-
公开(公告)号:CN108924889A
公开(公告)日:2018-11-30
申请号:CN201810908284.2
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种适用于IOS VPN的网络感知及无缝切换方法,方法根据网络通信接口的状态和VPN套接字的状态,实现了网络事件感知、网络状态判断和VPN套接字事件决策,保证了复杂网络环境下IOS VPN的无缝切换,保障了IOS VPN的稳定性和移动性,提升了IOS VPN的用户体验。发明适用于IOS VPN的网络感知及无缝切换方法能够实现IOS VPN的网络状态监测、网络事件判断、VPN套接字状态监测和VPN套接字事件决策,支持对工作上下文环境的网络感知,支持对安全通信隧道的无缝切换,适用于复杂网络环境下IOS VPN的安全、可靠、稳定通信。
-
公开(公告)号:CN108809797A
公开(公告)日:2018-11-13
申请号:CN201810837005.8
申请日:2018-07-26
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种VPN控制装置,定义VPN实现系统及方法,包括:应用平面、控制平面以及数据平面;控制平面配置有VPN控制装置;利用控制器对VPN服务和VPN终端进行集中、远程、实时控制,实现VPN解决方案一键部署、动态配置、灵活管理和远程维护。利用控制器对VPN服务和VPN终端进行集中、远程、实时控制,实现VPN解决方案一键部署、动态配置、灵活管理和远程维护。应用后会有显著效果,发明支持:多元异构网络设备集中、远程、实时的控制、管理和维护;多元异构网络设备VPN服务的一键部署、动态配置、灵活变更;软件定义安全接入应用场景及解决方案;软件定义安全互联应用场景及解决方案。
-
公开(公告)号:CN107645513A
公开(公告)日:2018-01-30
申请号:CN201710997702.5
申请日:2017-10-24
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种IPsec内容审计装置及方法,包括:(1)获取IPsec VPN客户端与服务器端之间的流量;(2)根据数据包中的特征参数进行流量识别和过滤;(3)查找到该连接对应的PSK值,如果查找成功,则返回PSK值,进入步骤(4);否则,将数据包的特征信息添加到白名单;(4)建立IKE协商;(5)根据IKE协商时计算的密钥,对该连接对应的ESP数据包进行解密,并重新加密后发送给服务器端或客户端;(6)对解密后的结果进行审计。本发明支持使用IPsec VPN应用的移动设备、PC设备流量的实时监管和控制。
-
公开(公告)号:CN106793167A
公开(公告)日:2017-05-31
申请号:CN201710048163.0
申请日:2017-01-20
Applicant: 哈尔滨工业大学(威海)
CPC classification number: H04W76/25 , H04L12/4641 , H04W76/19
Abstract: 公开了一种移动网络环境下VPN通信保障方法与装置。其中,所述方法包括:实时监测移动终端的当前网络状态;根据当前网络状态与预先记录的前一网络状态确定当前网络变化事件;根据当前网络变化事件与预先记录的VPN的前一工作状态确定VPN的下一工作事件。本发明通过以上步骤能够在网络接入方式变化时,对VPN服务进行“礼貌暂停,智能恢复”,进而提高了移动VPN服务的健壮性和稳定性,保证了良好的用户体验。
-
公开(公告)号:CN106375118A
公开(公告)日:2017-02-01
申请号:CN201610781203.8
申请日:2016-08-31
Applicant: 哈尔滨工业大学(威海)
CPC classification number: H04L41/145 , H04L41/14 , H04L43/028 , H04L43/04
Abstract: 公开了一种多视角的流量混杂回放方法与装置,所述方法包括:在真实网络环境中的N个采集点分别进行流量录制,以获取N个流量文件;对所述N个流量文件进行预处理,包括:数据去重、修复、将流量文件由真实网络IP映射到目标网络IP、对映射后的流量文件进行GRE头部封装和IP头部封装;将预处理后的N个流量文件读入各自的数据包缓冲队列,将每个数据包缓冲对列中的第一个数据包放入发送时间比较队列,在所述发送时间比较队列中选出相对时间最早的数据包,并将所述相对时间最早的数据包放入网卡发送队列进行发送。本发明通过在真实网络中进行多点录制,以及在目标网络中进行混杂回放,提高了流量回放的逼真度。
-
Patent Agency Ranking
公开(公告)号:CN105516984A
公开(公告)日:2016-04-20
申请号:CN201510874872.5
申请日:2015-12-02
Applicant: 哈尔滨工业大学(威海)
IPC: H04W12/08
CPC classification number: H04W12/08
Abstract: 本发明公开了一种公共WiFi的安全接入系统,包括移动设备应用服务、VPN服务通用框架、WiFi接入感知器以及无线网卡;WiFi接入感知器对用户接入WiFi的安全性进行感知,对于用户授信的WiFi热点,移动设备的应用直接接入WiFi;对于非用户授信的WiFi热点,移动设备的应用根据用户自己定制的VPN服务接口,调用VPN服务通用框架,对应用的数据传输进行加密处理后接入公共WiFi;VPN服务通用框架为用户提供多样的VPN应用接口。本发明可以感知接入WiFi是否授信于用户,可以支持将不同协议不同加密方式的VPN集成到VPN服务通用框架中,并支持WiFi安全接入与数据传输。
-
公开(公告)号:CN104133870A
公开(公告)日:2014-11-05
申请号:CN201410348586.0
申请日:2014-07-22
Applicant: 哈尔滨工业大学(威海)
IPC: G06F17/30
CPC classification number: G06F17/30861
Abstract: 本发明实施例公开一种网页相似度计算方法及装置,应用于计算机网络领域,能够解决现有的比对两个网页的相似度时判断不准的问题。该方法包括:生成待测网页对应的基于视觉结构的第一分块特征向量,其中第一分块特征向量包括第一分块位置特征向量和第一分块内容特征向量;将第一分块特征向量和预设网页对应的基于视觉结构的第二分块特征向量进行比对,获得待测网页的相似度。本发明的实施例应用于比较网页相似度。
-
公开(公告)号:CN102724307A
公开(公告)日:2012-10-10
申请号:CN201210194744.2
申请日:2012-06-14
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种用于物联网的信息融合引擎,其包括调度器和多个管理器。所述调度器为所接收的来自特定设备的消息选择用于处理该消息的管理器,所选择的管理器将该消息传递到对应于该设备类型的插件进行处理。每个管理器代表一种业务需求或功能并且管理具有相应功能的一个或多个插件,用于处理来自不同设备类型的消息。通过规范的、可扩展的业务处理插件接口,实现灵活增加专用、通用的接收、存储、转发插件,从而解决各类行业应用数据类型不同、计算方式不同,但需要统一计算、处理的问题。而且可以支持第三方插件,实现日志、内容审计、认证的功能。
-
公开(公告)号:CN115016433B
公开(公告)日:2024-06-28
申请号:CN202210615083.X
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种车载CAN总线流量异常检测方法及系统,其包括获取CAN总线的流量数据并进行初步预处理;将处理后的流量数据传输至若干个控制单元进行子网络学习;根据子网络学习情况识别异常流量数据,其解决了现有的异常检测方法存在的检测性能和时效性差的技术问题,且本发明有效利用了并行结构的多视界效应实现检测能力显著提升,从而达到即快速又准确的异常流量检测效果,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115361186B
公开(公告)日:2024-04-19
申请号:CN202210963023.7
申请日:2022-08-11
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种面向工业互联网平台的零信任网络架构,解决了传统基于互联网的零信任模型不能适用工业互联网平台,不能同时保障设备的安全性和持续可用性的技术问题。其包括:多因素身份画像构建模块,抽取分类所有行为信息,构建主体行为画像数据库,并存储于分布式云数据库;访问控制策略生成模块,结合主体行为画像数据库,综合动态行为与静态场景,评估访问请求发起端的主体身份等级,生成评估策略;以及安全互联模块,结合访问控制策略生成模块下发的访问控制策略,完成主客体之间交互的认证验证。本申请广泛应用于工业互联网平台的零信任网络架构技术领域。
-
-
-
-
-
-
-
-
-
Search Results
184
records
(took 0.046 seconds)
