-
公开(公告)号:CN111611324B
公开(公告)日:2024-01-19
申请号:CN202010374050.1
申请日:2020-05-06
申请人: 中国科学院信息工程研究所 , 中国信息安全测评中心
摘要: 本发明实施例提供一种跨域访问策略优化方法及装置,该方法包括:根据各个域内角色层次关系和域间关联关系建立整数规划方程;通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。通过根据输入的域内角色节点数据,自动生成目标函数和约束函数,减少可能出现的错误,并在传统域间访问控制约束的基础上加入前提条件与基数等约束,使模型能够更好的平衡互操作性和自治性损失,同时通过带约束的多目标优化算法,加入惩罚函数降低不符合约束的个体的环境适应度,算法收敛速度较快,从而获得全局优化的跨域访问策略。
-
公开(公告)号:CN111865899B
公开(公告)日:2021-07-13
申请号:CN202010491567.9
申请日:2020-06-02
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种威胁驱动的协同采集方法及装置,所述方法包括:通过第一采集代理采集异常数据并将其转换为安全事件后,发送给第一主节点,第一主节点若查询到数据库中安全事件的数量大于第一阈值,结合实时发生的安全事件,根据第一关联规则和/或第二关联规则构建备选采集项,并根据备选采集项的采集收益因素和采集成本因素,建立多目标优化模型,求解出协同采集结果,并将协同采集结果发送至待采集节点上的采集代理。本发明实施例能够根据威胁的关联性,挖掘安全事件间和节点间的关联规则,在多个节点上自适应地调整协同采集结果,减少采集数据总量,提升数据采集的有效性。
-
公开(公告)号:CN111756692B
公开(公告)日:2021-05-14
申请号:CN202010427084.2
申请日:2020-05-19
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种网络安全防护方法及系统,其中方法包括:基于安全防护需求、融合分析结果、安全服务编排预案、威胁处置信息、安全态势信息、威胁处置结果、编排执行结果、处置研判结果以及态势研判结果中的至少一种,确定安全服务能力编排结果;将所述安全服务能力编排结果分解下发至安全管理与处置指挥单元,以供所述安全管理与处置指挥单元基于所述安全服务能力编排结果确定安全服务能力编排指令并下发至网络安全对象。本发明实施例提供的方法及系统,使得网络安全防护系统各组成单元互为一体、有机融合、相互协同、形成闭环,系统联动性强,能够按需配置防护资源和精准及时处置网络威胁。
-
公开(公告)号:CN111611324A
公开(公告)日:2020-09-01
申请号:CN202010374050.1
申请日:2020-05-06
申请人: 中国科学院信息工程研究所 , 中国信息安全测评中心
摘要: 本发明实施例提供一种跨域访问策略优化方法及装置,该方法包括:根据各个域内角色层次关系和域间关联关系建立整数规划方程;通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。通过根据输入的域内角色节点数据,自动生成目标函数和约束函数,减少可能出现的错误,并在传统域间访问控制约束的基础上加入前提条件与基数等约束,使模型能够更好的平衡互操作性和自治性损失,同时通过带约束的多目标优化算法,加入惩罚函数降低不符合约束的个体的环境适应度,算法收敛速度较快,从而获得全局优化的跨域访问策略。
-
公开(公告)号:CN110348201B
公开(公告)日:2020-09-01
申请号:CN201910427706.9
申请日:2019-05-22
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种设备安全策略的配置方法及装置,基于统一策略描述语言根据目标配置需求构建归一化策略,并从策略模板库中获取目标设备对应的策略模板,根据策略模板从归一化策略中的所有配置参数中筛选出目标参数,并根据所有目标参数从策略模板中的所有命令行中获取目标命令行,根据所有目标参数对所有目标命令行进行转换,生成目标设备对应的配置策略,最终将配置策略下发并配置到目标设备。该方法及装置无需管理员学习各异的配置命令语法语义,有利于降低工作成本;且管理员仅需下发一次配置需求,能够有效避免重复操作,有利于提高设备安全策略的配置效率,以确保能够将安全策略及时配置到设备。
-
公开(公告)号:CN109618371B
公开(公告)日:2020-07-07
申请号:CN201811378010.3
申请日:2018-11-19
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种数据按需汇聚方法及装置,其中方法包括:根据场景信息、汇聚策略、第一目标数据的特征信息、中继传输节点传输能力中的一个或多个,确定所述第一目标数据的传输路径和/或传输时机;根据场景信息、汇聚策略、第一目标数据的特征信息、传输路径、传输时机中的一个或多个,确定并执行对所述第一目标数据的第一操作,生成第二目标数据;对所述第二目标数据进行封装,根据所述的第一目标数据的传输路径和/或传输时机传输封装后的第二目标数据。本发明实施例能够在资源约束下将待汇聚数据传输至上级汇聚节点,确保汇聚数据的实时性、安全性和/或能耗要求,能实现按需汇聚。
-
公开(公告)号:CN108197453B
公开(公告)日:2020-02-04
申请号:CN201810051395.6
申请日:2018-01-19
申请人: 中国科学院信息工程研究所
摘要: 本发明涉及一种图像隐私保护方法及系统,实现如下:用户通过图像访问控制要素提取方法提取图像中包含时间、空间、人际关系、图像属性四类指标,使用基于场景的多要素访问控制方法构建隐私场景,并设置自己在该隐私场景下图像的访问权限;当有图像上传时,提取图像中的元数据信息,并通过人脸识别技术识别图像中的利益相关者,计算隐私保护策略中需要的要素;当其他用户访问图像时,通过匹配访问者与图像所属隐私场景的访问权限,即所属场景的隐私保护策略与前述隐私场景下图像的分享范围,决定用户是否可以访问该图像或图像中的隐私区域。
-
公开(公告)号:CN110233845A
公开(公告)日:2019-09-13
申请号:CN201910511652.4
申请日:2019-06-13
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种入侵响应措施确定方法及装置,该方法包括:根据攻击树中各节点及节点关系,确定一条或多条攻击路径;确定可用于阻断攻击路径的候选响应措施的安全效用;基于贪心算法的多次迭代,为每条攻击路径选取安全效用最大的候选响应措施构成措施集合,以供实现入侵防御;其中,每次迭代过程中,从待阻断的攻击路径的候选响应措施中选取最大安全效用的候选响应措施,并将本次选取的响应措施作为已部署措施,重新计算剩余待阻断的攻击路径的候选响应措施的安全效用,用于下次迭代选取。该方法能够最大限度地提高应对多条攻击路径时的整体安全效用,实现对多路径攻击的最佳应对。
-
公开(公告)号:CN109688106A
公开(公告)日:2019-04-26
申请号:CN201811377213.0
申请日:2018-11-19
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种数据协同采集方法及系统。方法包括:向协作邻居节点候选集中的每一邻居节点发送协同采集请求;基于接收到的所有判断进行数据采集的邻居节点发送的协同采集反馈,生成协同采集协商结果;将所述协同采集协商结果发送给所述协作采集邻居节点集中的每一邻居节点,以使得所述邻居节点根据所述协同采集协商结果进行数据协同采集。本发明实施例提供的方法及系统,能够根据潜在威胁和/或采集任务,通过协商的方式,最大化全局采集效用,进而实时调整本地采集策略,降低数据全面采集所消耗的计算资源、存储资源和传输资源,且为安全监测和威胁发现提供精准的数据来源。
-
公开(公告)号:CN109618371A
公开(公告)日:2019-04-12
申请号:CN201811378010.3
申请日:2018-11-19
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种数据按需汇聚方法及装置,其中方法包括:根据场景信息、汇聚策略、第一目标数据的特征信息、中继传输节点传输能力中的一个或多个,确定所述第一目标数据的传输路径和/或传输时机;根据场景信息、汇聚策略、第一目标数据的特征信息、传输路径、传输时机中的一个或多个,确定并执行对所述第一目标数据的第一操作,生成第二目标数据;对所述第二目标数据进行封装,根据所述的第一目标数据的传输路径和/或传输时机传输封装后的第二目标数据。本发明实施例能够在资源约束下将待汇聚数据传输至上级汇聚节点,确保汇聚数据的实时性、安全性和/或能耗要求,能实现按需汇聚。
-
-
-
-
-
-
-
-
-
搜索结果
37 条记录 (耗时 0.057 秒)