[发明专利]一种网络微隔离策略自生成方法及系统在审

专利信息
申请号: 202111181861.0 申请日: 2021-10-11
公开(公告)号: CN113923028A 公开(公告)日: 2022-01-11
发明(设计)人: 韦雪冬;李俊良;陈奋;陈荣有;张寅;余志军;何春根 申请(专利权)人: 厦门服云信息科技有限公司
主分类号: H04L9/40 分类号: H04L9/40;H04L67/10
代理公司: 厦门市精诚新创知识产权代理有限公司 35218 代理人: 汪万龙
地址: 361000 福建省厦*** 国省代码: 福建;35
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明涉及一种网络微隔离策略自生成方法及系统,该方法中包括:S1:选择现有策略集或新建策略集,判断策略集内的策略范围是否存在访问关系,当存在时,以访问关系类型为维度将策略集中的数据进行分类,并统计不同访问关系类型对应的访问关系数量,进而计算每种访问关系类型的规则覆盖率;S2:按照访问关系类型,对每种访问关系类型的数据进行对应的策略规则配置;S3:对配置的策略规则进行验证,当验证通过时,进入S4;否则,返回S2重新进行策略规则配置;S4:云端将验证后的策略规则下发至工作负载端后,工作负载端接收到策略规则后根据策略规则的配置项进行对应配置。本发明可以快速、便捷地批量生成策略规则,减少了用户手动梳理的复杂性。
搜索关键词: 一种 网络 隔离 策略 生成 方法 系统
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门服云信息科技有限公司,未经厦门服云信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/202111181861.0/,转载请声明来源钻瓜专利网。

同类专利
  • 一种基于马尔可夫决策过程的PoW共识协议安全评估方法-202111094277.1
  • 王璐璐;孙薛湧;包骐豪;李必信 - 东南大学
  • 2021-09-17 - 2022-05-17 - H04L9/40
  • 本发明涉及一种基于马尔可夫决策过程的PoW共识协议安全评估方法,首先使用爬虫从对应的PoW共识协议应用浏览器中爬取得到区块链应用网络环境的实时数据,通过ns3网络模拟器编程模拟待评估的区块链应用的网络环境,包括挖矿过程和交易过程的模拟,获得模拟实验结果值。再和PoW共识协议的其它一些仿真参数一起直接输入到MDP模型的模拟器中。利用MDP模型模拟诚实矿工和恶意矿工的挖矿过程、交易过程和恶意矿工的攻击过程,通过目标函数量化共识协议抗攻击能力得到共识协议安全的一轮评估结果后判断是否到达预设定的阈值并调整下轮的输入参数。经过固定轮次的马尔可夫决策过程,给PoW共识协议的创建者提供该共识协议的修改建议。
  • 基于SAW社区发现的非结构化P2P僵尸网络检测方法及装置-202111575198.2
  • 舒辉;邢颖;光焱;赵耘田 - 中国人民解放军战略支援部队信息工程大学
  • 2021-12-21 - 2022-05-17 - H04L9/40
  • 本发明提供一种基于SAW社区发现的非结构化P2P僵尸网络检测方法及装置。该方法包括:步骤1:将原始的pcap格式流量数据转换为netflow格式流量数据;步骤2:使用F‑link大数据平台,将netflow格式流量数据转换为五元组簇流,从所述五元组簇流中过滤得到P2P簇;步骤3:使用Jaccard系数计算P2P簇之间共享邻居节点的权重,构建共享邻居图;步骤4:采用SAW对共享邻居图中的每个顶点进行访问,生成顶点之间的顶点矩阵,使用主成分分析PCA对所述顶点矩阵进行降维,计算Bray‑Curtis不相似度,采用层次聚类计算节点相似性,进行社区挖掘,从而对同类P2P节点进行聚类;步骤5:使用社区属性对聚类结果进行分类,过滤出僵尸网络。
  • 一种纵向加密的运维状态监管方法-202210141316.7
  • 虞伟;金晨星;黄浩;方海娜;徐冉月;潘永春 - 国网浙江省电力有限公司舟山供电公司
  • 2022-02-16 - 2022-05-17 - H04L9/40
  • 本发明公开了一种纵向加密的运维状态监管方法,涉及电力信息化领域。采用互联网传输数据存在安全隐患。本发明包括步骤:物联网传感器获取发电设备的工作状态数据;物联网传感器将工作状态数据发送到微型纵向加密南向装置;微型纵向加密南向装置进行数据封装并进行加密,通过专用安全网络或者开放互联网将数据发往微型纵向加密北向装置;微型纵向加密北向装置接收到数据后,对数据进行解密后并解析;解析完成的数据,发往终端设备运行状态监管平台。本技术方案既可以采用专用安全网络进行数据传输,又可以采用开放互联网进行数据传输,适用范围广,减少组网的难度,解决对偏僻遥远的发电设备的监测管理的安全通讯问题,且又兼顾通讯成本。
  • 基于区块链的配电物联网-202210143071.1
  • 杨会轩;张瑞照 - 山东华科信息技术有限公司;北京华清智汇能源技术有限公司
  • 2021-06-28 - 2022-05-17 - H04L9/40
  • 本公开描述了一种基于区块链的配电物联网,其包括作为区块链节点以构建区块链的边缘网关和电力终端设备,各个边缘网关用于接收同一配电区内的各个电力终端设备发送的目标信息以完成注册,并生成第一加密密文和第二加密密文,基于第一加密密文和第二加密密文生成目标密文组合,进而将目标密文组合在区块链上链以将目标信息加入区块链,各个边缘网关还用于基于从电力终端设备向边缘网关发送的认证信息获取认证数据并基于认证数据获取第一认证数据摘要,并从区块链提取第二数字摘要,基于第一认证数据摘要和第二数字摘要以实现边缘网关对电力终端设备的安全认证。由此,能够更加高效地完成电力终端设备的身份认证。
  • 基于TLS协议的长连接通讯处理方法及装置-202210163136.9
  • 刘春梅;郭玉超 - 中国银行股份有限公司
  • 2022-02-22 - 2022-05-17 - H04L9/40
  • 本发明提出了一种基于TLS协议的长连接通讯处理方法及装置,涉及金融数据安全技术领域,该方法包括:基于TLS协议在客户方与服务方之间建立加密通道,在加密通道内放置通讯双方用于进行交互身份验证的证书;当获取到客户方发出的建立连接请求时,使用证书对通讯双方进行身份认证,并校验客户方发起的请求数据的完整性;若身份认证通过且请求数据校验通过,在所述加密通道内建立SOCKET长连接;利用SOCKET长连接,将建立连接请求发送至应用端,建立客户方与应用端的连接,在客户方与应用端之间进行报文传输。
  • 一种基于虚拟现实的零信任远程工作方法及系统-202210180372.1
  • 俞震;李骏翔;林秀闹;姚辉;杨云霞;汪洋;徐燕飞;陶喆其 - 浙江省邮电工程建设有限公司
  • 2022-02-26 - 2022-05-17 - H04L9/40
  • 本发明涉及虚拟现实与网络安全领域,具体提供了一种基于虚拟现实零信任远程工作方法及系统,包括:获取个人识别信息以及环境数据;基于个人识别信息为授权用户分配工作负荷单元以执行工作任务;基于环境数据映射授权用户在真实世界动作以控制工作负荷单元执行工作任务,同时,将操作工作负荷单元的虚拟操作信息以及工作负荷单元的显示内容显示在授权用户的虚拟现实装置上;基于零信任原则,在远程工作过程中持续获取个人识别信息以验证授权用户,持续获取环境数据以判定授权用户的工作状态,并基于授权用户的工作状态执行预设动作,通过实体电缆与工作负荷单元电性连接以防止网络数据泄露;本发明可提升远程工作的安全性与信任度。
  • 一种服务授权方法及相关组件-202210182835.8
  • 刘永赞 - 杭州涂鸦信息技术有限公司
  • 2022-02-25 - 2022-05-17 - H04L9/40
  • 本发明公开了一种服务授权方法及相关组件,第二服务器上的服务消费者为了调用任一个第一服务器上的服务生产者的服务,会向该服务生产者发送服务调用的请求并根据自身的第二公钥调用第二预设服务授权信息生成授权码信息发送至服务生产者,授权码信息包括授权码,服务生产者会根据自身的第一公钥与第一预设服务授权信息对授权码鉴权,只有鉴权通过时,服务生产者才会响应发送请求的服务消费者允许调用服务生产者中的服务,避免了服务因被任意调用所带来的数据的泄漏或各种资源的损失的问题,安全性更高。
  • 基于图神经网络的蜂窝网络异常检测方法-202210301805.4
  • 朱笑岩;郑超;南海涵;冯鹏斌;池浩田;吴涛;张琳杰;马建峰 - 西安电子科技大学
  • 2022-03-24 - 2022-05-17 - H04L9/40
  • 本发明公开了一种基于图神经网络的蜂窝网络异常检测方法,主要解决现有网络异常检测方法检测准确率低及性能较差的问题,其实现方案包括:采集蜂窝网络中上网流量数据,进行数据预处理和嵌入向量表示;构建深度神经网络,利用预处理后的数据对其进行训练,得到小区的准确嵌入向量;根据小区的准确嵌入向量,计算小区的邻接矩阵;利用图神经网络对相邻小区特征进行融合,并将融合特征输入到深度神经网络进行预测;根据预测值与实际值计算异常分数,将该异常分数与设置的阈值进行比较,判定出网络流量是否出现异常的结果。本发明提高了蜂窝网络异常检测的准确率和性能,可用于故障检测、恶意用户检测、数据外泄及恶意攻击。
  • 一种智能音箱的在线软件升级方法、装置及系统-202210317544.5
  • 何艳;戴小劲;李涛;黄敏芳;黄仕元;余绍恒;马志峰;方正兵;陈瑞龙;梁俊浩 - 广州长嘉电子有限公司
  • 2022-03-29 - 2022-05-17 - H04L9/40
  • 本发明公开了一种智能音箱的在线软件升级方法、装置及系统,其中,所述方法包括:基于互联网通信与服务器相连接,并获得服务器上存储的软件升级包的版本信息;确认智能音箱当前运行的软件版本是否为最新版本;若否,则获得所述智能音箱的升级权限,并将升级权限向对应的终端用户进行推送,并获得对应的终端用户反馈的用户升级确认信息;向服务器进行软件升级包下载请求;服务器基于软件升级包下载请求将软件升级包进行压缩,并基于多线程技术向所述智能音箱加载;智能音箱在加载压缩后的软件升级包后,依次进行解压缩和软件升级处理。在本发明实施例中,可以保证软件升级的安全性,并且是在用户授权的情况下进行升级的,保证的用户的使用体验。
  • 基于深度报文检测的物联网行为分析方法及系统-202210401399.9
  • 万伟;孙宾芳;方伟;王忠新;宋江涛 - 远江盛邦(北京)网络安全科技股份有限公司
  • 2022-04-18 - 2022-05-17 - H04L9/40
  • 本发明提供一种基于深度报文检测的物联网行为分析方法及系统,方法包括:基于网络层,获取传输层检测的报文;将所述报文输入至行为分析模型中,得到所述行为分析模型输出的行为分析结果;其中,所述行为分析模型用于基于报文及所述报文对应的物联网协议和权重标签得到的行为特征,进行异常行为分析。本发明基于网络层获取传输层检测的报文,并利用行为分析模型基于物联网协议及权重标签对进行行为分析,得到行为分析结果,以针对不同物联网协议进行定制化行为分析,提高对物联网应用的风险行为检测正确率,减少误报率。
  • 通用的标识数据转换方法和装置、存储介质、电子设备-202210407217.9
  • 马宝罗;刘阳;池程;邵小景;朱斯语 - 中国信息通信研究院
  • 2022-04-19 - 2022-05-17 - H04L9/40
  • 本公开实施例公开了一种通用的标识数据转换方法和装置、存储介质、电子设备,其中,方法包括:接收原始数据端发送的注册请求,根据所述注册请求向加密数据库发送第一私钥请求,并接收所述私钥请求对应的第一私钥以及第一时间戳;基于所述第一私钥对应的第一公钥,对所述原始数据端对中的标识数据执行加密和防伪封装处理,得到封装数据;根据从客户端接收的第二私钥请求,向所述客户端发送第二私钥以及第二时间戳;基于所述第二私钥、所述第二时间戳、所述第一公钥和所述第一时间戳,确定所述客户端是否具有数据解析权限;响应于所述客户端具有数据解析权限,通过所述第二私钥对所述封装数据进行解密,得到所述标识数据。
  • 一种基于交互数据的攻击检测方法及系统-202210408386.4
  • 董文强;王亮;颜昕明 - 广州万协通信息技术有限公司
  • 2022-04-19 - 2022-05-17 - H04L9/40
  • 本发明实施例公开了一种基于交互数据的攻击检测方法及系统,该方法包括:对第一数据发送信息和第一数据接收信息进行记录;根据所述第一数据发送信息确定数据接收时间窗口,根据所述第一数据接收信息确定数据发送时间窗口;获取在所述数据接收时间窗口内接收的第二数据接收信息,以及在所述数据发送时间窗口内发送的第二数据发送信息;根据所述第二数据发送信息和所述第二数据接收信息确定是否受到攻击行为,响应于受到攻击行为的判断结果,对和其它设备的数据通信进行控制。本方案,可以对在数据传输链路中引起的攻击行为进行高效的检测,增加安全芯片的防护等级,保证数据存储、传输的安全性。
  • 基于宿主的拟态威胁感知预警方法及系统-202210412924.7
  • 雷奕康;葛永文;蔡敬忠 - 中科星启(北京)科技有限公司
  • 2022-04-20 - 2022-05-17 - H04L9/40
  • 本发明提供了一种基于宿主的拟态威胁感知预警方法及系统,涉及网络安全技术领域,其中方法包括:基于真实宿主机的状态形成异构体集合,在异构体集合中选择多个异构体以对真实宿主机进行拟态;异构体集合中异构体的状态互不相同;基于拟态后的真实宿主机创建多个拟态影子机;多个拟态影子机对应不同IP地址,且均与真实宿主机的IP地址不同;拟态影子机模拟真实宿主机的业务;真实宿主机和每一个拟态影子机,分别利用各自的多个异构体对输入的访问流量进行裁决,根据裁决结果对访问流量进行响应,并根据裁决结果确定访问流量存在威胁时将相关信息上报至威胁感知处理中心,以进行预警。本方案,能够降低真实宿主机内部被攻击的概率。
  • 可信数据交换方法、装置、系统、电子设备和存储介质-202210413077.6
  • 张雨廷;陈志江 - 北京掌趣无限科技有限公司
  • 2022-04-20 - 2022-05-17 - H04L9/40
  • 本申请实施例提供的可信数据交换方法、装置、系统、电子设备和存储介质,涉及大数据技术领域。该方法接收数据使用方发送的数据使用请求,并将数据使用请求发送至用户方;接收用户方基于数据使用请求返回的使用授权信息,并将使用授权信息发送至数据提供方;接收数据提供方基于使用授权信息返回的数据提供响应,并将数据提供响应发送至数据使用方,其中,数据提供响应包括目标数据。如此,只有在获取到用户方的授权后,才能获取并传递数据使用方所需要的数据,从而保证了数据传递的安全性。
  • 一种基于人工智能的网络安全威胁识别方法及系统-202210419343.6
  • 虞雁群;刘彦伸;吴艳;郭银锋;陈基展 - 浙江御安信息技术有限公司
  • 2022-04-21 - 2022-05-17 - H04L9/40
  • 本发明涉及网络安全技术领域,具体涉及一种基于人工智能的网络安全威胁识别方法及系统。该方法根据历史数据训练孪生网络进行数据分类。通过数据重构网络将未知数据的数据量进行扩充,获得大量的与未知数据差异不大,且特征向量靠近异常数据集的生成数据。通过对生成数据与异常数据集的差异距离构建散点图像,根据散点图像中的分布特征和历史数据集的数据离散程度对生成数据进行分类,获得异常生成数据和正常生成数据。将常生成数据和正常生成数据用于更新孪生网络,提高孪生网络的检测范围。本发明通过扩充未知数据的数据量并对孪生网络进行更新,提高了检测范围和检测效率。
  • 基于动态代理实现通信审计的方法及系统-202111630381.8
  • 胡运好 - 奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司
  • 2021-12-28 - 2022-05-17 - H04L9/40
  • 本发明提供的基于动态代理实现通信审计的方法及系统,通过网络驱动模块监视代理端设备的出网的网络行为;通过通道建立模块建立目标服务器与代理端设备的第一加密转发通道;通过通道建立模块建立客户端设备与代理端设备的第二加密转发通道;通过代理对象解密客户端设备的第一通信数据,通过管控审计模块对解密的第一通信数据进行第一审计,将通过第一审计的第一通信数据由第一加密转发通道发送至目标服务器;通过代理对象解密目标服务器返回的第二通信数据,通过管控审计模块对解密的第二通信数据进行第二审计,将通过第二审计的第二通信数据由第二加密转发通道发送至客户端设备。该方法可以降低对通信审计的成本。
  • 一种基于区块链的物联网隐私数据快速共享方法-202111652308.0
  • 夏虎;高建彬 - 电子科技大学
  • 2021-12-30 - 2022-05-17 - H04L9/40
  • 本发明公开了一种基于区块链的物联网隐私数据快速共享方法,该方法传输的隐私数据为加密后的数据,并采用代理重加密方案,防止了密钥传输过程中泄露的风险,在传输隐私信息的过程中避免了相比非隐私信息传输所多出来的存储和连接所花费的开销,保证了隐私信息在“以内容为中心的网络”上进行快速传输,并且不用担心隐私信息会泄露给第三方以及密钥保管带来的安全问题。不会被篡改的哈希值保证了用户身份和传输信息的正确性。而且区块链中数据采用分布式存储,防止单点故障的问题。并且本发明对于物联网的环境是轻量级的,物联网下是可以运行的。本发明可以有效地帮助各方能够在“以内容为中心的网络”下共享隐私的物联网数据。
  • 基于概念漂移和深度学习的网络流量入侵检测方法-202111661592.8
  • 董庆宽;赵晓倩;樊凯;任晓龙;李丽;高文鑫 - 西安电子科技大学
  • 2021-12-31 - 2022-05-17 - H04L9/40
  • 本发明公开了一种基于概念漂移和深度学习的网络流量入侵检测方法,主要解决现有概念漂移检测成本较高及网络流量特征发生改变时入侵检测准确率低的问题。其方案为:获取并预处理训练样本集和测试样本集;构建自编码器网络,用训练样本集对其进行逐层无监督训练;构建多层卷积神经网络,用训练样本集对其进行训练;构建多层长短时记忆网络,用训练样本集对其进行训练;采用训练好的自编码器网络对测试样本集进行特征选择,得到48维的测试样本集,将该测试样本集分别输入到训练好的多层卷积神经网络和训练好的多层长短时记忆网络,对其输出结果加权求和,得到入侵检测结果。本发明在网路流量特征发生改变时有较高的准确率,可用于网络安全维护。
  • 一种工业互联网信息安全评估方法及装置-202111680632.3
  • 鞠昊;黄凯 - 徐工汉云技术股份有限公司
  • 2021-12-31 - 2022-05-17 - H04L9/40
  • 本发明公开了一种工业互联网信息安全评估方法及装置,其中评估方法包括:响应于安全检测申请,输入检测对象;响应于检测对象生成检测命令;响应于检测命令进行端口检测和漏洞检测,形成检测结果;识别检测结果并出具检测报告;响应于安全评定申请,对检测结果进行风险评级并出具评级报告。评估装置主要包括输入模块、命令生成模块、检测模块、识别模块、评级模块。通过本发明的技术方案,基于用户需求针对工业设备及为工业生产提供信息化服务的服务资源主机进行端口和漏洞检测,并对检测结果进行安全评级,实现了用户对工业互联网信息安全情况的精准把控。
  • 一种参数发送方法及装置-202210009579.2
  • 郭龙华;李赫;陈璟 - 华为技术有限公司
  • 2019-04-24 - 2022-05-17 - H04L9/40
  • 一种参数发送方法及装置,用以解决现有SQN的发送方式安全性较差的问题。本申请中,终端设备在认证过程中,可以接收来自核心网络设备的随机数和第一顺序值,终端设备在确定第一顺序值与本地预存的第二顺序值的差值大于阈值后,在认证密钥和顺序值的异或值后连接消息认证码,生成同步失败参数,其中,认证密钥根据随机数、本地预存的密钥K、消息认证码,通过两次双输入单输出的运算生成,可以保证安全传输第二顺序值;向核心网络设备发送携带同步失败参数的同步失败消息,核心网络设备接收到同步失败参数后,采用相同的方式生成认证密钥,从同步失败参数中获取第二顺序值。
  • 基于应用层通信协议的挖矿木马检测方法、装置及设备-202210013293.1
  • 张晓坤 - 杭州薮猫科技有限公司
  • 2022-01-06 - 2022-05-17 - H04L9/40
  • 本申请公开了一种基于应用层通信协议的挖矿木马检测方法、装置及设备,涉及通信技术领域,可解决目前挖矿木马检测效率和准确率低的技术问题。方法包括:获取包含多个加密TCP网络链接的网络流量数据;基于挖矿程序应用层通信协议的第一预设特征分析网络流量数据,在网络流量数据中提取可疑网络链接,可疑网络链接中携带有可疑远端网络服务地址;向可疑远端网络服务地址发送符合挖矿程序应用层通信协议的通信报文,并接收可疑远端网络服务地址反馈的网络响应报文;判断网络响应报文的报文特征是否与挖矿程序应用层通信协议的第二预设特征匹配,若是,则确定可疑网络链接为挖矿木马通信网络链接,并根据挖矿木马通信网络链接确定挖矿木马信息。
  • 一种安全验证方法以及计算机可读存储介质-202210014316.0
  • 陈建儒 - 武汉路特斯汽车有限公司
  • 2022-01-06 - 2022-05-17 - H04L9/40
  • 本发明公开了一种安全验证方法,应用于服务器,安全验证方法包括:接收车辆发送的远程驾驶请求;验证远程驾驶舱和远程驾驶人员是否符合预设安全条件,并根据验证结果将远程驾驶舱与车辆连接,或进行拒绝车辆的远程驾驶请求的响应。本发明提供的安全验证方法、计算机可读存储介质,在建立远程驾驶连接时对远程驾驶舱和远程驾驶人员进行安全验证,仅在安全验证通过时才将车辆与远程驾驶舱连接,以确保车辆发起远程驾驶请求时远程驾驶舱和远程驾驶人员可满足安全条件提供可靠的服务,减少了因远程驾驶人员状态不佳、远程驾驶人员资质不够、远程驾驶舱设备故障、远程驾驶舱无人操作、远程驾驶舱网络状态不佳导致的交通事故,提高了远程驾驶的安全性。
  • 一种计算机网络信息安全监护系统及方法-202210018445.7
  • 陈旭;李红飞 - 深圳比特耐特信息技术股份有限公司
  • 2022-01-07 - 2022-05-17 - H04L9/40
  • 本发明公开了一种计算机网络信息安全监护系统及方法,包括服务器,服务器信号连接有安全监护模块,安全监护模块依次信号连接有病毒实时扫描模块、网络安全信息模块、网络数据备份模块和网络异常评估模块,病毒实时扫描模块信号连接有扫描清理模块,本发明通过安全监护模块将异常信息提醒通过安全执行模块控制病毒实时扫描模块,使得安全监护模块在发现异常信息后第一时间开启扫描清理模块,使得病毒得到精准扫描和清理,避免计算机网络出现信息异常或者信息病毒入侵时,系统仅可以进行异常播报提醒,使得病毒入侵后可以第一时间进行扫描清除,增加计算机网络信息安全的安全效率,提高计算机网络信息安全监护系统的实用性。
  • 风险管理方法和风险管理装置-202210036448.3
  • 林宏;黄玉宝;胡明臣;于海东 - 青岛海尔工业智能研究院有限公司;海尔数字科技(青岛)有限公司;海尔卡奥斯物联生态科技有限公司
  • 2022-01-13 - 2022-05-17 - H04L9/40
  • 本申请提供了一种风险管理方法和风险管理装置,涉及网络安全领域,能够对设备进行统一的风险管理,从而提高网络系统的安全性。该方法包括:获取多个待监控设备的设备名称和互联网协议IP地址;基于预设监控规则,对上述多个待监控设备进行监控,获取监控数据,其中,该预设监控规则包括对不同的设备类型的待监控设备采集不同的监控数据;基于该监控数据,对上述多个待监控设备进行风险分析,获得多个风险分析结果,该多个风险分析结果用于表示上述多个待监控设备中每个待监控设备的风险等级,该风险等级包括危急、高危、中危和低危;从上述多个风险分析结果中选择满足预设上报规则的风险分析结果并上报。
  • 一种基于单向光闸的数据流融合高效传输方法-202210051991.0
  • 胡传平;任楷;奚昊;王振海;王清芳;李静;杨晓鹏 - 郑州大学;山东首瀚信息科技有限公司
  • 2022-01-18 - 2022-05-17 - H04L9/40
  • 本发明公开了一种基于单向光闸的数据流融合高效传输方法,属于单向光闸信息传输技术领域;包括以下步骤:在使用光闸对数据流进行单向传输前,将数据流划分为同构数据流和异构数据流;根据数据流类型对源数据包进行协议剥离生成数据包列队,并记录下数据包序号和对应的任务ID;不同数据包列队采用不同的决策策略融合数据包;融合后数据包列队采用单向光闸流传输封包协议进行封装;封装好的数据包依次添加到发送队列通道中通过单向传输发送到单向光闸内端;对光闸内端的数据包进行解封还原重新封装,并相继从光闸内网端发送出,完成数据流的高效传输任务。本发明采用数据包融合策略并根据流传输场景的不同以最优的方式融合流数据提高传输效率。
  • 基于威胁情报和智能识别算法的网络安全平台构建方法-202210055004.4
  • 肖辉;董升来;杨木伟 - 国家广播电视总局广播电视规划院
  • 2022-01-18 - 2022-05-17 - H04L9/40
  • 本发明公开了基于威胁情报和智能识别算法的网络安全平台构建方法,其具体运行识别处理步骤包括:A、网络威胁情报分析;B、安全平台多元登陆;C、分散识别多元检索;D、识别算法主动删除;E、识别算法被动删除;F、识别算法限制固定;G、综合算法智能识别;H、网络安全数据上传,本发明主要针对网络信息安全,进行网络安全等级评判,针对网络病毒和网络违规信息的各种链接进行分散多元识别,并根据不同情况进行分级处理,同时根据网络情报进行系统处理数据上传再升级,能够针对各种网络平台进行系统性快速筛查,能够有效解决当前网络市场的乱象,将网络犯罪影响减至最小,一经发现立即处理,构件网络安全绿色环境。
  • 一种基于身份的匿名认证方法、服务器及用户终端设备-202011161056.7
  • 王继业;朱洪斌;刘圣龙;毛一凡;王衡;王迪;王海峰;高先周;于鹏飞 - 国家电网有限公司大数据中心
  • 2020-10-27 - 2022-05-17 - H04L9/40
  • 本发明涉及信息安全与技术领域,具体提供了一种基于身份的匿名认证方法、服务器及用户终端设备,旨在解决在服务器被挟持的情况下攻击者能够窃取用户信息的技术问题,具体包括:根据注册请求中的用户ID生成完整私钥和完整公钥;用户终端设备根据完整私钥和完整公钥生成知识签名;根据知识签名及相应的发送时间戳对用户终端设备进行认证,若认证成功,则计算认证参量并向用户终端设备发送认证参量,以使用户终端设备根据认证参量对服务器进行认证,否则,中断与用户终端设备的通信连接。本发明提供的技术方案中通信双方在安全认证的同时,即使服务器是恶意的,攻击者也无法获得用户任何敏感信息,从而保护了用户的隐私。
  • 一种抗分布式拒绝服务攻击方法、系统、设备及存储介质-202011162057.3
  • 赵建良;石睿;冷杰武;朱薪宇;卞一洋 - 香港城市大学深圳研究院
  • 2020-10-27 - 2022-05-17 - H04L9/40
  • 本文提供了抗分布式拒绝服务攻击方法、系统、设备及存储介质,其中,方法包括:随机从冗余背书节点中选定形式背书节点,所述冗余背书节点为区块链中除去当前交易的指定背书节点外的背书节点;向所述指定背书节点及所述形式背书节点发送交易背书请求。本文通过设置形式背书节点来进行形式化背书,并在区块链节点进行交易过程中,随机向形式背书节点发送交易背书请求,能够传递虚假的交易类型判断信息给DDoS内部攻击者,达到干扰DDoS内部攻击者的交易类型判断的目的,进而使得DDoS内部攻击者的攻击测量难以有效展开。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

tel code back_top
定制专利/购买专利

行业大牛为您服务 快来咨询~

4008765105 / 022-60709568