-
公开(公告)号:CN118484784A
公开(公告)日:2024-08-13
申请号:CN202410478155.X
申请日:2024-04-19
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司 , 北京持安科技有限公司
摘要: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质,方法包括:在基于UKEY设备确定对用户的身份认证成功后,若在使用终端过程中存在违规行为,根据违规行为,生成违规行为日志,UKEY设备与终端连接;根据终端私钥和第一用户私钥对违规行为日志进行协同签名,以得到违规行为日志对应的签名值,终端私钥由所述终端生成,第一用户私钥由UKEY设备生成;将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器,以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定,既避免了违规行为日志被篡改又避免了影响后续的审计效率。
-
公开(公告)号:CN118432936A
公开(公告)日:2024-08-02
申请号:CN202410699215.0
申请日:2024-05-31
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
摘要: 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质,通过从网络请求的同步报文中提取待认证信息,针对待认证信息,获取控制策略信息,并在待认证信息属于控制策略信息中预设的管控信息的情况下,获取主机环境信息,以依据主机环境信息进行签名,生成设备网络通信认证报文,随后将设备网络通信认证报文发送给网络请求对应的接收设备,接收设备用于依据设备网络通信认证报文进行网络通信认证;从而达到利用网络通信认证实现服务设备可信、链路可信的目的,满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。
-
公开(公告)号:CN118316698A
公开(公告)日:2024-07-09
申请号:CN202410491100.2
申请日:2024-04-23
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备,方法包括:获取预设审计规则及从日志审计服务器中获取到目标关联关系,目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系,每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式;针对目标关联关系中的每个对应关系,根据预设审计规则和对应关系进行全流量审计,以得到目标审计结果;根据目标审计结果,执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。
-
公开(公告)号:CN117201192A
公开(公告)日:2023-12-08
申请号:CN202311461257.2
申请日:2023-11-06
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
摘要: 本发明涉及一种基于环境度量的零信任单包通信方法及系统,引入终端所在环境中预设各环境指标度量信息所构的终端信息,构建单包认证报文进行应用,在通过用户认证信息的认证后,针对各申请业务系统所构申请策略,依次进行交集匹配、以及联系终端信息的匹配处理,获得终端对应的各目标匹配业务系统,并提供关于相应准入网络,供终端进行访问;设计方案通过扩展单包认证协议,定义基于位标识的环境度量信息交换结构,实现对终端环境度量信息的有效传递,并基于终端访问策略,支持对终端风险的评估的动态访问控制,进一步提高终端的准入控制能力,有效避免问题终端接入或访问高敏感网络或系统的风险的发生,提高整个网络安全性。
-
公开(公告)号:CN118363980B
公开(公告)日:2024-09-24
申请号:CN202410788650.0
申请日:2024-06-19
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F16/242 , G06F16/22 , G06F16/28 , G06F18/22 , G06F18/23
摘要: 本发明涉及数据处理技术领域,具体涉及一种SQL语句智能合并方法及系统,包括:获取历史数据库中分句向量和合句向量,待合并的SQL分句;将分句作为底层根据每任意两个合句向量之间的相似情况,构建预测树结构,并构建层次聚类树;根据预测树结构与层次聚类树中节点之间的匹配关系确定最优聚类层;对最优聚类层中聚类簇进行特征提取获得每个聚类簇的特征向量;根据特征向量之间的相似情况进行特征匹配的结果,并进行特征合并,确定合并特征向量;根据待合并的SQL分句与合并特征向量之间的特征匹配情况,计算待合并的SQL分句之间的合并概率;基于合并概率对待合并的SQL分句进行合并。本发明可以获得精度更好的SQL语句合并结果。
-
公开(公告)号:CN118363980A
公开(公告)日:2024-07-19
申请号:CN202410788650.0
申请日:2024-06-19
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F16/242 , G06F16/22 , G06F16/28 , G06F18/22 , G06F18/23
摘要: 本发明涉及数据处理技术领域,具体涉及一种SQL语句智能合并方法及系统,包括:获取历史数据库中分句向量和合句向量,待合并的SQL分句;将分句作为底层根据每任意两个合句向量之间的相似情况,构建预测树结构,并构建层次聚类树;根据预测树结构与层次聚类树中节点之间的匹配关系确定最优聚类层;对最优聚类层中聚类簇进行特征提取获得每个聚类簇的特征向量;根据特征向量之间的相似情况进行特征匹配的结果,并进行特征合并,确定合并特征向量;根据待合并的SQL分句与合并特征向量之间的特征匹配情况,计算待合并的SQL分句之间的合并概率;基于合并概率对待合并的SQL分句进行合并。本发明可以获得精度更好的SQL语句合并结果。
-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
摘要: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
摘要: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN118377586A
公开(公告)日:2024-07-23
申请号:CN202410394444.1
申请日:2024-04-02
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 中国科学院软件研究所
IPC分类号: G06F9/46 , G06F9/50 , G06F16/2453
摘要: 本发明涉及大数据技术领域,公开了一种面向SQL任务进行流量合并和计算合并的优化方法,首先在Client端一次提交多个任务,Server端执行Client提交的多个任务;在Server端对相同类型的多个实时SQL任务,对其进行解析出Source、Rule、Sink的标注结构,具体通过Json语法解析或SQL语法解析Rule参数,解析出SQL语句,输入输出信息和优化选项;解析出的多个实时SQL语句的信息均为SELECT WHERE格式,多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断;判断多个实时SQL的Source的Topic是否相同;是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server,仅考虑计算资源的情况下,可以实现支撑实时SQL任务数的多倍提升。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.062 秒)
