-
公开(公告)号:CN117540355A
公开(公告)日:2024-02-09
申请号:CN202311572268.8
申请日:2023-11-23
摘要: 本发明涉及计算机技术领域,尤其涉及一种基于协同风险评估模型的零信任访问控制系统。其中系统包括以下模块:数据模块,用于生成处理后的访问实体数据;特征挖掘模块,用于根据访问行为模型生成特征数据;第一风险评估模块,用于根据第一风险评估模型和所述特征数据,生成特征基线,并判断所述特征基线是否超过预先设置的特征基线临界值;第二风险评估模块,用于根据第二风险评估模型生成预测标签;根据所述预测标签和预先设置的特征策略表生成对应的数据访问策略;策略执行模块,用于生成访问实体的认证级别。其有益效果是,对身份认证流程进行优化,并修正访问实体的风险评估等级,提高风险评估的准确性和响应速度。
-
公开(公告)号:CN117479195B
公开(公告)日:2024-03-19
申请号:CN202311815650.7
申请日:2023-12-27
申请人: 北京航空航天大学杭州创新研究院
摘要: 本发明涉及一种多跳传感网物理层安全防护方法、系统、架构及介质,其方法包括:将地面物联网设备配置为在每个时隙下处于路由模式或处于协作干扰模式;通过将路由模式下的地面物联网设备配置为按照设定的解码转发策略和流量守恒约束进行数据安全中继,以建立基于多径路由模型的端到端的安全传输模型;基于安全传输模型进行每个会话的路由控制,以及结合安全信道容量进行每个会话的传输速率控制;建立MINLP模型,再利用自适应在线决策框架对MINLP模型进行协同优化,获得最优解。本发明通过对设备传输调度、路由管理、安全中继以及协作干扰的协同在线优化,并依赖自适应在线决策框架快速输出对应于无人机窃听者轨迹的最佳物理层安全策略。
-
公开(公告)号:CN117615383A
公开(公告)日:2024-02-27
申请号:CN202311553456.6
申请日:2023-11-21
申请人: 北京航空航天大学杭州创新研究院 , 杭州迪普科技股份有限公司
摘要: 本发明涉及物联网设备的鲁棒性射频充电与安全传输的协同优化方法,其中,无线传感网络架构包括:控制器、至少一个射频源和多个无线传感器设备;所述方法包括:控制器接收所有射频源和无线传感器设备上传的组网信息;控制器基于组网信息获取网络拓扑结构,建立网络规划模型,并根据网络拓扑结构和网络规划模型获取每一射频源对指定无线传感器设备的周期传输与充电优化策略;控制器根据网络拓扑结构,广播所述周期传输与充电优化策略至所有无线传感器设备和射频源;以使所述射频源基于周期传输与充电优化策略中各无线传感器设备所属的子TDMA传输策略为每一无线传感器设备充电。其有益效果是,提高网络整体能量利用效率和数据传输效率。
-
公开(公告)号:CN117615371A
公开(公告)日:2024-02-27
申请号:CN202311549729.X
申请日:2023-11-21
申请人: 北京航空航天大学杭州创新研究院
摘要: 本发明涉及一种基于国密算法的安全通信系统,包括:密码基础平台;数据安全交换机,数据安全交换机和密码基础平台通信连接,数据安全交换机用于获取感知设备上传的原始数据,并利用由密码基础平台分发的国密算法的第一密钥对原始数据进行加密处理,得到第一加密数据,并通过5G网络通道向数据安全网关发送第一加密数据;数据安全网关,数据安全网关分别与物联网管理平台、数据安全交换机和密码基础平台连接,数据安全网关用于利用由密码基础平台分发的国密算法的第二密钥对第一加密数据进行解密处理,得到原始数据,并将原始数据汇聚到物联网管理平台中,从而可保障5G网通信过程数据的机密性和完整性,防止数据泄露。
-
公开(公告)号:CN117479195A
公开(公告)日:2024-01-30
申请号:CN202311815650.7
申请日:2023-12-27
申请人: 北京航空航天大学杭州创新研究院
摘要: 本发明涉及一种多跳传感网物理层安全防护方法、系统、架构及介质,其方法包括:将地面物联网设备配置为在每个时隙下处于路由模式或处于协作干扰模式;通过将路由模式下的地面物联网设备配置为按照设定的解码转发策略和流量守恒约束进行数据安全中继,以建立基于多径路由模型的端到端的安全传输模型;基于安全传输模型进行每个会话的路由控制,以及结合安全信道容量进行每个会话的传输速率控制;建立MINLP模型,再利用自适应在线决策框架对MINLP模型进行协同优化,获得最优解。本发明通过对设备传输调度、路由管理、安全中继以及协作干扰的协同在线优化,并依赖自适应在线决策框架快速输出对应于无人机窃听者轨迹的最佳物理层安全策略。
-
公开(公告)号:CN115883162A
公开(公告)日:2023-03-31
申请号:CN202211492649.0
申请日:2022-11-25
申请人: 北京航空航天大学杭州创新研究院
IPC分类号: H04L9/40 , G06F21/60 , H04L67/1095 , H04L67/06
摘要: 本发明涉及文件加密管理领域,尤其涉及一种基于硬件加密存储设备的文件加密管理系统及控制方法,所述一种基于硬件加密存储设备的文件加密管理系统包括:文件加密管理系统服务端,用于系统管理员对多个同时使用的客户端进行统一监控与管理;文件加密管理系统客户端,用于执行系统用户进行文件加密管理的操作;硬件加密存储设备,用于对传统文件进行加解密处理;用户计算机设备,用于存储加密文件数据,安装硬件加密存储设备,可通过客户端和硬件加密存储设备可在保证使用性能的前提下防止用户计算机设备中的加密文件外泄,并可通过服务端进行数据安全监控,客户端与服务端的结合做到了双重防护,可以有效保障文件数据的安全性和可靠性。
-
公开(公告)号:CN115714668A
公开(公告)日:2023-02-24
申请号:CN202211289679.1
申请日:2022-10-20
申请人: 北京航空航天大学杭州创新研究院
IPC分类号: H04L9/40
摘要: 本发明涉及一种搭建网络安全实验系统的方法、装置和系统,该方法包括:获取为目标地区搭建的网络安全靶场的第一搭建参数;其中,网络安全靶场所使用的频段为与网络运营商所使用的频段不同的频段,第一搭建参数包括网络安全靶场中的第一UPF网元;获取为目标地区搭建的移动边缘计算平台的第二搭建参数;其中,第二搭建参数包括边缘计算平台中的第二UPF网元;基于第一UPF网元和第二UPF网元,对网络安全靶场和移动边缘计算平台进行融合搭建,得到网络安全实验系统。借助于上述技术方案,本申请实施例能够提高计算效率。
-
公开(公告)号:CN117591021A
公开(公告)日:2024-02-23
申请号:CN202311560691.6
申请日:2023-11-21
申请人: 北京航空航天大学杭州创新研究院 , 闪捷信息科技有限公司
IPC分类号: G06F3/06
摘要: 本发明涉及一种加密硬盘隐藏区的RAID管理方法与系统,包括加密硬盘RAID管理系统识别加密硬盘隐藏区插入与恢复,包括:接收目标加密硬盘隐藏区发送的序列号;判断所述目标加密硬盘隐藏区是新的加密硬盘隐藏区或从故障恢复的原加密硬盘隐藏区;若是新的加密硬盘隐藏区,将目标加密硬盘隐藏区设定为JBOD,获取目标加密硬盘隐藏区可用空间,加密硬盘RAID管理系统将待写入的数据写入加密硬盘隐藏区;若是从故障恢复的原加密硬盘隐藏区,将目标加密硬盘隐藏区恢复至原配置,判断加密硬盘隐藏区是否为JBOD加密硬盘;本发明使无法被操作系统识别的加密硬盘隐藏区也能进行RAID构建,通过RAID提升读写效率,提供容错保护。
-
公开(公告)号:CN115719070A
公开(公告)日:2023-02-28
申请号:CN202211492686.1
申请日:2022-11-25
申请人: 北京航空航天大学杭州创新研究院
IPC分类号: G06F40/30 , G06F18/214
摘要: 本发明涉及多步攻击检测模型预训练领域,尤其涉及一种基于告警语义的多步攻击检测模型预训练方法,包括:利用离线告警序列得到告警描述嵌入向量;利用所述告警描述嵌入向量对多步攻击检测模型进行预训练处理,基于同一攻击阶段产生的告警具有较高语义相似度的思想,所提方法采用语义聚类对属于同一攻击阶段的告警进行聚合,然后将每个攻击阶段的告警向量隶属度转换为每个攻击阶段产生警报的概率,避免了模型陷入局部最优解的问题。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.117 秒)