-
公开(公告)号:CN104767748B
公开(公告)日:2017-10-10
申请号:CN201510144249.4
申请日:2015-03-30
Applicant: 西北工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种OPC服务器安全防护系统,用于解决现有服务器以及工业控制系统安全性差的技术问题。技术方案是包括安全防护系统和操作系统平台,安全防护系统由控制台和数据包过滤驱动模块组成。操作系统平台由Windows过滤平台和网卡组成。根据OPC服务器网络通信系统结构,在OPC服务器的网络层、传输层和应用层上设置安全规则,对OPC服务器进入和外出的数据包进行深度安全检查和审计,识别和滤除恶意的访问行为及数据包,提高了OPC服务器以及工业控制系统的安全防护能力。
-
公开(公告)号:CN104821943A
公开(公告)日:2015-08-05
申请号:CN201510205085.1
申请日:2015-04-27
Applicant: 西北工业大学
Abstract: 本发明公开了一种Linux主机接入网络系统安全增强方法,用于解决现有Linux主机接入网络系统安全性差的技术问题。技术方案是在网络系统中设置一个安全监控中心,安全监控中心安装并运行安全监控中心软件,负责统一设置和管理网络中所有Linux主机的全局安全策略,并对每个Linux主机的安全状态进行监控和审计。每个Linux主机安装并运行经过安全增强的Linux操作系统,按照全局安全策略对用户的系统登录、外设使用、网络通信等操作行为进行安全监控和审计。本发明能够及时发现并阻断用户的违规行为,增强了用户操作行为的可信性、可控性以及可追溯性,从而提高了接入主机以及网络信息系统的安全性。
-
公开(公告)号:CN102831345B
公开(公告)日:2015-01-28
申请号:CN201210268735.3
申请日:2012-07-30
Applicant: 西北工业大学
IPC: G06F21/57
Abstract: 本发明公开了一种SQL注入漏洞检测中的注入点提取方法,用于解决现有的Web环境下SQL注入漏洞检测方法准确性差的技术问题。技术方案是首先对下载的网页进行预处理,将网页分为简单网页和复杂网页,对简单网页数据注入点进行提取,对复杂网页数据注入点进行提取,通过构建测试用例,提交测试用例,分析服务响应,建立存在SQL注入漏洞的判定规则。本发明从获取Web应用系统的数据注入点入手,通过构建有针对性的测试用例,使用的测试用例依据数据注入点的类型和参数构成,对字符串、数值、注释和延迟测试,有效应对URL参数和表单提交数据过滤不严造成注入漏洞的测试;通过分析响应,建立的SQL注入漏洞判定规则,提高了测试的准确性。
-
公开(公告)号:CN103440149A
公开(公告)日:2013-12-11
申请号:CN201310389715.6
申请日:2013-08-30
Applicant: 西北工业大学
IPC: G06F9/445
Abstract: 本发明公开了一种无数字签名的Windows X64驱动程序加载方法,用于解决现有无数字签名情况下的设备驱动程序加载的技术问题。技术方案是该方法通过修改Windows X64操作系统内部有关函数及其参数,使无数字签名的第三方设备驱动程序能够在Windows X64操作系统上加载运行,方便了第三方设备驱动程序的编程、调试、测试和验证。通过大量的实验验证,本发明使得无数字签名的第三方设备驱动程序能够稳定、可靠地加载运行在Windows X64操作系统上。
-
公开(公告)号:CN101876985B
公开(公告)日:2012-08-29
申请号:CN200910219161.9
申请日:2009-11-26
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于混合模型的WEB文本情感主题识别方法。属于网络信息安全领域。该方法在文本集合中进行模型训练,真实模拟不同情感倾向以及不同主题的文本语言表达模式,将情感表达与主题表达的语言方式模型化,分别产生情感和主题两类语言模型。对于需要进行分析的待处理的文本,通过将其自身模型与这两类模型进行比较,评估它与两类模型之间的相似程度,最终能够同时识别确定文本的主题和情感倾向。在统计建模中引入语言信息知识,捕捉和探寻情感及主题表达的特性和规律,充分利用语言表达的特点和习惯,建立能够同时分析识别主题和情感的混合模型,情感识别的平均准确率由现有技术的67.81%提高到81.36%。
-
Patent Agency Ranking
公开(公告)号:CN102035698B
公开(公告)日:2012-07-25
申请号:CN201110005150.8
申请日:2011-01-06
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于决策树分类算法的HTTP隧道检测方法,用于解决现有的基于传输层数据包统计特征分析的隧道检测方法稳定性差的技术问题。技术方案是使用HTTP数据流和隧道数据流对决策树分类模型进行训练,对训练集数量的要求比统计指印方法要低;其次相对于统计指印方法只能使用两个流量特征,决策树分类方法可以使用更多的特征来训练模型,得到的分类规则更加准确,稳定性更好;模型的训练过程相对简单,不牵涉图像指印,对内存的消耗较少;最后,决策树分类方法依据多个分支节点上的属性进行判断,而不依赖于某一个特定临界值,具有更好的稳定性。
-
公开(公告)号:CN101605349B
公开(公告)日:2011-09-14
申请号:CN200910023292.X
申请日:2009-07-10
Applicant: 西北工业大学
Abstract: 本发明公开了一种Ad Hoc网络拓扑稳定期检测方法,采用端到端的Ad Hoc网络性能测量技术,得到Ad Hoc网络端到端延迟时间性能;然后根据Ad Hoc网络拓扑稳定期拓扑结构不变,路由算法达到收敛,Ad Hoc网络端到端的性能参数趋于稳定性等特点,利用端到端测量的延迟时间抖动接近零为判断依据,检测出Ad Hoc网络拓扑稳定期和非稳定期,本发明以实际的Ad Hoc网络为研究对象,可直接应用于实际Ad Hoc网络测量工程中,不需要事先知道移动节点的物理位置,并且与采用何种移动模型和网络协议无关,具有灵活性和一般性。
-
公开(公告)号:CN101567811B
公开(公告)日:2011-09-14
申请号:CN200910022722.6
申请日:2009-05-26
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于BitTorrent的主动式特定信息传播监测方法,通过“元信息”收集器,从系统中读取“元信息”,对“元信息”收集器获取的“元信息”进行分析,通过向伪客户端主动发送模拟数据包来获取受众信息,通过DHT网络访问过程模拟,提取Peers节点列表并进行处理。由于采用了伪客户端主动发送模拟数据包来获取受众信息,能够尽可能多的获得受众信息,与现有技术相比较,本发明通过搜索和获取互联网中BitTorrent“元信息”,伪客户端获取到参与特定信息传播的受众信息,形成特定信息传播受众数据库,为网络安全监管部门提供了受众信息监测与取证手段,同时为网络安全态势宏观分析和预警预报提供了基础数据和决策依据。
-
公开(公告)号:CN101577626B
公开(公告)日:2011-04-13
申请号:CN200910022864.2
申请日:2009-06-05
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于eMule的主动式特定信息传播监测方法,从互联网或者服务器上获取eMule资源,对eMule资源收集器获取的eMule资源进行分析,得到eMule资源中所包含的有效信息,采用仿真客户端方法来连接eMule网络,根据eMule协议和Ed2k或者Kad协议对返回数据包进行分析,获取该节点的状态信息。由于通过模拟EMule客户端向EMule网络发送仿真数据包,并对返回的数据包进行分析,有效地解决了EMule特定信息传播及其受众的监测问题,为网络安全监管部门提供了受众信息监测与取证手段,同时为网络安全态势宏观分析和预警预报提供了基础数据和决策依据。
-
公开(公告)号:CN101520830B
公开(公告)日:2011-01-05
申请号:CN200910021914.5
申请日:2009-04-08
Applicant: 西北工业大学
Abstract: 本发明公开了一种具有硬盘数据保护功能的计算机开机身份认证方法,将U盘格式化后插入到计算机上,将硬盘中的引导扇区、磁盘分区表信息和操作系统启动扇区复制到U盘,存储密码信息到U盘,将新引导程序写入引导扇区,使硬盘处于未知系统状态,退出U盘;插入U盘后启动计算机,执行硬盘中修改后的引导程序,提示输入密码,与预留密码比对,若相同,则将原硬盘磁盘分区表信息和操作系统引导扇区复制到硬盘上;执行原始引导程序,启动程序;在操作系统启动完成前,再次置于未知系统状态。本发明有效地保护了硬盘中所存储的数据文件,大大提高了硬盘数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.023 seconds)
