-
公开(公告)号:CN114398602B
公开(公告)日:2024-05-10
申请号:CN202210028568.9
申请日:2022-01-11
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
摘要: 本发明涉及一种基于边缘计算的物联网终端身份认证方法,针对“云‑边‑端”一体化物联网架构,提出基于SM9标识的密钥管理方法,解决海量物联网终端的密钥分发和管理问题,并在PKI支撑下,设计适用于边缘计算环境的一体化物联网身份认证方案,实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证,包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证,有效提高了一体化物联网架构下认证的安全性。
-
公开(公告)号:CN114401516B
公开(公告)日:2024-05-10
申请号:CN202210029372.1
申请日:2022-01-11
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC分类号: H04W12/121 , H04W24/08 , H04L9/40
摘要: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法,设计获得各采集节点分别所对应的正常累计数据量波动范围集合,并以此为依据,由各采集节点分别针对经过其的各数据流量进行异常分析,做到5G切片业务端到端的安全检测,实现了网络异常检测算法的并行化;并且基于各采集节点对数据流量的OD分流,由中心服务器基于网络拓扑结构,统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析;整个方案设计实现了海量数据存储和计算的本地化,在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。
-
公开(公告)号:CN114401516A
公开(公告)日:2022-04-26
申请号:CN202210029372.1
申请日:2022-01-11
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC分类号: H04W12/121 , H04W24/08 , H04L9/40
摘要: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法,设计获得各采集节点分别所对应的正常累计数据量波动范围集合,并以此为依据,由各采集节点分别针对经过其的各数据流量进行异常分析,做到5G切片业务端到端的安全检测,实现了网络异常检测算法的并行化;并且基于各采集节点对数据流量的OD分流,由中心服务器基于网络拓扑结构,统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析;整个方案设计实现了海量数据存储和计算的本地化,在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。
-
公开(公告)号:CN114398602A
公开(公告)日:2022-04-26
申请号:CN202210028568.9
申请日:2022-01-11
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
摘要: 本发明涉及一种基于边缘计算的物联网终端身份认证方法,针对“云‑边‑端”一体化物联网架构,提出基于SM9标识的密钥管理方法,解决海量物联网终端的密钥分发和管理问题,并在PKI支撑下,设计适用于边缘计算环境的一体化物联网身份认证方案,实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证,包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证,有效提高了一体化物联网架构下认证的安全性。
-
公开(公告)号:CN114461939A
公开(公告)日:2022-05-10
申请号:CN202210114573.1
申请日:2022-01-30
IPC分类号: G06F16/9537 , G06K9/62 , H04L67/12
摘要: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备,涉及物联网技术领域。该方法中,获取物联网设备的设定期限内的上网日志,根据所述上网日志获取所述物联网设备的时空特征的信息,并根据预存的物联网设备的类型和时空特征的信息的映射关系,确定所述物联网设备的类型。基于上述方案,可以根据物联网设备的上网日志自动化的确定物联网设备的类型,并且可以提高物联网设备的类型确定的准确率。
-
公开(公告)号:CN118051915A
公开(公告)日:2024-05-17
申请号:CN202410142895.6
申请日:2024-02-01
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57 , G06F18/25 , G06F18/241
摘要: 本发明公开一种多维度处理器硬件漏洞评估方法及系统,该方法包括:根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求,计算该漏洞的攻击成功概率分值;根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度,计算该漏洞的影响程度分值;计算该漏洞所对应的利用代码成熟度分值和补丁水平分值;基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值,得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。
-
公开(公告)号:CN116208655A
公开(公告)日:2023-06-02
申请号:CN202210918632.0
申请日:2022-08-01
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L67/1396 , H04L41/142 , G06N3/0475 , G06N3/094
摘要: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统,包括:获取移动用户行为特征数据,从所述移动用户行为特征数据中提取行为特征;基于提取的行为特征,通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为,生成移动用户网络流量序列;通过预存的判别器对移动用户网络流量序列的真实性进行判断,生成判断结果;根据所述判断结果,利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练;将所述对抗网络模型训练至收敛,生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。
-
公开(公告)号:CN114912122B
公开(公告)日:2024-06-14
申请号:CN202210594344.4
申请日:2022-05-27
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及一种基于双向推理的固件接口变量追踪方法,从对源代码的分析推理、以及程序执行的真实结果推理两个方向,实现了对固件web接口中使用变量执行路径的追踪,进而获得了可被访问者实际控制的用户输入参数、传播路径、对应的取值范围、以及最后的输出内容;方案设计不仅可以通过追踪在前端中自执行的参数,检测反射型跨站脚本漏洞等前端过滤不严导致的安全问题,提高web漏洞挖掘的效率,还可以为后续的二进制污点分析工作提供有效支撑,降低污点分析的误报率等,进而提升信息安全工作者对固件的分析能力。
-
公开(公告)号:CN117332421A
公开(公告)日:2024-01-02
申请号:CN202311048889.6
申请日:2023-08-18
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57
摘要: 本申请提供一种固件安全检测及验证方法、装置、电子设备和存储介质,所述包括:根据特征信息在预设漏洞表内查找固件的预判漏洞类型和与预判漏洞类型对应的脚本;根据测试文件夹搭建测试环境,利用测试环境对预判漏洞类型对应的脚本进行测试,得到真实漏洞类型,将真实漏洞类型与预判漏洞类型进行对比,判断固件是否存在该预判漏洞类型,当对比结果一致时,则固件存在该预判断漏洞类型,从而可以实现在具有多种漏洞类型的预设漏洞表内查找多个固件的预判漏洞类型,可快速确定每个固件可能存在的漏洞,同时可同步进行多个不同型号的固件同时进行检测,解决了现有技术中解决现有技术中对于固件漏洞检测时,排查验证问题单一化的问题。
-
公开(公告)号:CN115460546A
公开(公告)日:2022-12-09
申请号:CN202210851630.4
申请日:2022-07-19
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种城市移动网络流量生成方法、装置、电子设备及存储介质,所述方法包括:基于城市数据信息抽取多个实体,并基于实体间关系构建城市知识图谱;基于城市知识图谱得到基站对应的知识图谱嵌入向量;将知识图谱嵌入向量和噪声输入至训练完成的生成对抗网络模型的生成器网络得到生成流量数据;生成对抗网络模型中的不同时间尺度的城市移动网络流量模式生成对抗网络和连续时间城市移动网络流量生成对抗网络均基于多个传输已知网络流量的基站的知识图谱嵌入向量输入至生成器网络得到生成流量样本数据,再基于判别器网络对真实流量数据和生成流量样本数据进行判别,并对抗训练。通过本发明能够生成可靠的城市移动网络流量。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.051 秒)