公开(公告)号：CN107612890A

公开(公告)日：2018-01-19

申请号：CN201710733192.0

申请日：2017-08-24

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  刘萍 ,  孙永 ,  刘庆云 ,  张成伟 ,  刘俊朋 ,  王凤梅

IPC: H04L29/06

Abstract: 本发明提供一种网络监测方法，其步骤包括：接收攻击窃密行为检测策略；根据其中的规则特征，对网络流量进行检测，发现攻击窃密行为；根据与攻击窃密行为检测策略对应的报文留存策略，对相应攻击窃密行为进行报文留存；并据以完成攻击窃密行为溯源。同时提供相应系统，包括存储器、接收器和处理器；存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令；接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略；处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略，采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。

公开(公告)号：CN113938491A

公开(公告)日：2022-01-14

申请号：CN202111027263.8

申请日：2021-09-02

Applicant: 中国科学院信息工程研究所

Inventor： 蒋卓君 ,  杨嵘 ,  王凤梅 ,  张成伟 ,  张中一 ,  郭江 ,  李舒 ,  刘庆云

IPC: H04L67/104 ,  H04L9/40 ,  H04L9/32 ,  H04L41/0631 ,  H04L67/06

Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括：1)基于区块链的指令防篡改技术：通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值，采用减少下发区块的数据量来缩短上下游的通信时间，并跟随正常业务指令一起下发，节约带宽成本；当文件遭到篡改时不影响后续指令下发的安全性，并根据区块链上各个环节文件的摘要函数值进行快速定位，再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术：在功能端节点建立两条区块链，通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验，解决了现有技术中频繁解密带来的性能问题。