-
公开(公告)号:CN105959144B
公开(公告)日:2019-08-06
申请号:CN201610387832.2
申请日:2016-06-02
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向工业控制网络的安全数据采集与异常检测方法与系统,该方法包括安全数据采集与异常检测两部分。安全数据采集基于弹性采集策略采集工业控制网络中多层次、多种类的安全数据,并形成统一格式的安全报文。异常检测对安全报文进行分析,通过配置基线检测发现工业控制网络中资产配置异常,通过控制操作一致性检测发现工业控制网络中的操作行为异常。本发明面向工业控制网络,能够在保障工业控制网络可用性和可靠性的基础上,提升工业控制网络抵抗APT攻击的能力。
-
公开(公告)号:CN106357673B
公开(公告)日:2019-06-21
申请号:CN201610912580.0
申请日:2016-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多租户云计算系统DDoS攻击检测方法及系统。本方法为:在多租户云计算系统的控制节点设置一个检测服务器,在每个计算节点建立一个检测代理;检测代理根据第i时间段采集的流量数据,统计该第i时间段每个虚拟机向不同目的IP地址分别发送的数据包数;检测代理根据统计数据计算各虚拟机的流量熵变化值,如果虚拟机i发给目的IP的流量熵变化值超过设定的流量熵变化阈值,则判定该数据流为可疑DDoS攻击流,并将其发给检测服务器;检测服务器根据数据目的IP地址和租户标识聚集目的地址以及聚集结果在总流量中的占比识别出潜在攻击流量;如果两潜在攻击流的相对熵小于设定阈值,则判定为DDoS攻击流。
-
公开(公告)号:CN105959144A
公开(公告)日:2016-09-21
申请号:CN201610387832.2
申请日:2016-06-02
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L41/0853 , H04L41/0869 , H04L43/024
Abstract: 本发明公开了一种面向工业控制网络的安全数据采集与异常检测方法与系统,该方法包括安全数据采集与异常检测两部分。安全数据采集基于弹性采集策略采集工业控制网络中多层次、多种类的安全数据,并形成统一格式的安全报文。异常检测对安全报文进行分析,通过配置基线检测发现工业控制网络中资产配置异常,通过控制操作一致性检测发现工业控制网络中的操作行为异常。本发明面向工业控制网络,能够在保障工业控制网络可用性和可靠性的基础上,提升工业控制网络抵抗APT攻击的能力。
-
Patent Agency Ranking
公开(公告)号:CN104378363A
公开(公告)日:2015-02-25
申请号:CN201410599147.7
申请日:2014-10-30
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L61/25 , H04L63/02 , H04L63/1433
Abstract: 本发明涉及一种动态应用地址转换方法及其网关系统,实现一种新的Web应用攻击防御方法;通过动态转换URL地址,转换应用系统的攻击面,隐藏Web应用的脆弱性,增加攻击者的攻击难度,大大提高攻击者利用URL对Web网站进行漏洞扫描、攻击注入的难度。本发明采用的DAAT方法能够动态能够有效降低攻击者对Web应用造成的安全威胁,提高了Web应用系统的安全性。
-
公开(公告)号:CN106982206B
公开(公告)日:2019-11-26
申请号:CN201710140954.6
申请日:2017-03-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于IP地址自适应转换的恶意扫描防御方法,应用于SDN,包括以下步骤:1)当受到扫描攻击时,从SDN的每个子网内采样请求数据包,分析请求数据包生成不同时间间隔内的统计数据;2)根据统计数据计算每个时间间隔内源IP地址、目的IP地址及目的端口号的分布;3)计算相邻时间间隔内相同源IP地址、目的IP地址及目的端口号分布的Sibson熵并藉此判断扫描攻击策略;4)依据扫描攻击策略生成IP地址转移策略,并根据IP地址转移策略实施IP地址虚拟转换。同时提供实现上述方法的系统,包括构建于应用于SDN架构中控制器、跳变代理和检测代理,分别用以实现上述方法中的步骤。
-
公开(公告)号:CN106982206A
公开(公告)日:2017-07-25
申请号:CN201710140954.6
申请日:2017-03-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于IP地址自适应转换的恶意扫描防御方法,应用于SDN,包括以下步骤:1)当受到扫描攻击时,从SDN的每个子网内采样请求数据包,分析请求数据包生成不同时间间隔内的统计数据;2)根据统计数据计算每个时间间隔内源IP地址、目的IP地址及目的端口号的分布;3)计算相邻时间间隔内相同源IP地址、目的IP地址及目的端口号分布的Sibson熵并藉此判断扫描攻击策略;4)依据扫描攻击策略生成IP地址转移策略,并根据IP地址转移策略实施IP地址虚拟转换。同时提供实现上述方法的系统,包括构建于应用于SDN架构中控制器、跳变代理和检测代理,分别用以实现上述方法中的步骤。
-
公开(公告)号:CN106961387A
公开(公告)日:2017-07-18
申请号:CN201710200585.5
申请日:2017-03-30
Applicant: 中国科学院信息工程研究所
IPC: H04L12/721 , H04L12/801 , H04L29/06
Abstract: 本发明提出了一种基于转发路径自迁移的链路型DDoS防御方法,应用于SDN,其步骤包括:1)通过收集LLDP报文,构造网络流量矩阵并定位拥塞链路;2)判断拥塞链路是否构成链路泛洪攻击;3)如存在链路泛洪攻击,则识别拥塞链路中的可疑网络流;4)依据约束条件选取与拥塞链路不邻接的可迁移链路集合、选取待迁移的网络流和迁移时间间隔,并生成迁移规则信息;依据迁移规格信息对可疑网络流进行迁移。并将该方法在基于OpenFlow的软件定义网络中实现。该方法通过采用易于维护和迁移的组件式实现对链路式DDoS攻击防御系统的部署。同时提出实现上述方法的系统。
-
公开(公告)号:CN103561076B
公开(公告)日:2017-05-17
申请号:CN201310518131.4
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于云的网页挂马实时防护方法及系统。本发明的系统包含云服务注册模块、挂马链接检测分析模块、实时防护模块。云服务注册模块将WEB服务器注册到云平台,通过DNS代理解析,WEB服务器的请求、响应数据流均转向云平台进行安全处理;挂马链接检测分析模块通过分析网页、链接元素等特征、行为信息,检测挂马链接;网页挂马链接交由实时防护模块进行请求拦截。本发明能够对云平台防护的WEB服务器中挂马链接进行实时封堵,并防止挂马源的扩散,且在客户端、服务器端均无需安装软件,不改变客户端浏览习惯,对WEB服务器版本及配置透明。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.052 seconds)
