-
公开(公告)号:CN116132090B
公开(公告)日:2024-04-02
申请号:CN202211397412.4
申请日:2022-11-09
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L9/40 , H04L67/1036 , H04L67/02
摘要: 本发明提供了一种面向Web安全防护的欺骗防御系统,包括部署在安全网关上的负载均衡模块、安全信息和事件管理系统、博弈决策模块以及诱饵管理控制模块,部署在真实业务服务器上的真实业务系统和诱饵管理控制代理,部署在欺骗防御服务器上的虚假业务系统、欺骗交互策略以及交互控制模块,部署在蜜罐服务器上的虚假业务系统和交互控制模块;将蜜标、蜜饵、蜜罐等欺骗防御手段以及入侵/恶意软件检测机制有机融合实现协同安全防御;通过博弈决策模块依据博弈论在与攻击者的高频交互中实现安全防御策略的动态优化;根据动态变化的系统安全防御策略,实现诱饵资源自动生成与分发控制。本发明能够有效提高系统识别未知威胁和应急响应的能力。
-
公开(公告)号:CN109977990A
公开(公告)日:2019-07-05
申请号:CN201910053286.2
申请日:2019-01-21
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于概念格的网络资产相似性度量方法,包括步骤(1)获取目标IP的存活端口记录;(2)探测存活端口记录,建立网络资产属性的形式化背景;(3)构造网络资产属性概念格;(4)计算网络资产属性的概念格相似度,输出网络资相似度矩阵。该方法通过准确描述网络资产属性特征,可以显著简化网络资产识别过程,能够有效解决网络资产识别过程中差异程度难以量化的问题。
-
公开(公告)号:CN103905319A
公开(公告)日:2014-07-02
申请号:CN201410109422.2
申请日:2014-03-24
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L12/761
摘要: 本发明涉及网络通讯领域,尤其是一种基于迭代编码的多约束组播路由算法。本发明针对现有技术存在的问题,在具有多约束要求的通信网路中,提供一种本发明一种基于迭代编码的多约束组播路由算法。设计具备去除环路功能并且具有较好编解码适用性的组播树编码方法,同时,该方法对于已经生成的组播树也具有消除环路的功能。本发明通过合并两棵组播树,生成新的组播树;判定新组播树满足路由约束条件或者计算过程达到迭代次数后输出组播树。
-
公开(公告)号:CN106953753A
公开(公告)日:2017-07-14
申请号:CN201710156277.7
申请日:2017-03-16
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于嵌入硬件模块的专用设备可信监管方法,嵌入在被监管设备端的监管模块通过设备存储接口读取设备软件映像,通过网络流传感器采集监管数据,通过监管接口软件模块与设备软件的交互提供扩展监管机制,实现对被监管设备的配置信息和网络流等多方面的使用运行监管。本发明基于嵌入硬件模块实现多种机制保证对设备的运行使用监管的可靠可信。主要优点如下:保证监管信息的可信;保持了监管的独立性;为监管数据的采集提供了标准接口和协作式数据采集扩展;采用可定制的监管设计,可以按监管需求配置设备端监管模块,减少对设备运行的影响。
-
公开(公告)号:CN106559211A
公开(公告)日:2017-04-05
申请号:CN201611029339.X
申请日:2016-11-22
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明提供了一种区块链中隐私保护智能合约方法,在智能合约中加密数字资产交易参与方的内容信息,并进行密文处理;所述智能合约x采用Merkle树结构,Merkle树的叶子节点通过公钥进行加密,并采用哈希摘要值来替代区块头原始数据。与现有技术相比,使具有数据隐私保护要求的区块链中,具备数字资产交易数据和过程隐私保护功能,只有智能合约交易参与方可以查看交易信息,能够用于任何具有数据隐私保护要求的区块链应用场景。
-
公开(公告)号:CN116132090A
公开(公告)日:2023-05-16
申请号:CN202211397412.4
申请日:2022-11-09
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L9/40 , H04L67/1036 , H04L67/02
摘要: 本发明提供了一种面向Web安全防护的欺骗防御系统,包括部署在安全网关上的负载均衡模块、安全信息和事件管理系统、博弈决策模块以及诱饵管理控制模块,部署在真实业务服务器上的真实业务系统和诱饵管理控制代理,部署在欺骗防御服务器上的虚假业务系统、欺骗交互策略以及交互控制模块,部署在蜜罐服务器上的虚假业务系统和交互控制模块;将蜜标、蜜饵、蜜罐等欺骗防御手段以及入侵/恶意软件检测机制有机融合实现协同安全防御;通过博弈决策模块依据博弈论在与攻击者的高频交互中实现安全防御策略的动态优化;根据动态变化的系统安全防御策略,实现诱饵资源自动生成与分发控制。本发明能够有效提高系统识别未知威胁和应急响应的能力。
-
公开(公告)号:CN106953753B
公开(公告)日:2019-12-13
申请号:CN201710156277.7
申请日:2017-03-16
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于嵌入硬件模块的专用设备可信监管方法,嵌入在被监管设备端的监管模块通过设备存储接口读取设备软件映像,通过网络流传感器采集监管数据,通过监管接口软件模块与设备软件的交互提供扩展监管机制,实现对被监管设备的配置信息和网络流等多方面的使用运行监管。本发明基于嵌入硬件模块实现多种机制保证对设备的运行使用监管的可靠可信。主要优点如下:保证监管信息的可信;保持了监管的独立性;为监管数据的采集提供了标准接口和协作式数据采集扩展;采用可定制的监管设计,可以按监管需求配置设备端监管模块,减少对设备运行的影响。
-
公开(公告)号:CN106559211B
公开(公告)日:2019-12-13
申请号:CN201611029339.X
申请日:2016-11-22
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明提供了一种区块链中隐私保护智能合约方法,在智能合约中加密数字资产交易参与方的内容信息,并进行密文处理;所述智能合约x采用Merkle树结构,Merkle树的叶子节点通过公钥进行加密,并采用哈希摘要值来替代区块头原始数据。与现有技术相比,使具有数据隐私保护要求的区块链中,具备数字资产交易数据和过程隐私保护功能,只有智能合约交易参与方可以查看交易信息,能够用于任何具有数据隐私保护要求的区块链应用场景。
-
公开(公告)号:CN105306305B
公开(公告)日:2019-04-05
申请号:CN201510772161.7
申请日:2015-11-12
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种移动无线网络流量数据采集方法及装置,该方法包括:接收配置管理消息;利用心跳握手机制判断移动无线网络中每一个数据采集节点是否正常工作,并判断数据采集节点的数据采集参数配置是否完成,获取正常工作且参数配置完成的数据采集节点;对于每一个正常工作且参数配置完成的数据采集节点,利用数据采集二级控制机制构建数据采集任务,向所述数据采集节点发送数据采集任务,使所述数据采集节点依据数据采集任务对网络流量数据进行采集。该方法实现对网络流量数据采集参数的配置管理和控制,为移动无线网络提供稳定有效的流量数据采集服务。
-
公开(公告)号:CN108197278A
公开(公告)日:2018-06-22
申请号:CN201810020854.4
申请日:2018-01-10
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: G06F17/30
摘要: 本发明涉及网络空间关键路由的计算领域,尤其是基于图数据库和标签迁移的关键路由节点计算方法及装置。本发明首先将所有网络路由数据以图结构组织模式存储到图数据库中。然后在目标域中通过谱聚类方法判断出可疑的关键路由设备。最后通过基于路由节点标签分布迁移的分类器对可疑路由节点进行分类,从而判断出关键路由节点。本发明可以用于网络空间中的关键路由节点发现,为针对关键路由节点的任何网络应用服务和安全防护提供支撑。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.056 秒)