-
公开(公告)号:CN110417731B
公开(公告)日:2020-10-27
申请号:CN201910536549.5
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种适应信息对象业务安全属性的网络层标记动态生成方法及系统。本方法为:1)设置系统对象的业务安全标记,标明系统对象的业务安全属性;所述业务安全标记包括安全级别和业务属性;2)系统对象连接协议栈,请求发送网络数据;3)协议栈根据请求中的业务安全标记转换生成网络层业务安全标记,并封装到IP数据包内;其中,网络层业务安全标记标明IP数据包内数据的安全级别、业务类别。本发明能够支持相关安全机制在相关网络节点或环境实施细粒度控制,在网络传输和其他环境中面向数据的业务安全要求实现其全生命周期管控。
-
公开(公告)号:CN111563529A
公开(公告)日:2020-08-21
申请号:CN202010245823.6
申请日:2020-03-31
Applicant: 中国科学院信息工程研究所
IPC: G06K9/62
Abstract: 本发明公开了一种数据类别属性表示方法及访问控制方法。本方法为:1)根据设定分类主题x对目标信息系统各层的数据资源进行分类,得到一数据分类树Tx或由多颗树组成的分类森林;2)对于系统中的一数据资源xi,查询对应数据分类树Tx,获取Tx根节点到xi所对应节点Txi的路径,利用该路径信息表示该xi对应于分类主题x的属性值;3)根据访问控制要求设置该目标信息系统各层中每一主体的属性值,确定每一主体可处理数据资源的属性范围;4)当主体访问其对应层面的客体时,判断该主体的属性值与该客体的属性值是否匹配,如果匹配且满足设定的访问条件时,则允许该主体访问该客体;其中,客体为该目标信息系统各层的数据资源。
-
公开(公告)号:CN104008336A
公开(公告)日:2014-08-27
申请号:CN201410191246.1
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/565
Abstract: 本发明提供一种ShellCode检测方法和装置,包括:建立包含ShellCode特征序列的ShellCode指令序列特征库;载入待检测文件,对所述待检测文件进行解析,形成解析文件;对所述解析文件进行指令的模拟执行和分析,记录可疑指令序列并与所述ShellCode指令序列特征库中的ShellCode特征序列进行对比,判断所述解析文件中是否包含ShellCode;输出检测结果。本发明能够在ShellCode执行之前即进行检测,防止了ShellCode对系统造成的影响,及时阻止了其进行恶意篡改的可能性。
-
-
公开(公告)号:CN110427770A
公开(公告)日:2019-11-08
申请号:CN201910536534.9
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的数据库访问控制方法及系统。本方法为:1)数据库管理系统对访问用户进行身份认证,认证通过后,提取该用户对应的用户对象的业务安全标记;2)认证通过后的用户对象发起访问请求时,数据库管理系统根据访问请求获取用户对象拟访问的数据库对象的业务安全标记;3)数据管理系统将用户对象的业务安全标记与该用户对象拟访问的数据库对象的业务安全标记进行匹配检查,如果检查通过,则允许执行该访问请求,返回访问的数据集以及该数据集中各数据库对象的业务安全标记;否则拒绝执行该访问请求。本发明使得数据集进入其他系统环境后,仍可指示其他系统正确理解该数据集的业务安全性质。
-
Patent Agency Ranking
公开(公告)号:CN104008136A
公开(公告)日:2014-08-27
申请号:CN201410191247.6
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30657
Abstract: 本发明提供一种文本快速查找的方法和装置,包括:优化数据存储结构,建立有限状态自动机,存储每个状态的单链表;存储扇出系数大于指定阈值的单链表Vi的字符域和状态域,其中i为单链表节点状态域的值,i≥0且取整数,将其转化为线性表Li且释放所述单链表Vi的存储空间,对所述线性表Li的字符域进行排序;计算所述有限状态自动机的跳转函数、失效函数和输出函数,其中,计算所述跳转函数时,若当前状态等于所述单链表Vi的状态域,对所述线性表Li进行二分查找;完成文本的匹配和查找。本发明加快了下一状态的跳转速度,既降低了AC算法的空间复杂度,减少了内存消耗,又提高了算法的效率。
-
公开(公告)号:CN110457961A
公开(公告)日:2019-11-15
申请号:CN201910536174.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
IPC: G06F21/78
Abstract: 本发明公开了一种支持业务安全标记的移动存储系统接入控制方法及装置。本方法为:1)设置移动存储系统的业务安全标记,标记该移动存储系统业务安全属性;移动存储系统的业务安全标记包括安全级别、业务类别;2)将该移动存储系统接入计算机环境时,获取该计算机环境的业务安全标记并将其与该移动存储系统的业务安全标记进行匹配检查;如果两者业务安全标记匹配,则允许该移动存储系统接入该计算机环境;否则,禁止接入该计算机环境。本发明大大提升了移动存储系统接入控制和数据管控能力。
-
公开(公告)号:CN110427759A
公开(公告)日:2019-11-08
申请号:CN201910536550.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的网络资源浏览控制方法及系统。本方法为:1)配置浏览器的业务安全标记,标记浏览器的业务安全属性;浏览器的业务安全标记包括浏览器的安全级别、业务类别;2)对于浏览器发出的资源请求消息,将浏览器的业务安全标记转化为资源请求消息的业务安全标记,并将其添加到相应的应用层协议中,标记资源请求主体的业务安全属性;3)浏览器接收到响应该资源请求消息的网络资源后,识别网络资源的业务安全标记;网络资源的业务安全标记包括网络资源的安全等级、业务类别;然后对浏览器的业务安全标记与该网络资源的业务安全标记进行匹配检查,如果检查通过,则允许浏览器对该网络资源执行浏览操作,否则拒绝执行。
-
-
公开(公告)号:CN104008401B
公开(公告)日:2018-05-18
申请号:CN201410191249.5
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种图像文字识别的方法及装置,包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像;对所述TIFF图像进行图像处理得到二值图像;对所述二值图像进行矢量转换,获取所述二值图像像素阵列对应的矢量数据;将所述矢量数据与预设的英文或汉字的矢量库进行模式匹配,获取匹配的文字结果。采用本发明提出的方法及装置,能够有效识别文档图像中的文字部分,方便图像文字文档的二次编辑和处理,实现对文档图像的识别速度快、效率高、准确率好、应用范围广的效果。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.039 seconds)
