-
公开(公告)号:CN109040081B
公开(公告)日:2020-08-04
申请号:CN201810908816.2
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于BWT的协议字段逆向分析系统及方法,构建了特定的后缀索引,从而使特定的子字符串匹配在每次比对过程中只需要完整一次,并且基于后缀索引的比对算法设计灵活性大,索引阶段空间消耗较少,子序列长度或可变,能够快速识别协议字段。本发明在识别固定字段后,通过随机多流多段匹配的方法,统计高频率出现的字段,并依据字段位置和字段数量构建文法树,提取字段结构,从而实现字段格式的逆向。本发明对于逆向的字段进行分类后,作为模糊测试工具的输入,向目标通信实体发送大量畸形测试用例,同时结合调试器和嗅探器对目标通信实体进行异常监控,发现异常并分析异常,以便后续提高目标通信实体的安全性。
-
公开(公告)号:CN110377354A
公开(公告)日:2019-10-25
申请号:CN201910482536.4
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明属于软件应用技术领域,涉及软件操作序列的生成方法。一种软件操作序列自动生成方法,包括以下步骤:获取软件的动作集和状态集;输入动作集、状态集和初始策略作为初始要素,采用强化学习法自动生成软件操作序列。本发明的软件操作序列自动生成方法,可以实现软件各种操作行为的自学习,针对软件的不同功能,学习生成相应的操作序列,学习完毕后,得出每个状态下可进行的动作序列的最优值,以完成指定软件的功能。
-
公开(公告)号:CN105610665B
公开(公告)日:2019-06-18
申请号:CN201510874885.2
申请日:2015-12-02
Applicant: 哈尔滨工业大学(威海)
IPC: H04L12/46 , H04L29/06 , G06F16/953
Abstract: 本发明公开了一种适用于移动设备的VPN协议,VPN客户端将智能终端流量通过流量分类器进行分类,分为文本数据和非文本数据,并针对文本数据进行强加密和压缩后再封装至VPN隧道,针对非文本数据进行弱加密再封装至VPN隧道,这一过程均在中间件层完成。本发明的有益效果是保证可靠加密传输服务的同时,保证VPN服务的服务质量和VPN客户端的性能。
-
公开(公告)号:CN109150685A
公开(公告)日:2019-01-04
申请号:CN201810909359.9
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
IPC: H04L12/46 , H04L12/713 , H04L12/911 , H04L29/06 , H04L29/12
Abstract: 本发明提供一种面向异构网络的智能互联方法及系统,配置互联网关,基于VPNS、VPNC、GRE和ROUTE规则实现子网互联;配置互联网关NAT规则实现旁路子网互联;配置智能终端互联,应用VPNC实现端到端互联;配置智能终端ROUTE规则实现端到子网互联,以及端到旁路子网互联。基于SD‑WAN的智能互联方法实现了异构网络环境下,智能设备的网络互联、信息互通和数据共享,能够满足异构网络环境下端到端互联、子网互联、旁路子网互联、端到子网互联和端到旁路子网互联等多模式互联互通应用场景需求,具有安全可靠、实时通信的通信质量保障,具有快速部署、远程管理的灵活管控保证。
-
公开(公告)号:CN108924889A
公开(公告)日:2018-11-30
申请号:CN201810908284.2
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种适用于IOS VPN的网络感知及无缝切换方法,方法根据网络通信接口的状态和VPN套接字的状态,实现了网络事件感知、网络状态判断和VPN套接字事件决策,保证了复杂网络环境下IOS VPN的无缝切换,保障了IOS VPN的稳定性和移动性,提升了IOS VPN的用户体验。发明适用于IOS VPN的网络感知及无缝切换方法能够实现IOS VPN的网络状态监测、网络事件判断、VPN套接字状态监测和VPN套接字事件决策,支持对工作上下文环境的网络感知,支持对安全通信隧道的无缝切换,适用于复杂网络环境下IOS VPN的安全、可靠、稳定通信。
-
Patent Agency Ranking
公开(公告)号:CN108809797A
公开(公告)日:2018-11-13
申请号:CN201810837005.8
申请日:2018-07-26
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种VPN控制装置,定义VPN实现系统及方法,包括:应用平面、控制平面以及数据平面;控制平面配置有VPN控制装置;利用控制器对VPN服务和VPN终端进行集中、远程、实时控制,实现VPN解决方案一键部署、动态配置、灵活管理和远程维护。利用控制器对VPN服务和VPN终端进行集中、远程、实时控制,实现VPN解决方案一键部署、动态配置、灵活管理和远程维护。应用后会有显著效果,发明支持:多元异构网络设备集中、远程、实时的控制、管理和维护;多元异构网络设备VPN服务的一键部署、动态配置、灵活变更;软件定义安全接入应用场景及解决方案;软件定义安全互联应用场景及解决方案。
-
公开(公告)号:CN107645513A
公开(公告)日:2018-01-30
申请号:CN201710997702.5
申请日:2017-10-24
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种IPsec内容审计装置及方法,包括:(1)获取IPsec VPN客户端与服务器端之间的流量;(2)根据数据包中的特征参数进行流量识别和过滤;(3)查找到该连接对应的PSK值,如果查找成功,则返回PSK值,进入步骤(4);否则,将数据包的特征信息添加到白名单;(4)建立IKE协商;(5)根据IKE协商时计算的密钥,对该连接对应的ESP数据包进行解密,并重新加密后发送给服务器端或客户端;(6)对解密后的结果进行审计。本发明支持使用IPsec VPN应用的移动设备、PC设备流量的实时监管和控制。
-
公开(公告)号:CN106793167A
公开(公告)日:2017-05-31
申请号:CN201710048163.0
申请日:2017-01-20
Applicant: 哈尔滨工业大学(威海)
CPC classification number: H04W76/25 , H04L12/4641 , H04W76/19
Abstract: 公开了一种移动网络环境下VPN通信保障方法与装置。其中,所述方法包括:实时监测移动终端的当前网络状态;根据当前网络状态与预先记录的前一网络状态确定当前网络变化事件;根据当前网络变化事件与预先记录的VPN的前一工作状态确定VPN的下一工作事件。本发明通过以上步骤能够在网络接入方式变化时,对VPN服务进行“礼貌暂停,智能恢复”,进而提高了移动VPN服务的健壮性和稳定性,保证了良好的用户体验。
-
公开(公告)号:CN106375118A
公开(公告)日:2017-02-01
申请号:CN201610781203.8
申请日:2016-08-31
Applicant: 哈尔滨工业大学(威海)
CPC classification number: H04L41/145 , H04L41/14 , H04L43/028 , H04L43/04
Abstract: 公开了一种多视角的流量混杂回放方法与装置,所述方法包括:在真实网络环境中的N个采集点分别进行流量录制,以获取N个流量文件;对所述N个流量文件进行预处理,包括:数据去重、修复、将流量文件由真实网络IP映射到目标网络IP、对映射后的流量文件进行GRE头部封装和IP头部封装;将预处理后的N个流量文件读入各自的数据包缓冲队列,将每个数据包缓冲对列中的第一个数据包放入发送时间比较队列,在所述发送时间比较队列中选出相对时间最早的数据包,并将所述相对时间最早的数据包放入网卡发送队列进行发送。本发明通过在真实网络中进行多点录制,以及在目标网络中进行混杂回放,提高了流量回放的逼真度。
-
公开(公告)号:CN105516984A
公开(公告)日:2016-04-20
申请号:CN201510874872.5
申请日:2015-12-02
Applicant: 哈尔滨工业大学(威海)
IPC: H04W12/08
CPC classification number: H04W12/08
Abstract: 本发明公开了一种公共WiFi的安全接入系统,包括移动设备应用服务、VPN服务通用框架、WiFi接入感知器以及无线网卡;WiFi接入感知器对用户接入WiFi的安全性进行感知,对于用户授信的WiFi热点,移动设备的应用直接接入WiFi;对于非用户授信的WiFi热点,移动设备的应用根据用户自己定制的VPN服务接口,调用VPN服务通用框架,对应用的数据传输进行加密处理后接入公共WiFi;VPN服务通用框架为用户提供多样的VPN应用接口。本发明可以感知接入WiFi是否授信于用户,可以支持将不同协议不同加密方式的VPN集成到VPN服务通用框架中,并支持WiFi安全接入与数据传输。
-
-
-
-
-
-
-
-
-
Search Results
190
records
(took 0.035 seconds)
