-
公开(公告)号:CN115774603A
公开(公告)日:2023-03-10
申请号:CN202211660916.0
申请日:2022-12-23
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F9/455
Abstract: 本发明公开了一种基于命名空间划分的安卓隔离方法。本发明通过在Android宿主机启动时,进行Namespace封装隔离、基于CGroups控制进程资源、使用LXC进行Android客户机容器管理,实现了Android容器隔离和切换。本发明利用Android虚拟化、多域隔离技术,在操作系统层面实现了不同等级应用运行环境的安全隔离,在保障良好用户体验的同时确保了不同安全等级应用共存的安全隔离性受控。
-
公开(公告)号:CN111752679B
公开(公告)日:2022-03-22
申请号:CN202010573745.2
申请日:2020-06-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F9/455 , H04L9/40 , H04L47/2441 , H04L41/0803
Abstract: 本发明公开了一种安全服务链动态编排装置,涉及网络安全技术领域。该装置包括流量分类模块、安全功能虚拟机管理模块、轻量级虚拟安全资源管理平台、网络管理模块以及流表生成模块;流量分类模块用于生成流量分类结果流表;安全功能虚拟机管理模块对安全功能虚拟机进行管理操作;轻量级虚拟安全资源管理平台实现安全功能虚拟机的创建、启动、删除等操作;网络管理模块实现安全功能虚拟机的网络配置;流表生成模块用于生成流量牵引流表。本发明通过安全功能服务链的方式,能够根据安全需求、网络状态为不同流量提供差异化安全防护能力,为网络提供细粒度、可定义、多样化的安全防护手段,具有广泛的应用前景。
-
公开(公告)号:CN111752679A
公开(公告)日:2020-10-09
申请号:CN202010573745.2
申请日:2020-06-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F9/455 , H04L12/24 , H04L12/851 , H04L29/06
Abstract: 本发明公开了一种安全服务链动态编排装置,涉及网络安全技术领域。该装置包括流量分类模块、安全功能虚拟机管理模块、轻量级虚拟安全资源管理平台、网络管理模块以及流表生成模块;流量分类模块用于生成流量分类结果流表;安全功能虚拟机管理模块对安全功能虚拟机进行管理操作;轻量级虚拟安全资源管理平台实现安全功能虚拟机的创建、启动、删除等操作;网络管理模块实现安全功能虚拟机的网络配置;流表生成模块用于生成流量牵引流表。本发明通过安全功能服务链的方式,能够根据安全需求、网络状态为不同流量提供差异化安全防护能力,为网络提供细粒度、可定义、多样化的安全防护手段,具有广泛的应用前景。
-
公开(公告)号:CN111614518A
公开(公告)日:2020-09-01
申请号:CN202010430916.6
申请日:2020-05-20
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L12/26
Abstract: 本发明公开了一种基于OSPF协议的自动化安全测试方法,属于路由器安全测试技术领域。该方法通过串接接入或旁路接入的方法接入路由网络,侦听交互的OSPF协议,自动获取安全测试所需的各项参数,并根据需要执行最大年龄、最大序列号、DD报文伪造、LSU报文篡改等安全测试方法,测试路由器防御能力。本发明利用自动化思想实现了测试参数自动获取,能够在接入网络后自动获取测试参数,避免了对操作人员进行大量的路由专业技能的学习,简化了的路由器安全测试的流程。
-
公开(公告)号:CN109495583B
公开(公告)日:2021-02-26
申请号:CN201811552323.6
申请日:2018-12-19
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明涉及了一种基于主机特征混淆的数据安全交互方法,它涉及在开放网络环境下,通信双方利用本端主机指纹混淆池,按照预定义规则,让交互数据包携带不同的主机指纹信息暴露给对方,实现数据交互的方法。本发明在通信两端预存储主机指纹通信字节代换表,并生成多个异构容器动态构建主机指纹混淆池,信源依据数据请求,触发混淆池内对应的异构容器,生成携带特定主机指纹信息的数据包进行回复,信宿分析回复指纹信息,利用代换表得到最终的数据。本发明将交互数据隐藏在标准、普通的各类协议主机指纹特征中,没有表征出任何业务信息,保证了通信双方的数据安全交互。
-
Patent Agency Ranking
公开(公告)号:CN108830079A
公开(公告)日:2018-11-16
申请号:CN201810445651.X
申请日:2018-05-11
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种面向计算机病毒木马的组合查杀方法及装置,属于计算机安全技术领域。本发明包括以下功能:主动监控功能、自动组合查杀功能、手动组合查杀功能、日志管理功能、病毒库升级功能以及帮助功能。本发明针对现有不同厂商的杀毒软件各有优缺点的问题,首次提出了面向计算机病毒木马的组合查杀方法及装置,可以综合利用三款商用杀毒软件进行组合查杀,提高了对计算机病毒木马的查杀能力和查杀强度。
-
公开(公告)号:CN112787861B
公开(公告)日:2022-05-10
申请号:CN202011642409.5
申请日:2020-12-31
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L41/04 , H04L41/12 , H04L43/045 , H04L43/0823 , H04L9/40
Abstract: 本发明公开了一种基于SDN的网络安全监测一体化可编程控制器,属于网络安全技术领域。其包括北向接口模块、基础网络服务模块、内建应用模块、转发路径可视化模块以及南向接口模块,各模块之间通过消息总线完成信息交互。本发明实现了网络与安全功能的一体化控制,能够提升控制面抵御多样化异常攻击的能力。
-
公开(公告)号:CN111614518B
公开(公告)日:2021-08-31
申请号:CN202010430916.6
申请日:2020-05-20
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L12/26
Abstract: 本发明公开了一种基于OSPF协议的自动化安全测试方法,属于路由器安全测试技术领域。该方法通过串接接入或旁路接入的方法接入路由网络,侦听交互的OSPF协议,自动获取安全测试所需的各项参数,并根据需要执行最大年龄、最大序列号、DD报文伪造、LSU报文篡改等安全测试方法,测试路由器防御能力。本发明利用自动化思想实现了测试参数自动获取,能够在接入网络后自动获取测试参数,避免了对操作人员进行大量的路由专业技能的学习,简化了的路由器安全测试的流程。
-
公开(公告)号:CN112787861A
公开(公告)日:2021-05-11
申请号:CN202011642409.5
申请日:2020-12-31
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于SDN的网络安全监测一体化可编程控制器,属于网络安全技术领域。其包括北向接口模块、基础网络服务模块、内建应用模块、转发路径可视化模块以及南向接口模块,各模块之间通过消息总线完成信息交互。本发明实现了网络与安全功能的一体化控制,能够提升控制面抵御多样化异常攻击的能力。
-
公开(公告)号:CN109495583A
公开(公告)日:2019-03-19
申请号:CN201811552323.6
申请日:2018-12-19
Applicant: 中国电子科技集团公司第五十四研究所
CPC classification number: H04L67/16 , G06F9/45504 , H04L63/101 , H04L67/02 , H04L67/06
Abstract: 本发明涉及了一种基于主机特征混淆的数据安全交互方法,它涉及在开放网络环境下,通信双方利用本端主机指纹混淆池,按照预定义规则,让交互数据包携带不同的主机指纹信息暴露给对方,实现数据交互的方法。本发明在通信两端预存储主机指纹通信字节代换表,并生成多个异构容器动态构建主机指纹混淆池,信源依据数据请求,触发混淆池内对应的异构容器,生成携带特定主机指纹信息的数据包进行回复,信宿分析回复指纹信息,利用代换表得到最终的数据。本发明将交互数据隐藏在标准、普通的各类协议主机指纹特征中,没有表征出任何业务信息,保证了通信双方的数据安全交互。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.051 seconds)
