-
公开(公告)号:CN114465807B
公开(公告)日:2023-07-18
申请号:CN202210174683.7
申请日:2022-02-24
Applicant: 重庆邮电大学
Abstract: 本发明属于云原生与零信任安全领域,具体涉及一种基于机器学习的零信任API网关动态信任评估与访问控制方法及系统,该系统包括:身份认证模块、API网关模块、数据采集存储引擎模块、信任计算引擎模块和授权策略引擎模块;身份认证模块对用户身份进行认证;API网关模块接收用户请求,根据授权策略引擎提供的授权结果执行访问控制策略;数据采集存储模块采集日志信息;信任计算引擎对访问请求详情和历史数据进行计算处理,得到特征值向量,根据特征值向量计算得到访问请求的信任度;授权策略引擎基于访问请求的信任度决定最后的授权策略;本发明解决了现有API网关静态的授权策略容易被攻击者嗅探、侦破从而进行恶意攻击的问题。
-
公开(公告)号:CN114389859B
公开(公告)日:2023-07-18
申请号:CN202111598759.0
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L67/133 , H04L43/0811 , H04L43/16
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法;所述系统包括可视化模块和女巫攻击检测模块;可视化模块包括输入单元和显示单元,所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元;本发明通过区块解析单元计算出以太坊节点的总困难度,并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性,从而检测出发生女巫攻击的ID信息和IP地址,并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点,避免女巫攻击节点对诚实节点的侵害,提升了以太坊的网络层安全性。
-
公开(公告)号:CN114465807A
公开(公告)日:2022-05-10
申请号:CN202210174683.7
申请日:2022-02-24
Applicant: 重庆邮电大学
Abstract: 本发明属于云原生与零信任安全领域,具体涉及一种基于机器学习的零信任API网关动态信任评估与访问控制方法及系统,该系统包括:身份认证模块、API网关模块、数据采集存储引擎模块、信任计算引擎模块和授权策略引擎模块;身份认证模块对用户身份进行认证;API网关模块接收用户请求,根据授权策略引擎提供的授权结果执行访问控制策略;数据采集存储模块采集日志信息;信任计算引擎对访问请求详情和历史数据进行计算处理,得到特征值向量,根据特征值向量计算得到访问请求的信任度;授权策略引擎基于访问请求的信任度决定最后的授权策略;本发明解决了现有API网关静态的授权策略容易被攻击者嗅探、侦破从而进行恶意攻击的问题。
-
公开(公告)号:CN114389859A
公开(公告)日:2022-04-22
申请号:CN202111598759.0
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L67/133 , H04L43/0811 , H04L43/16
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法;所述系统包括可视化模块和女巫攻击检测模块;可视化模块包括输入单元和显示单元,所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元;本发明通过区块解析单元计算出以太坊节点的总困难度,并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性,从而检测出发生女巫攻击的ID信息和IP地址,并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点,避免女巫攻击节点对诚实节点的侵害,提升了以太坊的网络层安全性。
-
-
-
Search Results
14
records
(took 0.026 seconds)
