-
公开(公告)号:CN100384149C
公开(公告)日:2008-04-23
申请号:CN200510110267.7
申请日:2005-11-11
Applicant: 上海交通大学
Abstract: 一种网络技术领域的突发性异常网络流量的检测与监控方法。本发明通过NS-2网络仿真器平台下的蠕虫攻击及DDoS分布式拒绝服务攻击的仿真实现,采用网络流量分析协议NetFlow对网络流量信息进行采集分析,判断异常源的行为特征,最后采取相应的控制措施中断此类攻击。本发明方法在异常判决时综合了特征比较和流量自学习,在基于流的网络性能监控领域尚数首创,可以解决SNMP协议分析功能不足,流量异常阈值难以判断等问题,从而使流量监控的效率和实用性大大提高。本发明被用于对NS-2模拟仿真环境中的指定监控设备进行流量采集管理,实验表明,该方法的实时性强,经过RRD存储处理后的流信息在表征网络状态时是充分详细的,为进一步进行反向追踪奠定了很好的基础。
-
公开(公告)号:CN1917445A
公开(公告)日:2007-02-21
申请号:CN200610030901.0
申请日:2006-09-07
Applicant: 上海交通大学
Abstract: 一种网络安全技术领域的防火墙日志事件审计方法及教学实验系统。本发明在局域网环境中,真实再现多用户防火墙日志产生的全过程,由开源的iptables和FWTK产生原始日志,结合各分类日志生成解析模块生成各分类日志,通过对比普通包过滤及应用代理规则和对应日志,加深用户对规则设置结果的认识和理解。基于上述方法实现的系统包括普通包过滤日志生成解析模块,应用代理日志生成解析模块,日志分类输出模块。其中各日志生成解析模块都参照用户分组进行了设定处理,仅输出设定分组日志,支持了多用户。本发明采用了用户日志分组识别等技术。充分展示了验证相关规则时的网络操作产生的分组日志,帮助用户正确认识规则效果,引导用户避免规则误操作。
-
公开(公告)号:CN1767662A
公开(公告)日:2006-05-03
申请号:CN200510110557.1
申请日:2005-11-21
Applicant: 上海八六三信息安全产业基地有限公司 , 上海交通大学
Abstract: 一种网络安全技术领域的基于宽带网络的流媒体信息检测与内容监控系统,其中,网络流媒体视频服务器端是一种对视频、音频、数据进行压缩、存储及处理的专用计算机设备,它同时具备网络视频服务器的网络传输和硬盘录像机的存储功能;网络流媒体信息检测与内容监控端负责对经过监控端所在的网络节点的网络数据报进行捕获、协议分析判断,同时一方面对流媒体数据进行本地存储和回放,另一方面经过视频解码、视频内容分析理解之后做出鉴定并最终决定采用监控的手段;远程客户点播端主要是对经过网络流媒体视频服务器端发布的流媒体视频内容进行点播欣赏。本发明功能完善运行稳定可靠,为净化网络媒体文件的传播起到了很大作用。
-
公开(公告)号:CN1254972C
公开(公告)日:2006-05-03
申请号:CN200410015992.1
申请日:2004-01-19
Applicant: 上海交通大学
Abstract: 一种基于IP网络智能视频内容监控系统,属于视频监控领域。本发明包括:现场监控端,远程监控端以及管理中心服务器端,现场监控端是位于监控现场的独立的嵌入式设备,负责本地采集、编码、回放、存储和分析识别告警,远程监控端位于管理用户所在地,负责向服务器发出请求,通过认证后接收视频流和告警信息,完成远端解码和回放,并能动态改变本地监控端的配置,管理中心服务器是一个支持多种网络平台的独立设备,负责用户的管理、身份认证和监控配置,这三个部分之间通过网络进行连接。本发明功能完善、运行稳定可靠,除了实现实时监控、及时报警外,还对用户进行管理,使合法的用户能通过简易的操作就能运用系统强大的功能。
-
公开(公告)号:CN1614941A
公开(公告)日:2005-05-11
申请号:CN200410084738.7
申请日:2004-12-02
Applicant: 上海交通大学
Abstract: 一种用于网络安全的建立复杂网络运行环境模拟仿真平台的方法,以实际运行的、动态的、复杂网络为原型,从中提取出一个与原网络各项性能要求近似的物理和逻辑模型,进而构建模拟网络的逻辑模型和物理模型,根据模拟网络的模型,选择硬件设备建立模拟网络,通过分析考察该网络的运行情况和各项性能,达到既能间接检测原复杂网络,又不影响其正常服务的双重目的。本发明既可用于进行攻防实验、检测现有系统安全漏洞的检测平台,还可作为评估网络设备与安全设备,为升级系统作准备的测试平台。
-
Patent Agency Ranking
公开(公告)号:CN1561090A
公开(公告)日:2005-01-05
申请号:CN200410016861.5
申请日:2004-03-11
Applicant: 上海交通大学
Abstract: 一种基于数字水印的具有修复功能的视频认证方法,用于多媒体内容安全技术领域。本发明首先在视频认证水印嵌入端,获得视频帧,将其读入后利用自恢复和认证算法保护单帧,然后用均值量化水印嵌入方法将视频帧的序号嵌入到对应的视频帧中,采用信息分散算法保护重要视频帧,将恢复信息嵌入到其它n帧中;在视频认证接收端,利用自恢复和认证算法验证每一帧,并使用均值量化水印提取方法提取出帧的序号信息,从而实现对视频帧内、帧间完整性认证并定位出篡改区域,最后采用信息分散算法恢复丢失的重要视频帧。本发明可检测出专门针对视频信号时间顺序的攻击,不但区分出合法和非法的视频处理,还能恢复出丢失的重要视频帧。
-
公开(公告)号:CN100495975C
公开(公告)日:2009-06-03
申请号:CN200310109836.7
申请日:2003-12-30
Applicant: 上海交通大学
Abstract: 一种基于安全应用服务器的网络信息安全综合管理方法。属于信息安全领域。方法如下:客户端浏览器选择应用服务器安全管理应用服务器、安全方法应用服务器、安全审计应用服务器之一;建立正常连接后,客户端浏览器发出指令,应用服务器根据请求调用已建立好连接的管理对象服务器,然后管理对象服务器通过三个协议映射中间件对受管安全资源进行信息提取;当中间件收到数据采集请求时向安全资源采集数据,将采集到的数据根据协议映射中间件定义的模式进行转换后提交给管理对象服务器,管理对象服务器将数据统一存放在管理对象信息库中,再告诉应用服务器;应用服务器通过管理对象服务器调出管理数据加以分析处理,最终返还给客户端浏览器。
-
公开(公告)号:CN100423500C
公开(公告)日:2008-10-01
申请号:CN200410017021.0
申请日:2004-03-18
Applicant: 上海交通大学
Abstract: 一种基于攻防和视频组播技术的网络化交互式教学实验方法,用于网络信息技术领域。本发明通过TCP/IP网络通信协议搭建一个基础框架,即用TCP/IP协议族将网络中的教师机和学生机连接起来,组成一个能互相传输数据进行通信的框架,在此框架上,使用网络攻防中的进程隐藏来维持正常的学生机教学环境;使用屏幕实时图像编码实现广播的质量和速率的提高;使用文件压缩来主动获取学生机上的文件;使用Socks5协议代理保证传输数据的稳定性;使用内存映射来监控学生机的操作情况;使用远程命令来控制学生机。本发明更有效地利用现有技术和软硬件环境,结合传统教学手段和计算机网络的优势,开展大规模的教学实验活动,并对结果进行评估。本发明重点强调学生的参与性。
-
公开(公告)号:CN1960255A
公开(公告)日:2007-05-09
申请号:CN200610116301.6
申请日:2006-09-21
Applicant: 上海交通大学
Abstract: 本发明涉及的是一种网络安全技术领域的分布式多级安全访问控制方法。通过PKI技术提供相应的身份认证与信息加密机制,通过资源描述符约束相对分散条件下的资源访问,通过日志模块纪录相应的用户访问信息以及系统安全信息;用户通过使用自己的身份证书登陆本信任域,得到认证服务器的信任后,与认证服务器起双向认证连接,在确定身份后用户可以提出对某一项资源的访问请求,这个访问请求所对应的最终判决结果由用户角色属性证书,域策略属性证书,域间策略属性证书三种属性证书的判决函数来决定,同时相应的重要系统日志纪录进数据库,方便日后检查。本发明实时的对系统中出现的访问情况进行日志记录,能够很好的分析系统的安全性。
-
公开(公告)号:CN1773983A
公开(公告)日:2006-05-17
申请号:CN200510030969.4
申请日:2005-11-03
Applicant: 上海交通大学
IPC: H04L29/00
Abstract: 一种网络安全技术领域的大规模交互式安全审计与监控教学实验的方法。本发明通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,已经配置的各种策略以及反馈的各种审计事件信息存放在数据库,利用TCP来进行实验数据的传输,最终通过Web服务器来统一进行远端用户的管理,从而解决当实验者数量较大时,对用户的管理和对安全审计与监控服务端维护变得困难的问题,具有大规模性、集中式管理、交互性特点,更无需购买昂贵的商业安全审计与监控产品。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.023 seconds)
