-
公开(公告)号:CN110808947A
公开(公告)日:2020-02-18
申请号:CN201910898367.2
申请日:2019-09-23
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司 , 中国科学院软件研究所
Abstract: 本发明提供了一种自动化的脆弱性量化评估方法及系统,通过对现有风险评估的信息进行研究,提取关键特征,并结合人工智能相关算法进行自动化的风险量化分析,客观反映脆弱性的影响大小,简化打分因素,并解决随着时间变化对风险评估产生的影响。本发明的优点在于,通过对CVSS打分进行学习,与网络搜索的客观结果相结合,自动化的得到脆弱性评估值,简化了打分步骤,降低了主观因素对评估结果的影响。
-
公开(公告)号:CN110808947B
公开(公告)日:2022-03-04
申请号:CN201910898367.2
申请日:2019-09-23
Applicant: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司 , 中国科学院软件研究所
Abstract: 本发明提供了一种自动化的脆弱性量化评估方法及系统,通过对现有风险评估的信息进行研究,提取关键特征,并结合人工智能相关算法进行自动化的风险量化分析,客观反映脆弱性的影响大小,简化打分因素,并解决随着时间变化对风险评估产生的影响。本发明的优点在于,通过对CVSS打分进行学习,与网络搜索的客观结果相结合,自动化的得到脆弱性评估值,简化了打分步骤,降低了主观因素对评估结果的影响。
-
公开(公告)号:CN106161377B
公开(公告)日:2019-03-29
申请号:CN201510172804.4
申请日:2015-04-13
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于用户特征的社交网络访问控制方法。本方法为:1)构建访问控制策略,每一访问控制策略对应一组用户特征的特征值和访问控制条件;2)将每一访问控制策略构进行格化,然后递归循环构建社交网络访问控制的格;3)将访问控制策略添加到格中对应的格元素上;4)对于社交网络中用户的访问请求,根据访问控制策略中设定的用户特征提取该用户的特征值并进行格化,得到一格元素,然后将其与格中的格元素进行比较,如果有符合条件的格元素,则将该用户的格元素与该符合条件的格元素上的访问控制策略进行比对,如果符合该访问控制策略则允许该用户的访问请求,否则拒绝。本发明通过格的高效比较特性实现访问请求的高效判定。
-
公开(公告)号:CN107423114A
公开(公告)日:2017-12-01
申请号:CN201710582510.8
申请日:2017-07-17
Applicant: 中国科学院软件研究所
IPC: G06F9/455
Abstract: 本发明提供一种基于服务分类的虚拟机动态迁移方法,其步骤包括:1)获取虚拟机的综合使用率;2)当上述虚拟机的综合使用率大于阈值时,评估虚拟机各服务的综合使用率,依据划分需求对各服务进行分类,并根据分类结果选择目标虚拟机;其中所述阈值和划分需求由管理员根据不同场景定义;3)将上述经过分类的部分服务的相关资源迁移到目标虚拟机。本发明考虑对虚拟机使用情况进行分析,只将部分服务和用户迁移。因此,本发明方法不仅能提高整体的迁移性能,而且能提高资源的使用效率。
-
公开(公告)号:CN106161377A
公开(公告)日:2016-11-23
申请号:CN201510172804.4
申请日:2015-04-13
Applicant: 中国科学院软件研究所
IPC: H04L29/06
CPC classification number: H04L63/10
Abstract: 本发明公开了一种基于用户特征的社交网络访问控制方法。本方法为:1)构建访问控制策略,每一访问控制策略对应一组用户特征的特征值和访问控制条件;2)将每一访问控制策略构进行格化,然后递归循环构建社交网络访问控制的格;3)将访问控制策略添加到格中对应的格元素上;4)对于社交网络中用户的访问请求,根据访问控制策略中设定的用户特征提取该用户的特征值并进行格化,得到一格元素,然后将其与格中的格元素进行比较,如果有符合条件的格元素,则将该用户的格元素与该符合条件的格元素上的访问控制策略进行比对,如果符合该访问控制策略则允许该用户的访问请求,否则拒绝。本发明通过格的高效比较特性实现访问请求的高效判定。
-
Patent Agency Ranking
公开(公告)号:CN101706808A
公开(公告)日:2010-05-12
申请号:CN200910238152.4
申请日:2009-11-17
Applicant: 中国科学院软件研究所
IPC: G06F17/30
Abstract: 本发明公开了一种基于索引树的海量数据库访问控制方法,属于数据处理技术领域。本发明旨在将传统的访问控制方法中对数据对象实施访问控制进行的两次检索合并为一次检索,以提高访问控制实施效率。本发明方法包括a)为数据库建立索引树,b)在索引树的每个节点上建立一授权信息集合,该集合包括用户对所述节点及其子节点中的全部数据对象的操作权限,c)用户提出访问请求后,自索引树的根节点逐层向下至数据对象所在的节点,依次检索各个节点的授权信息集合,直至根据某一节点的授权信息集合可获得确定的访问控制结果,所述确定的访问控制结果包括接受或拒绝所述访问请求。本发明可用于各种海量数据库,尤其适用于空间数据库。
-
公开(公告)号:CN118484791A
公开(公告)日:2024-08-13
申请号:CN202311840207.5
申请日:2023-12-28
Applicant: 中国科学院软件研究所 , 中国科学院信息工程研究所
IPC: G06F21/44 , G06F18/214 , G06N3/0464 , G06N3/08
Abstract: 本发明涉及一种基于注意力机制的神经网络水印保护方法和系统。该方法包括:设置触发器的尺寸和位置,并使用注意力机制逆向生成触发器;使用逆向生成的触发器制作中毒数据集,利用中毒数据集对神经网络模型进行重训练,从而嵌入水印;在验证神经网络模型的水印时,将逆向生成的触发器加入干净数据样本中,并输入神经网络模型,根据输出结果判定神经网络模型是否被非法使用。本发明使用微调技术防止水印被恶意破坏或删除;本发明对调整的模型神经元数量进行限制,水印难以被攻击者检测到;本发明利用注意力机制使得生成的触发器集中在样本图片部分很小范围,不对其它部分的决策产生影响,攻击者不能通过伪造水印生成所有权。
-
公开(公告)号:CN105022677B
公开(公告)日:2018-06-26
申请号:CN201410167160.5
申请日:2014-04-24
Applicant: 中国信息安全测评中心 , 中国科学院软件研究所
IPC: G06F11/14
Abstract: 本发明涉及一种USB设备使用记录恢复检查方法,在操作系统安装硬盘被快速格式化后,对其USB设备使用记录进行恢复。获取被格式化后的硬盘后,将其插入正常运行的主机中,通过对SYSTEM文件进行恢复,获取其USB使用记录信息;之后,通过与日志进行比对,判定信息的完整性,若一致则进行记录,否则进入恢复阶段;在恢复过程中,通过机器学习方法最大化进行使用记录恢复,恢复后再次进行验证,如果经过有效次恢复仍无法进行判定,则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析,提高安全监管的力度。
-
公开(公告)号:CN105022677A
公开(公告)日:2015-11-04
申请号:CN201410167160.5
申请日:2014-04-24
Applicant: 中国信息安全测评中心 , 中国科学院软件研究所
IPC: G06F11/14
Abstract: 本发明涉及一种USB设备使用记录恢复检查方法,在操作系统安装硬盘被快速格式化后,对其USB设备使用记录进行恢复。获取被格式化后的硬盘后,将其插入正常运行的主机中,通过对SYSTEM文件进行恢复,获取其USB使用记录信息;之后,通过与日志进行比对,判定信息的完整性,若一致则进行记录,否则进入恢复阶段;在恢复过程中,通过机器学习方法最大化进行使用记录恢复,恢复后再次进行验证,如果经过有效次恢复仍无法进行判定,则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析,提高安全监管的粒度。
-
公开(公告)号:CN108121912B
公开(公告)日:2021-11-09
申请号:CN201711328420.2
申请日:2017-12-13
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于神经网络的恶意云租户识别方法和装置。该方法主要通过收集多租户的操作日志,并提取租户的关键特征,构建特征向量,通过该特征向量构建神经网络进行分类学习,有效识别潜在恶意用户并进行隔离,最后通过管理员进一步判断确认用户及其操作的合法性。由于云租户存在数量庞大且操作频繁等问题,安全管理员很难快速实时的发现恶意租户及其操作。因此,本发明不仅能自动化的识别恶意租户,而且能提高云租户的安全性。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.152 seconds)
