-
公开(公告)号:CN109818834B
公开(公告)日:2020-09-15
申请号:CN201910227241.2
申请日:2019-03-25
Applicant: 国家计算机网络与信息安全管理中心 , 电子科技大学
IPC: H04L12/26 , H04L12/801 , H04L12/813 , H04L29/06
Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销,使得构造探测包的数目远远低于暴力构造方法的数目。因此,不仅能够极大地缩短探测时间,还具有较强的隐蔽性,不容易被管理员发现。而本发明中的采样算法适用于多字段探测,且探测开销较低,可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测,探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包,可以同时实现数据的发送和接收,与之前的SDN流表规则探测技术相比,本发明的适用性更强。
-
公开(公告)号:CN109818834A
公开(公告)日:2019-05-28
申请号:CN201910227241.2
申请日:2019-03-25
Applicant: 国家计算机网络与信息安全管理中心 , 电子科技大学
IPC: H04L12/26 , H04L12/801 , H04L12/813 , H04L29/06
Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销,使得构造探测包的数目远远低于暴力构造方法的数目。因此,不仅能够极大地缩短探测时间,还具有较强的隐蔽性,不容易被管理员发现。而本发明中的采样算法适用于多字段探测,且探测开销较低,可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测,探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包,可以同时实现数据的发送和接收,与之前的SDN流表规则探测技术相比,本发明的适用性更强。
-
公开(公告)号:CN111045679B
公开(公告)日:2024-02-23
申请号:CN201910019792.X
申请日:2019-01-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质,涉及web安全技术领域,能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法,包括:获取应用程序源代码,并执行编译操作生成中间代码编译文件;基于预设编译方法对所述中间代码编译文件进行重新编译,并构建安全数据模型和数据流向;获取用户输入并与所述安全数据模型和数据流向进行匹配,若成功匹配则提交执行,否则丢包处理。本发明适用于检测和防御SQL注入攻击。
-
公开(公告)号:CN111045679A
公开(公告)日:2020-04-21
申请号:CN201910019792.X
申请日:2019-01-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质,涉及web安全技术领域,能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法,包括:获取应用程序源代码,并执行编译操作生成中间代码编译文件;基于预设编译方法对所述中间代码编译文件进行重新编译,并构建安全数据模型和数据流向;获取用户输入并与所述安全数据模型和数据流向进行匹配,若成功匹配则提交执行,否则丢包处理。本发明适用于检测和防御SQL注入攻击。
-
-
-
Search Results
4
records
(took 0.061 seconds)
