-
公开(公告)号:CN103561011B
公开(公告)日:2016-09-07
申请号:CN201310516638.6
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种SDN控制器盲DDoS攻击防护方法及系统,系统包括:SDN控制器资源池监控器、部署在SDN交换机上的控制器列表动态切换模块以及与控制器通过数据接口进行数据交互攻击检测应用模块;所述SDN控制器资源池监控器,用于维护多个物理机和/或虚拟机控制器的创建、数据同步、IP地址分配以及状态列表下发交换机;所述攻击检测应用模块对SDN网络中控制器与交换机的通信数据流进行检测,当检测到针对控制器的盲DDoS攻击流时,所述SDN控制器资源池监控器根据发生盲DDoS攻击时的攻击流量大小,动态调节控制器的数量。本发明采用的方法能够动态调节控制器的数量,有效防护针对控制器的盲DDoS攻击,保障SDN网络的可用性。
-
公开(公告)号:CN103095530B
公开(公告)日:2016-09-07
申请号:CN201310022141.9
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统,系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块,其步骤为:1)在Web网站服务器的数据流链路中设置一前置网关,前置网关代理客户端向网站服务器发送和/或接受请求;2)前置网关配置该代理网站需要监测的敏感信息,配置成功后开始监测敏感信息;3)前置网关将包含敏感信息的URL作为网站的非信任URL并建立非信任列表,当客户端请求该URL内容时,前置网关代替网站响应该请求,防止敏感信息泄露。本发明不依赖于网站的构建系统,不干扰网站的管理方式,能够不间断对Web网站包含敏感信息的情况进行监测,同时通过前置网关代理响应的方式确保敏感信息不泄露。
-
公开(公告)号:CN103095530A
公开(公告)日:2013-05-08
申请号:CN201310022141.9
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统,系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块,其步骤为:1)在Web网站服务器的数据流链路中设置一前置网关,前置网关代理客户端向网站服务器发送和/或接受请求;2)前置网关配置该代理网站需要监测的敏感信息,配置成功后开始监测敏感信息;3)前置网关将包含敏感信息的URL作为网站的非信任URL并建立非信任列表,当客户端请求该URL内容时,前置网关代替网站响应该请求,防止敏感信息泄露。本发明不依赖于网站的构建系统,不干扰网站的管理方式,能够不间断对Web网站包含敏感信息的情况进行监测,同时通过前置网关代理响应的方式确保敏感信息不泄露。
-
公开(公告)号:CN105072101B
公开(公告)日:2018-11-30
申请号:CN201510455076.8
申请日:2015-07-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于入侵容忍的SDN控制器端系统和安全通信方法。该系统包括SDN控制器群组、交换机和至少一个前置代理;所述前置代理位于SDN控制器群组和交换机之间,负责将交换机发出的Openflow请求消息发往SDN控制器群组中的多个SDN控制器,并提取各个SDN控制器发出的Openflow应答消息中的流规则,对提取的流规则进行比对,如果比对结果满足预设的入侵容忍策略,则向交换机转发正确的Openflow应答消息。本发明能够提高SDN控制器的可用性和可靠性,为SDN网络提供安全保证。
-
公开(公告)号:CN104378363B
公开(公告)日:2017-09-15
申请号:CN201410599147.7
申请日:2014-10-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种动态应用地址转换方法及其网关系统,实现一种新的Web应用攻击防御方法;通过动态转换URL地址,转换应用系统的攻击面,隐藏Web应用的脆弱性,增加攻击者的攻击难度,大大提高攻击者利用URL对Web网站进行漏洞扫描、攻击注入的难度。本发明采用的DAAT方法能够动态能够有效降低攻击者对Web应用造成的安全威胁,提高了Web应用系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN103559441B
公开(公告)日:2016-04-27
申请号:CN201310517192.9
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种恶意文件云环境下跨平台检测方法及系统,检测方法为:1)采集原始可疑恶意文件并存储在云环境下的分布式存储集群中,隔离恶意文件;2)制作恶意文件的文件副本,对每个恶意文件的副本进行文件后缀名的格式识别,将识别后的恶意文件副本上传到WEB端;3)根据不同操作系统类型只从WEB端下载恶意文件副本到各自的系统对应的安全沙盒虚拟机中,进行恶意文件特征和/或运行行为检测;4)将安全沙盒虚拟机中对恶意文件检测结果提交并汇总,与原始恶意文件进行关联后检测出跨平台的恶意文件。本发明提高了恶意文件检测的通用性和自动化程度,结合云平台技术,能够批量预处理恶意文件,大大提高了恶意文件检测的处理效率。
-
公开(公告)号:CN103559441A
公开(公告)日:2014-02-05
申请号:CN201310517192.9
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明涉及一种恶意文件云环境下跨平台检测方法及系统,检测方法为:1)采集原始可疑恶意文件并存储在云环境下的分布式存储集群中,隔离恶意文件;2)制作恶意文件的文件副本,对每个恶意文件的副本进行文件后缀名的格式识别,将识别后的恶意文件副本上传到WEB端;3)根据不同操作系统类型只从WEB端下载恶意文件副本到各自的系统对应的安全沙盒虚拟机中,进行恶意文件特征和/或运行行为检测;4)将安全沙盒虚拟机中对恶意文件检测结果提交并汇总,与原始恶意文件进行关联后检测出跨平台的恶意文件。本发明提高了恶意文件检测的通用性和自动化程度,结合云平台技术,能够批量预处理恶意文件,大大提高了恶意文件检测的处理效率。
-
公开(公告)号:CN103297435B
公开(公告)日:2016-12-28
申请号:CN201310222685.X
申请日:2013-06-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于WEB日志的异常访问行为检测方法,步骤包括:1)解析WEB原始日志去除干扰信息后进行IP访问统计和URL访问统计,得到IP访问统计列表和URL访问统计列表;2)根据IP访问统计列表,进行爬虫行为特征识别、错误响应码统计以及访问频率偏差度检测,同时更新IP异常特征表;根据URL访问统计列表,进行偏僻URL访问检测与异常查询串检测,同时更新IP异常特征表;3)根据设定的优先级顺序对IP异常特征表中的异常特征进行排序,输出排序后的IP异常特征表得到异常访问结果。本发明的方法不依赖于历史访问数据构筑访问模型,横向对比发现异常,通过选举参照查询串进行异常参数检测。
-
公开(公告)号:CN103067409B
公开(公告)日:2015-10-14
申请号:CN201310021832.7
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种WEB盗链防护方法及其网关系统,系统包括:网关配置模块、盗链防护标识生成分发模块和盗链防护标识提取验证模块,1)在客户端与WEB服务器间建立一前置网关,前置网关为其代理的WEB服务器配置盗链防护的文件类型,配置生效后启动盗链防护功能;2)前置网关根据所述客户端的请求类型判断资源请求是否在盗链防护文件类型中;3)对盗链防护标识进行提取验证,将满足设定条件的资源请求从所述前置网关转发到该WEB服务器。本发明能够及时确定盗链攻击并对资源访问进行拒绝,屏蔽了网站的Web服务器和操作系统的多样性和差异性,无需更改服务器上软件配置,对WEB服务也透明,不影响原有管理模式。
-
公开(公告)号:CN103297435A
公开(公告)日:2013-09-11
申请号:CN201310222685.X
申请日:2013-06-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于WEB日志的异常访问行为检测方法,步骤包括:1)解析WEB原始日志去除干扰信息后进行IP访问统计和URL访问统计,得到IP访问统计列表和URL访问统计列表;2)根据IP访问统计列表,进行爬虫行为特征识别、错误响应码统计以及访问频率偏差度检测,同时更新IP异常特征表;根据URL访问统计列表,进行偏僻URL访问检测与异常查询串检测,同时更新IP异常特征表;3)根据设定的优先级顺序对IP异常特征表中的异常特征进行排序,输出排序后的IP异常特征表得到异常访问结果。本发明的方法不依赖于历史访问数据构筑访问模型,横向对比发现异常,通过选举参照查询串进行异常参数检测。
-
-
-
-
-
-
-
-
-
Search Results
114
records
(took 0.09 seconds)
