-
公开(公告)号:CN100452790C
公开(公告)日:2009-01-14
申请号:CN200410016710.X
申请日:2004-03-04
Applicant: 上海交通大学
IPC: H04L29/00
Abstract: 一种实现虚拟防火墙多用户教学实验的方法。用于网络安全技术领域。本发明采用防火墙过滤规则和应用代理规则的转换方法,将一台防火墙虚拟成多台防火墙并分配给各实验小组,各实验小组预先分配不同的网段和配置文件,防火墙记录该小组在实验中的规则配置,通过截取各小组配置文件中的规则,进行必要的分析处理后再写入防火墙核心规则表并生效,各小组从浏览器操作的防火墙规则只是本组对应的配置文件中的规则,各组单独配置策略、管理账户信息和进行日志审计,开展实验,而且实验结果相互独立。使用本发明进行防火墙的教学实验,多用户可以同时操作。
-
公开(公告)号:CN1968158A
公开(公告)日:2007-05-23
申请号:CN200610116300.1
申请日:2006-09-21
Applicant: 上海交通大学
Abstract: 本发明涉及一种网络安全技术领域的实现入侵检测误警率分析教学实验的方法,在流量可控的局域网环境中,真实再现入侵检测系统误警产生的全过程,由开源的入侵检测系统监控整个入侵过程,通过对比应用入侵检测躲避方法前后检测结果来比较和分析漏警产生的原因,通过入侵检测漏洞利用方法来分析虚警现象,其中:通过入侵检测躲避方法产生可控的入侵事件,这些入侵事件可逃避入侵检测模块的检测,从而实现了漏警;通过漏洞利用方法分析入侵检测模块的检测漏洞,利用正常的网络事件,实现了正常事件的误判,从而产生了虚警。本发明帮助用户正确地认识误警,并引导用户做出避免误警的相应的措施,成本低但效果显著。
-
公开(公告)号:CN1916898A
公开(公告)日:2007-02-21
申请号:CN200610030902.5
申请日:2006-09-07
Applicant: 上海交通大学
Abstract: 一种网络技术领域的实现面向信息安全的在线咨询自动应答系统。本发明中,用户提问及其答案显示模块得到用户提问数据,并将此提问数据发送到问题解析模块;问题解析模块提炼出关键词,传送给应答答案积分排名模块作为匹配信息安全知识库的根据;所述的应答答案积分排名模块得到了排好名次的应答答案序列,并将此数据发送给用户提问及其答案显示模块;信息安全知识库咨询模块,在系统无法根据现有题库找到答案的时候,向信息安全知识库加入用户提问提供接口;信息安全知识库管理模块,管理员通过它来登录信息安全知识库。本发明支持多用户分布式的网络环境,使用开源中文分词算法和具有强扩展性的应答答案积分排名算法等,成本低但效果显著。
-
公开(公告)号:CN1761253A
公开(公告)日:2006-04-19
申请号:CN200510030972.6
申请日:2005-11-03
Applicant: 上海交通大学
Abstract: 一种网络技术领域的支持大规模多用户并发访问的MPLS VPN在线实验方法,首先系统自动分配实验者可用的IP地址段,用于配置各个虚拟路由器;然后构建虚拟的系统拓扑结构;接着通过WEB技术在VPN服务器上启动所需的CE、PE、P路由器,然后在虚拟路由器上启动OSPF、BGP、MPLS模块来构建虚拟的MPLS网络,接着通过配置并启动VRF模块来构建BGP/MPLS VPN网络,最后通过WEB浏览器实现系统的交互性。本发明在BGP/MPLS VPN领域内尚属首创,通过虚拟交换技术解决了目前大部分MPLS VPN产品不能运用到了大规模多用户并发控制的教学实验的问题。实例表明,该方法为MPLS VPN提供良好的教学实验平台,在此基础上,还可以进行工程仿真测试以及其它网络新技术的研究。因此,该方法具有很强的推广和使用价值。
-
公开(公告)号:CN1564536A
公开(公告)日:2005-01-12
申请号:CN200410017021.0
申请日:2004-03-18
Applicant: 上海交通大学
Abstract: 一种基于攻防和视频组播技术的网络化交互式教学实验方法,用于网络信息技术领域。本发明通过TCP/IP网络通信协议搭建一个基础框架,即用TCP/IP协议族将网络中的教师机和学生机连接起来,组成一个能互相传输数据进行通信的框架,在此框架上,使用网络攻防中的进程隐藏来维持正常的学生机教学环境;使用屏幕实时图像编码实现广播的质量和速率的提高;使用文件压缩来主动获取学生机上的文件;使用Socks5协议代理保证传输数据的稳定性;使用内存映射来监控学生机的操作情况;使用远程命令来控制学生机。本发明更有效地利用现有技术和软硬件环境,结合传统教学手段和计算机网络的优势,开展大规模的教学实验活动,并对结果进行评估。本发明重点强调学生的参与性。
-
Patent Agency Ranking
公开(公告)号:CN1561058A
公开(公告)日:2005-01-05
申请号:CN200410016710.X
申请日:2004-03-04
Applicant: 上海交通大学
IPC: H04L29/00
Abstract: 一种实现虚拟防火墙多用户教学实验的方法。用于网络安全技术领域。本发明采用防火墙过滤规则和应用代理规则的转换方法,将一台防火墙虚拟成多台防火墙并分配给各实验小组,各实验小组预先分配不同的网段和配置文件,防火墙记录该小组在实验中的规则配置,通过截取各小组配置文件中的规则,进行必要的分析处理后再写入防火墙核心规则表并生效,各小组从浏览器操作的防火墙规则只是本组对应的配置文件中的规则,各组单独配置策略、管理账户信息和进行日志审计,开展实验,而且实验结果相互独立。使用本发明进行防火墙的教学实验,多用户可以同时操作,更无需购买昂贵的商业防火墙产品,具有很好的推广前景。
-
公开(公告)号:CN1556611A
公开(公告)日:2004-12-22
申请号:CN200310109836.7
申请日:2003-12-30
Applicant: 上海交通大学
Abstract: 一种基于安全应用服务器的网络信息安全综合管理方法。属于信息安全领域。方法如下:客户端浏览器选择应用服务器安全管理应用服务器、安全方法应用服务器、安全审计应用服务器之一;建立正常连接后,客户端浏览器发出指令,应用服务器根据请求调用已建立好连接的管理对象服务器,然后管理对象服务器通过三个协议映射中间件对受管安全资源进行信息提取;当中间件收到数据采集请求时向安全资源采集数据,将采集到的数据根据协议映射中间件定义的模式进行转换后提交给管理对象服务器,管理对象服务器将数据统一存放在管理对象信息库中,再告诉应用服务器;应用服务器通过管理对象服务器调出管理数据加以分析处理,最终返还给客户端浏览器。
-
公开(公告)号:CN1529506A
公开(公告)日:2004-09-15
申请号:CN03151406.5
申请日:2003-09-29
Applicant: 上海交通大学
CPC classification number: G06K9/38
Abstract: 一种基于运动检测的视频对象分割方法,属于视频监控和底层视频处理技术领域。方法步骤如下:(1)读取初始视频帧,初始化背景模型;(2)读取当前视频帧,抽取视频特征值,用当前特征值去匹配旧的背景模型,分析统计特征,根据模型建立参数,更新背景模型;(3)在当前背景模型中统计发生概率最大的背景分布,进一步腐蚀和消除阴影,作为当前背景提取出来。本发明能实时地分割出可靠的背景和前景,而且对背景变化的自适应更新有很好的效果,能在极短的时间内就提取出新的正确的背景,由于视频监控的实时性和稳定性要求,本发明同时在一定程度上改善了分割速度和防止错误扩展。
-
公开(公告)号:CN1405727A
公开(公告)日:2003-03-26
申请号:CN02145109.5
申请日:2002-11-07
Applicant: 上海交通大学
Abstract: 一种基于遗传算法的图像内容检索方法属于图像信息处理领域。方法具体如下:首先,由用户通过人机接口提供期望查找的目标对象图像;其次,对目标对象进行特征提取,并基于特征提取后的目标对象生成目标对象模板集;然后,一方面基于模板集构造具体遗传算法,另一方面基于已得到的目标对象特征对等待检索的图像数据库中的每一图像进行搜索区域初步范围定界;最后,利用所构造的遗传算法对已得到的初步搜索区域进行检索,并将检索结果返回给用户。本发明与已有的相应技术相比,具有高效的智能检索效果,同时其兼顾检索速度问题,对检索速度进行了一定的改善。
-
公开(公告)号:CN1917445B
公开(公告)日:2010-09-29
申请号:CN200610030901.0
申请日:2006-09-07
Applicant: 上海交通大学
Abstract: 一种网络安全技术领域的防火墙日志事件审计方法及教学实验系统。本发明在局域网环境中,真实再现多用户防火墙日志产生的全过程,由开源的iptables和FWTK产生原始日志,结合各分类日志生成解析模块生成各分类日志,通过对比普通包过滤及应用代理规则和对应日志,加深用户对规则设置结果的认识和理解。基于上述方法实现的系统包括普通包过滤日志生成解析模块,应用代理日志生成解析模块,日志分类输出模块。其中各日志生成解析模块都参照用户分组进行了设定处理,仅输出设定分组日志,支持了多用户。本发明采用了用户日志分组识别等技术。充分展示了验证相关规则时的网络操作产生的分组日志,帮助用户正确认识规则效果,引导用户避免规则误操作。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.047 seconds)
