-
公开(公告)号:CN111786986B
公开(公告)日:2021-08-27
申请号:CN202010603652.X
申请日:2020-06-29
Applicant: 华中科技大学
Abstract: 本发明属于网络入侵防范技术领域,公开了一种数控系统网络入侵防范系统及方法,数控系统网络入侵防范系统包括:通过在被保护机器上运行工作程序,其中有四个模块分别为数据包捕获模块,预处理模块,检测模块和报警模块,四个模块配合工作,提供对异常流量和攻击性数据的防范功能;主机上运行服务器程序,包括前端页面,自定义安全规则模块,处理报警信息模块和监控工作程序状态模块,供系统管理员修改自定义安全规则并发布规则到工作程序以及修改报警行为。本发明结合了基于深度学习的异常流量检测技术和基于安全规则的匹配技术的优点,使得对于攻击性数据的检测更加完善,具有满足国防工业信息安全要求的网络安全功能。
-
公开(公告)号:CN109542508B
公开(公告)日:2020-12-29
申请号:CN201811212440.8
申请日:2018-10-18
Applicant: 华中科技大学
IPC: G06F8/74
Abstract: 本发明公开了一种基于函数调用关系图的代码同源性分析方法,包括以:基于代码的函数调用关系图生成母图;计算函数调用关系图与母图之间的相对编辑距离、函数调用关系图对应矩阵的半方差值、函数调用关系图的度分布有序值;基于相对编辑距离、半方差值、度分布有序值三者的中至少一个,分析代码同源性。相对编辑距离从程序组织的角度进行代码同源性分析,判断程序整体的有序性和无序性;半方差值从代码逻辑的角度进行代码同源性分析,判断程序编写者的深度优先或广度优先编写习惯;度分布有序值从统计学的角度进行代码同源性分析,判断程序的调用次数分布。通过综合三种指标,区分功能函数的设计和调用特征,在代码溯源领域有较优的表现。
-
公开(公告)号:CN111818053A
公开(公告)日:2020-10-23
申请号:CN202010657207.1
申请日:2020-07-09
Applicant: 华中科技大学
Abstract: 本发明属于网络安全技术领域,公开了一种具有身份认证和安全通信网关的数控机床安全系统及方法,具有身份认证和安全通信网关的数控机床安全控制方法包括通过配置数控机床适配器、安全网关和代理器,实现数控机床的安全接入和用户对数控机床的信息获取;网关部分支持按用户组划分设备和用户,并对用户-设备的访问权限进行变更,用户在管理员授权情况下获取特定机床设备的信息。本发明的具有身份认证和安全通信网关的数控机床安全技术提供了一种数控机床接入管理系统的思路,通过区分系统管理员和组管理员,将设备分组和组内管理工作分离开来,能够有效提高数控机床设备连接和管理效率,降低数控机床集群管理成本。
-
公开(公告)号:CN102781016A
公开(公告)日:2012-11-14
申请号:CN201210207711.7
申请日:2012-06-21
Applicant: 华中科技大学
Abstract: 本发明公开了一种无线局域网内用户行为的分析方法,包括以下步骤:获取无线局域网用户的上网信息,对用户的上网信息按照时间间隔进行划分,以生成划分后的上网记录,对划分后的上网记录进行采样,以生成采样后的上网记录,计算无线局域网内所有用户两两之间的不相似度,对无线局域网内所有用户之间的不相似度进行聚类,以得到用户行为的聚类结果。本发明使得无线网络中的用户行为表现出用户移动的顺序性、距离性,从而提高了距离的敏感度和时间的敏感度,同时在时间复杂度上也优于现有技术。
-
公开(公告)号:CN101359991A
公开(公告)日:2009-02-04
申请号:CN200810196931.8
申请日:2008-09-12
Applicant: 湖北电力信息通信中心 , 华中科技大学
Abstract: 基于标识的公钥密码体制私钥托管系统,客户端密码系统向私钥生成器传送用户信息请求认证,私钥生成器认证通过后生成用户私钥并暂于客户端密码系统,客户端密码系统为应用程序提供密码操作接口,在内部实现密码操作。本发明在用户登录的时候动态从私钥生成器处获得私钥,防篡改身份认证协议和密码装置技术可以保证用户获取私钥过程的安全性,由于用户既不将私钥静态存储,也不动态暴露在密码装置之外,因此增加了攻击者的攻击难度,可有效抵抗各种动态和静态分析方法。
-
Patent Agency Ranking
公开(公告)号:CN111818527A
公开(公告)日:2020-10-23
申请号:CN202010622720.7
申请日:2020-07-01
Applicant: 华中科技大学
Abstract: 本发明属于无线安全联网技术领域,公开一种数控系统移动设备无线安全联网技术,包括发起端向响应端发送包括发起端和响应端的主机标识HIT的报文I1;响应端向发起端发送报文R1;发起端收到报文后,通过数字签名和数字证书对响应端身份进行认证;发送端向响应端发送报文I2;响应端向发起端发送报文R2;发起端和响应端建立安全连接通道,并通过步骤一至步骤三的Diffie-Hellman密钥交换计算工作密钥。本发明提出了一种能够便于IP管理,能够抵抗DDOS攻击,抵抗中间人攻击,将应用层和IP层的通信标识进行区别,能够为终端设备通信提供安全保障的数控系统移动设备无线安全联网技术。
-
公开(公告)号:CN105721441B
公开(公告)日:2020-06-02
申请号:CN201610041952.7
申请日:2016-01-22
Applicant: 华中科技大学
Abstract: 本发明设计并实现了一种虚拟化环境下身份认证方法,具体包括以下步骤:首先,将服务器虚拟化环境设置成只允许本地IP远程连接到虚拟机。然后,注册并登记远程虚拟机用户的基本信息,并为用户唯一分配与其相对应的USB Key硬件设备。随后,拥有相应USB Key的远程用户向主服务器发送用户名与密码等信息请求主服务器认证,当通过主服务器的身份认证后,主服务器会返回给远程用户一个随机数,并将该随机数告知从服务器,远程用户必须在有效时间内将该随机数与自己的身份信息发送给从服务器,向从服务器发起二次认证。当全部认证都通过后,从服务器开启相应虚拟机,并通过传输代理与远程用户进行通信,这样远程用户就成功登陆到了虚拟化环境下的远程桌面。
-
公开(公告)号:CN105740050B
公开(公告)日:2019-03-05
申请号:CN201610057515.4
申请日:2016-01-28
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于虚拟机系统与应用程序信任传递的分析方法,具体包括以下步骤:首先,在用户开启虚拟机时,Dom0(特权虚拟域,下同)上的服务器程序,调用证书生成模块,为该用户生成与其ID唯一对应的证书并保存。随后,当DomU(非特权虚拟域,下同)打开需要进行信任传递的应用程序时,DomU通过前端驱动获得保存在Dom0中的证书,然后,在应用程序登陆时,DomU将该证书发给后端,并在DomO保存的所有证书中查找与此证书相等的证书,如果找到且该用户的登陆权限与证书中保存的一致,则此次信任传递成功,用户可以直接进入到应用程序;否则表示此次信任失败,用户必须通过传统的方式输入口令进入到应用程序。最后,当关闭虚拟机时,Dom0删除证书。
-
公开(公告)号:CN104954452B
公开(公告)日:2018-12-28
申请号:CN201510293585.5
申请日:2015-06-02
Applicant: 华中科技大学
Abstract: 本发明公开了一种在虚拟化环境下,对多个物理节点上的PCI‑E密码设备资源信息进行动态分配和实时监控的方法。该发明专利包括以下两个小部分:一是在单台物理服务器上,对物理密码卡设备的分配方法;二是在多台服务器情况下,对各台服务器上的物理密码卡的使用情况实时监控的一种方法。对于监控的内容包括使用该加密卡的虚拟化服务器的个数以及绑定虚拟化服务器的名称,同时还包括该密码卡加密和解密的数据量。
-
公开(公告)号:CN105721441A
公开(公告)日:2016-06-29
申请号:CN201610041952.7
申请日:2016-01-22
Applicant: 华中科技大学
Abstract: 本发明设计并实现了一种虚拟化环境下身份认证方法,具体包括以下步骤:首先,将服务器虚拟化环境设置成只允许本地IP远程连接到虚拟机。然后,注册并登记远程虚拟机用户的基本信息,并为用户唯一分配与其相对应的USB Key硬件设备。随后,拥有相应USB Key的远程用户向主服务器发送用户名与密码等信息请求主服务器认证,当通过主服务器的身份认证后,主服务器会返回给远程用户一个随机数,并将该随机数告知从服务器,远程用户必须在有效时间内将该随机数与自己的身份信息发送给从服务器,向从服务器发起二次认证。当全部认证都通过后,从服务器开启相应虚拟机,并通过传输代理与远程用户进行通信,这样远程用户就成功登陆到了虚拟化环境下的远程桌面。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.029 seconds)
