-
公开(公告)号:CN118473809A
公开(公告)日:2024-08-09
申请号:CN202410714691.5
申请日:2024-06-04
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种IKE协议激进模式抗重放攻击方法及装置,其属于网络安全技术领域,解决了现有技术中应对抗重放攻击的措施存在局限性的问题。本发明通过在IPSec服务端与外网连接处设置一个抗重放攻击网关,抗重放攻击网关包括处理模块、检查模块、存储模块,该网关接管所有进出服务端的流量,并对其进行抗重放攻击检测和防护,抗重放攻击网关能够检测和防范来自外部网络的重放攻击,确保整个通信链路的安全可靠,并且抗重放攻击网关通过FQDN注册机制、状态检查机制等手段,对进出服务端的IKE流量进行检查和分析,一旦检测到可能的重放攻击行为,立即进行攻击预警和采取防护措施,可以及时有效地应对安全威胁,保证连接安全。
-
公开(公告)号:CN115442107B
公开(公告)日:2024-07-09
申请号:CN202211054379.5
申请日:2022-08-31
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , G06F18/214
Abstract: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法,解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤:输入数据集:输入网络通信行为数据集,数据集为若干条通信在各个阶段的时间成本集合;确定隐变量:每个阶段的数据均来自高斯混合模型,设定隐变量为链路编号Z,且取值范围为[1,K];构成每个高斯混合模型的高斯分布的数量等于链路条数K;参数求解:通过EM算法,进行迭代求解,对该隐变量确定的高斯混合模型进行参数求解;异常检测:新通信行为出现时,通过计算该通信行为的数据点来自高斯混合模型的概率,来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。
-
公开(公告)号:CN112217814B
公开(公告)日:2022-04-22
申请号:CN202011074236.1
申请日:2020-10-09
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法,属于网络信息安全领域,包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架,每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性,能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制,激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制,将大幅提高互联网安全性。
-
公开(公告)号:CN111881620A
公开(公告)日:2020-11-03
申请号:CN202010678564.6
申请日:2020-07-15
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种基于强化学习算法和GAN模型的用户软件行为模拟系统及其工作方法,该模拟系统包括软件间操作序列收集与提取模块、用户软件内操作序列模拟模块和用户软件间行为模拟模块,软件间操作序列收集与提取模块用于收集软件间原始操作数据,对数据进行过滤和去重,再对数据进行结构化处理,生成结构化数据集;用户软件内操作序列模拟模块利用强化学习算法模拟软件内操作序列,生成用户软件内完整操作序列;基于软件间操作序列收集与提取模块得到的结构化数据集,用户软件间行为模拟模块利用用GAN网络模拟用户软件间的行为。该方法可以生成某些特定的功能序列,并且转化为真实操作序列实现软件内和软件间的用户行为模拟。
-
公开(公告)号:CN109150685B
公开(公告)日:2020-11-03
申请号:CN201810909359.9
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
IPC: H04L12/46 , H04L12/713 , H04L12/911 , H04L29/06 , H04L29/12
Abstract: 本发明提供一种面向异构网络的智能互联方法及系统,配置互联网关,基于VPNS、VPNC、GRE和ROUTE规则实现子网互联;配置互联网关NAT规则实现旁路子网互联;配置智能终端互联,应用VPNC实现端到端互联;配置智能终端ROUTE规则实现端到子网互联,以及端到旁路子网互联。基于SD‑WAN的智能互联方法实现了异构网络环境下,智能设备的网络互联、信息互通和数据共享,能够满足异构网络环境下端到端互联、子网互联、旁路子网互联、端到子网互联和端到旁路子网互联等多模式互联互通应用场景需求,具有安全可靠、实时通信的通信质量保障,具有快速部署、远程管理的灵活管控保证。
-
Patent Agency Ranking
公开(公告)号:CN109040081B
公开(公告)日:2020-08-04
申请号:CN201810908816.2
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于BWT的协议字段逆向分析系统及方法,构建了特定的后缀索引,从而使特定的子字符串匹配在每次比对过程中只需要完整一次,并且基于后缀索引的比对算法设计灵活性大,索引阶段空间消耗较少,子序列长度或可变,能够快速识别协议字段。本发明在识别固定字段后,通过随机多流多段匹配的方法,统计高频率出现的字段,并依据字段位置和字段数量构建文法树,提取字段结构,从而实现字段格式的逆向。本发明对于逆向的字段进行分类后,作为模糊测试工具的输入,向目标通信实体发送大量畸形测试用例,同时结合调试器和嗅探器对目标通信实体进行异常监控,发现异常并分析异常,以便后续提高目标通信实体的安全性。
-
公开(公告)号:CN110377354A
公开(公告)日:2019-10-25
申请号:CN201910482536.4
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明属于软件应用技术领域,涉及软件操作序列的生成方法。一种软件操作序列自动生成方法,包括以下步骤:获取软件的动作集和状态集;输入动作集、状态集和初始策略作为初始要素,采用强化学习法自动生成软件操作序列。本发明的软件操作序列自动生成方法,可以实现软件各种操作行为的自学习,针对软件的不同功能,学习生成相应的操作序列,学习完毕后,得出每个状态下可进行的动作序列的最优值,以完成指定软件的功能。
-
公开(公告)号:CN105610665B
公开(公告)日:2019-06-18
申请号:CN201510874885.2
申请日:2015-12-02
Applicant: 哈尔滨工业大学(威海)
IPC: H04L12/46 , H04L29/06 , G06F16/953
Abstract: 本发明公开了一种适用于移动设备的VPN协议,VPN客户端将智能终端流量通过流量分类器进行分类,分为文本数据和非文本数据,并针对文本数据进行强加密和压缩后再封装至VPN隧道,针对非文本数据进行弱加密再封装至VPN隧道,这一过程均在中间件层完成。本发明的有益效果是保证可靠加密传输服务的同时,保证VPN服务的服务质量和VPN客户端的性能。
-
公开(公告)号:CN109150685A
公开(公告)日:2019-01-04
申请号:CN201810909359.9
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
IPC: H04L12/46 , H04L12/713 , H04L12/911 , H04L29/06 , H04L29/12
Abstract: 本发明提供一种面向异构网络的智能互联方法及系统,配置互联网关,基于VPNS、VPNC、GRE和ROUTE规则实现子网互联;配置互联网关NAT规则实现旁路子网互联;配置智能终端互联,应用VPNC实现端到端互联;配置智能终端ROUTE规则实现端到子网互联,以及端到旁路子网互联。基于SD‑WAN的智能互联方法实现了异构网络环境下,智能设备的网络互联、信息互通和数据共享,能够满足异构网络环境下端到端互联、子网互联、旁路子网互联、端到子网互联和端到旁路子网互联等多模式互联互通应用场景需求,具有安全可靠、实时通信的通信质量保障,具有快速部署、远程管理的灵活管控保证。
-
公开(公告)号:CN108924889A
公开(公告)日:2018-11-30
申请号:CN201810908284.2
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种适用于IOS VPN的网络感知及无缝切换方法,方法根据网络通信接口的状态和VPN套接字的状态,实现了网络事件感知、网络状态判断和VPN套接字事件决策,保证了复杂网络环境下IOS VPN的无缝切换,保障了IOS VPN的稳定性和移动性,提升了IOS VPN的用户体验。发明适用于IOS VPN的网络感知及无缝切换方法能够实现IOS VPN的网络状态监测、网络事件判断、VPN套接字状态监测和VPN套接字事件决策,支持对工作上下文环境的网络感知,支持对安全通信隧道的无缝切换,适用于复杂网络环境下IOS VPN的安全、可靠、稳定通信。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.027 seconds)
