-
公开(公告)号:CN1387119A
公开(公告)日:2002-12-25
申请号:CN02114650.0
申请日:2002-06-28
Applicant: 西安交通大学
Abstract: 本发明公开了一种适应于快速数据查找的树形链表及其生成算法,主要通过两个基本操作来实现,即增加关键字的add_key操作和删除一个关键字的del_key操作;反复进行这两个操作可以生成整棵树形链表,由于随着半导体技术的进步,内存等硬件的价格大幅度下降,本发明通过计算机算法中的“空间换时间”原则,对关键字集合K,构造专用数据链表,从而使得查找速度大大加快,使算法的性能只与N有关,与N是线性关系,而与k和SIZE(pi)无关;匹配算法简单,只需要几条汇编指令就可以完成。
-
公开(公告)号:CN119094352A
公开(公告)日:2024-12-06
申请号:CN202411235725.9
申请日:2024-09-04
Applicant: 西交网络空间安全研究院 , 西安交通大学
IPC: H04L41/0893 , H04L41/0816 , H04L41/082 , H04L61/5076 , H04L47/125 , H04L47/10 , H04L1/1829 , H04L1/1867 , H04L9/40
Abstract: 本发明公开了一种多SDP控制器工作方法,将SDP系统中的各SDP客户端进行分组,为每个SDP客户端分组设置不同的SDP控制器列表,所述列表采用排列组合的方式;当添加新的SDP控制器或者删除旧的SDP控制器时,SDP系统中所有SDP客户端分组的SDP控制器列表随之更新;SDP系统中的所有SDP控制器具有相同的SDP网关IP地址列表,当添加新的SDP网关或者删除旧的SDP网关时,各SDP控制器同步更新SDP网关IP地址列表。本发明能够促使多个SDP控制器协调工作,促进负载均衡,提升全面的系统韧性能力,并缓解单点故障(SPoF)的风险。
-
公开(公告)号:CN118862195A
公开(公告)日:2024-10-29
申请号:CN202410894078.6
申请日:2024-07-04
Applicant: 西交网络空间安全研究院 , 西安交通大学
Abstract: 本发明公开了一种基于安全存储机制的安全芯片架构,基于存储数据类型,将片上安全存储空间划分为三个区域,其中永久不可更改存储空间在芯片出厂前已经写入数据不可修改,高限制存储空间仅可通过专用板卡进行数据复写,用户存储空间可供用户正常使用。存储区域的划分,便于对关键数据进行统一管理并制定相应权限规则。本发明提高了安全芯片关键数据存储过程中的数据安全性。基于专用板卡的关键数据读写方法,利用安全芯片和专用板卡密钥一致性进行身份认证,并将写入数据进行加密传输,有效防止内外部用户对安全芯片的关键数据进行篡改。
-
公开(公告)号:CN118250026A
公开(公告)日:2024-06-25
申请号:CN202410144707.3
申请日:2024-02-01
Applicant: 西交网络空间安全研究院 , 西安交通大学
Abstract: 本发明公开了一种基于多维访问控制策略的安全管控芯片及其工作方法,多维访问控制策略基于如下访问控制单元实现:人员访问控制单元,基于生理信息采集模组进行操作人员识别和/或认证;时间访问控制单元,基于RTC管理模块进行芯片时间锁定,并设置授权访问时间段;地点访问控制单元,基于全球卫星定位模组获取定位信息,并设置授权访问范围;对象访问控制单元,管控外设/网络/人员的访问权限;行为访问控制单元,基于其它单元产生的日志数据,进行监测,并将日志数据保存用于审计。本发明引入多个访问控制策略,并进一步针对不同安全需求对处理器运行域进行物理隔离,从而提升安全管控芯片的安全防护能力和安全审计能力。
-
公开(公告)号:CN117879924A
公开(公告)日:2024-04-12
申请号:CN202311854800.5
申请日:2023-12-29
Applicant: 西交网络空间安全研究院 , 西安交通大学
Abstract: 本发明公开了一种基于国密算法的专用精简网络安全通信方法,包括握手阶段和数据传输阶段;所述握手阶段,通信发起方和通信响应方基于网络安全芯片完成访问认证,并基于国密SM2完成密钥交换,获得用于国密SM4加密通信的共享加密密钥Xkey和用于国密SM3数据完整性校验的共享认证密钥Ykey;所述数据传输阶段,通信发起方和通信响应方使用所述共享加密密钥Xkey和所述共享认证密钥Ykey进行数据传输,并基于国密SM4完成数据加解密,基于国密SM3进行消息完整性验证。本发明能够在搭载了网络安全芯片的系统上实现国密、专用、精简的网络安全协议。
-
Patent Agency Ranking
公开(公告)号:CN109302408A
公开(公告)日:2019-02-01
申请号:CN201811291094.7
申请日:2018-10-31
Applicant: 西安交通大学
Abstract: 一种网络安全态势评估方法,利用网络中的各项指标作为依据,利用节点收集的指标信息与链路收集的指标信息,根据节点中受到的攻击威胁度、攻击威胁发生率与节点损失价值以及链路上的延迟、拥塞度、丢包率,分别计算网络中的节点态势和链路态势,然后将两者融合得到最终全网的安全态势。本发明可根据网络的即时信息有效衡量网络所处的状态,方法简单有效。
-
公开(公告)号:CN105702030A
公开(公告)日:2016-06-22
申请号:CN201610114763.8
申请日:2016-03-01
Applicant: 西安交通大学
CPC classification number: G08G1/0116 , H04N7/181
Abstract: 本发明提供一种基于车辆运行轨迹的城市安全监控摄像头部署方法,属于城市智能交通与安全监控领域。本发明以城市车辆GPS数据信息为对象,选取车牌号,经度,纬度,时间作为特征,用网格将城市地图划分为多个相同的区域单元,对各个区域单元进行编号,从城市地图中挑选出具有车流量最大值的一个区域单元,并部署一个摄像头;基于贪婪策略,从城市地图中继续挑选其他n-1个区域单元,在该n-1个区域单元分别部署一个摄像头。本发明充分挖掘城市中车辆行驶轨迹的规律,以优化城市监控策略,可应用于不同城市。
-
公开(公告)号:CN102904822A
公开(公告)日:2013-01-30
申请号:CN201210405457.1
申请日:2012-10-22
Applicant: 西安交通大学
IPC: H04L12/801 , H04M7/00
Abstract: 一种VoIP网络流量层次化识别方法,首先与特殊IP和端口模版库匹配,若存在特殊IP和端口,则能实现快速识别;若没有特殊IP和端口,再进行传输层特征序列的收集,收集过程中会根据数据报文长度阈值快速标记明显的非VoIP应用;收集到指定数目的数据包后,对该双向网络流的特征序列做相应处理并与VoIP统计特征模版库中各标准依次匹配,标记出其应用类型,匹配过程中用到了互雷尼信息熵作为其中的标准之一。本方法仅利用网络流的前若干数据包的特征信息,可以实现在VoIP网络流量建立初期快速高效识别的效果。同时由于仅仅用到传输层的特征信息,无需逐报文检测,无复杂的计算处理过程,高效简单,系统开销小,可以实时在线应用。
-
公开(公告)号:CN101990003B
公开(公告)日:2012-11-28
申请号:CN201010517077.8
申请日:2010-10-22
Applicant: 西安交通大学
Abstract: 一种基于IP地址属性的用户行为监控系统与方法,通过离线基础数据获取模块、在线数据实时分析模块、数据中心和分析模块四部分协同工作完成用户行为的监控。首先提出显著IP地址的概念,并采用主被动监控相结合的方法实现显著IP地址的获取。随后,提出将服务类型和地理位置作为IP地址的属性,并结合所筛选的显著IP地址构建IP地址属性信息库。为了综合反映网络用户行为的特征,可以采用多种行为图谱描述用户行为在时间和空间上的特征,在建立行为图谱的基础上,可以实现用户行为聚集性、关联性、相似性、周期性、迁移性等特征的分析,进一步了解网络用户的需求和访问特征,有效加强对网络访问的监管。
-
公开(公告)号:CN118249990A
公开(公告)日:2024-06-25
申请号:CN202410196685.5
申请日:2024-02-22
Applicant: 西交网络空间安全研究院 , 西安交通大学
Abstract: 本发明公开了一种数据加密认证方法,包括:步骤1,生成随机数IV和密钥key;所述随机数IV作为初始变量;步骤2,将数据分割为多个明文数据组,并利用所述随机数IV和密钥key对多个明文数据组并行加密;步骤3,将密钥key、随机数IV以及步骤2生成的密文输入HMAC算法,生成用于消息认证的MAC值,利用该MAC值验证数据的真实性和完整性。本发明利用随机数IV和密钥key对多个明文数据组并行加密,并利用HMAC算法生成MAC值,在保证效率的同时,提高了数据传输的安全性。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.072 seconds)
