-
公开(公告)号:CN111542075B
公开(公告)日:2021-06-01
申请号:CN202010321883.1
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为:1)设置上行关联数据表和下行关联数据表;2)判断收到的s11数据包对应的关联数据的操作类型,如果是新增或更新操作,则转3);3)判断关联数据的数据类型,如果是F‑TEID和eNodeB隧道IP地址,则转4);如果是F‑TEID和PGW隧道IP地址,则转5);4)在上行关联数据表中查找到与当前关联数据的F‑TEID和eNodeB隧道IP地址匹配的信令面数据则转5),否则执行6);5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新;6)新建信令关联存储节点,将上行关联数据插入到上行关联数据表中。
-
公开(公告)号:CN103297435B
公开(公告)日:2016-12-28
申请号:CN201310222685.X
申请日:2013-06-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于WEB日志的异常访问行为检测方法,步骤包括:1)解析WEB原始日志去除干扰信息后进行IP访问统计和URL访问统计,得到IP访问统计列表和URL访问统计列表;2)根据IP访问统计列表,进行爬虫行为特征识别、错误响应码统计以及访问频率偏差度检测,同时更新IP异常特征表;根据URL访问统计列表,进行偏僻URL访问检测与异常查询串检测,同时更新IP异常特征表;3)根据设定的优先级顺序对IP异常特征表中的异常特征进行排序,输出排序后的IP异常特征表得到异常访问结果。本发明的方法不依赖于历史访问数据构筑访问模型,横向对比发现异常,通过选举参照查询串进行异常参数检测。
-
公开(公告)号:CN103067409B
公开(公告)日:2015-10-14
申请号:CN201310021832.7
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种WEB盗链防护方法及其网关系统,系统包括:网关配置模块、盗链防护标识生成分发模块和盗链防护标识提取验证模块,1)在客户端与WEB服务器间建立一前置网关,前置网关为其代理的WEB服务器配置盗链防护的文件类型,配置生效后启动盗链防护功能;2)前置网关根据所述客户端的请求类型判断资源请求是否在盗链防护文件类型中;3)对盗链防护标识进行提取验证,将满足设定条件的资源请求从所述前置网关转发到该WEB服务器。本发明能够及时确定盗链攻击并对资源访问进行拒绝,屏蔽了网站的Web服务器和操作系统的多样性和差异性,无需更改服务器上软件配置,对WEB服务也透明,不影响原有管理模式。
-
Patent Agency Ranking
公开(公告)号:CN103297435A
公开(公告)日:2013-09-11
申请号:CN201310222685.X
申请日:2013-06-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于WEB日志的异常访问行为检测方法,步骤包括:1)解析WEB原始日志去除干扰信息后进行IP访问统计和URL访问统计,得到IP访问统计列表和URL访问统计列表;2)根据IP访问统计列表,进行爬虫行为特征识别、错误响应码统计以及访问频率偏差度检测,同时更新IP异常特征表;根据URL访问统计列表,进行偏僻URL访问检测与异常查询串检测,同时更新IP异常特征表;3)根据设定的优先级顺序对IP异常特征表中的异常特征进行排序,输出排序后的IP异常特征表得到异常访问结果。本发明的方法不依赖于历史访问数据构筑访问模型,横向对比发现异常,通过选举参照查询串进行异常参数检测。
-
公开(公告)号:CN105072101A
公开(公告)日:2015-11-18
申请号:CN201510455076.8
申请日:2015-07-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/0281 , H04L63/1425
Abstract: 本发明涉及一种基于入侵容忍的SDN控制器端系统和安全通信方法。该系统包括SDN控制器群组、交换机和至少一个前置代理;所述前置代理位于SDN控制器群组和交换机之间,负责将交换机发出的Openflow请求消息发往SDN控制器群组中的多个SDN控制器,并提取各个SDN控制器发出的Openflow应答消息中的流规则,对提取的流规则进行比对,如果比对结果满足预设的入侵容忍策略,则向交换机转发正确的Openflow应答消息。本发明能够提高SDN控制器的可用性和可靠性,为SDN网络提供安全保证。
-
公开(公告)号:CN104378363A
公开(公告)日:2015-02-25
申请号:CN201410599147.7
申请日:2014-10-30
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L61/25 , H04L63/02 , H04L63/1433
Abstract: 本发明涉及一种动态应用地址转换方法及其网关系统,实现一种新的Web应用攻击防御方法;通过动态转换URL地址,转换应用系统的攻击面,隐藏Web应用的脆弱性,增加攻击者的攻击难度,大大提高攻击者利用URL对Web网站进行漏洞扫描、攻击注入的难度。本发明采用的DAAT方法能够动态能够有效降低攻击者对Web应用造成的安全威胁,提高了Web应用系统的安全性。
-
公开(公告)号:CN103561011A
公开(公告)日:2014-02-05
申请号:CN201310516638.6
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种SDN控制器盲DDoS攻击防护方法及系统,系统包括:SDN控制器资源池监控器、部署在SDN交换机上的控制器列表动态切换模块以及与控制器通过数据接口进行数据交互攻击检测应用模块;所述SDN控制器资源池监控器,用于维护多个物理机和/或虚拟机控制器的创建、数据同步、IP地址分配以及状态列表下发交换机;所述攻击检测应用模块对SDN网络中控制器与交换机的通信数据流进行检测,当检测到针对控制器的盲DDoS攻击流时,所述SDN控制器资源池监控器根据发生盲DDoS攻击时的攻击流量大小,动态调节控制器的数量。本发明采用的方法能够动态调节控制器的数量,有效防护针对控制器的盲DDoS攻击,保障SDN网络的可用性。
-
公开(公告)号:CN103067409A
公开(公告)日:2013-04-24
申请号:CN201310021832.7
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种WEB盗链防护方法及其网关系统,系统包括:网关配置模块、盗链防护标识生成分发模块和盗链防护标识提取验证模块,1)在客户端与WEB服务器间建立一前置网关,前置网关为其代理的WEB服务器配置盗链防护的文件类型,配置生效后启动盗链防护功能;2)前置网关根据所述客户端的请求类型判断资源请求是否在盗链防护文件类型中;3)对盗链防护标识进行提取验证,将满足设定条件的资源请求从所述前置网关转发到该WEB服务器。本发明能够及时确定盗链攻击并对资源访问进行拒绝,屏蔽了网站的Web服务器和操作系统的多样性和差异性,无需更改服务器上软件配置,对WEB服务也透明,不影响原有管理模式。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.031 seconds)
