的节点直接参与区块链的共识过程,提高了无人机与区块链的耦合性,通过群体决策抑制恶意节点传输的虚假信息对区块链共识的影响,确保无人机蜂群协同探测的准确性,增强了区块链对无人机的提升作用。
-
公开(公告)号:CN116321165A
公开(公告)日:2023-06-23
申请号:CN202310554769.7
申请日:2023-05-17
申请人: 中国信息通信研究院
IPC分类号: H04W12/08 , H04W12/122
摘要: 本发明提供一种安全访问控制方法和设备,应用于通信技术领域,该方法包括:向网络存储功能NRF网元发送访问请求,所述访问请求用于请求访问服务提供网络功能SP‑NF网元;接收所述NRF网元基于所述访问请求发送的响应信息;所述响应信息包括所述SP‑NF网元的第一敲门端口信息和令牌Token;基于所述第一敲门端口信息向所述SP‑NF网元发送端口敲门请求,所述端口敲门请求用于请求所述SP‑NF网元开放第一业务端口;在接收到所述SP‑NF网元发送的对所述端口敲门请求验证通过的响应信息后,基于所述Token访问所述SP‑NF网元。
-
公开(公告)号:CN118316738A
公开(公告)日:2024-07-09
申请号:CN202410741435.5
申请日:2024-06-11
申请人: 中国信息通信研究院
IPC分类号: H04L9/40
摘要: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置,属于网络安全技术领域,方法包括:获取至少一个网络节点的分别对应的至少一个需求安全原子功能;基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能,采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果;基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合,对各网络节点进行安全防护。针对实际复杂网络的安全需求,通过安全资源编排算法实现安全资源编排结果的准确确定,进而实现各网络节点的安全防护,使得网络能够更加动态、自适应的部署安全功能,提升复杂网络整体的安全性。
-
公开(公告)号:CN116321165B
公开(公告)日:2023-08-15
申请号:CN202310554769.7
申请日:2023-05-17
申请人: 中国信息通信研究院
IPC分类号: H04W12/08 , H04W12/122
摘要: 本发明提供一种安全访问控制方法和设备,应用于通信技术领域,该方法包括:向网络存储功能NRF网元发送访问请求,所述访问请求用于请求访问服务提供网络功能SP‑NF网元;接收所述NRF网元基于所述访问请求发送的响应信息;所述响应信息包括所述SP‑NF网元的第一敲门端口信息和令牌Token;基于所述第一敲门端口信息向所述SP‑NF网元发送端口敲门请求,所述端口敲门请求用于请求所述SP‑NF网元开放第一业务端口;在接收到所述SP‑NF网元发送的对所述端口敲门请求验证通过的响应信息后,基于所述Token访问所述SP‑NF网元。
-
公开(公告)号:CN115696332A
公开(公告)日:2023-02-03
申请号:CN202211702311.3
申请日:2022-12-29
申请人: 中国信息通信研究院 , 国网浙江省电力有限公司信息通信分公司
IPC分类号: H04W12/08 , H04W12/122
摘要: 本发明提供一种基于跨层零信任的5G边缘计算安全访问控制系统和方法,属于无线通信技术领域,系统包括第一策略决策模块、第二策略决策模块和访问策略执行模块;第一策略决策模块从核心网单元获取终端的网络层访问行为信息,确定网络层访问控制决策;第二策略决策模块获取终端的应用层访问行为信息,确定应用层访问控制决策;根据网络层访问控制决策和应用层访问控制决策,得到终端访问控制策略;访问策略执行模块根据终端访问控制策略执行对终端的访问控制。本发明基于网络层和应用层跨层行为评估,根据网络层和应用层访问控制决策进行访问控制,边缘用户接入网络得到双重访问安全保障,降低了非法伪装的终端非法访问5G边缘计算应用的风险。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.028 秒)
