-
公开(公告)号:CN108494683A
公开(公告)日:2018-09-04
申请号:CN201810239351.6
申请日:2018-03-22
Applicant: 中国科学院信息工程研究所
IPC: H04L12/721 , H04L12/741 , H04L12/935
Abstract: 本发明提出了一种软件定义网络中基于图着色的可扩展路径控制方法,该方法基于源端路由的方式,并受XPath方法的启发,采用基于路径ID的路径控制策略,但在聚合流表项时使用通配符聚合共享相同链路的路径ID,将路径ID分配问题分解为链路ID分配问题,并基于图顶点着色模型,在使用较少流表项保障SDN的可扩展性的前提下,解决软件定义网络中路径ID的高效分配问题。
-
公开(公告)号:CN103902915B
公开(公告)日:2017-02-22
申请号:CN201410154970.7
申请日:2014-04-17
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种可信工控终端及其构建方法。在工控终端建立信任根,信任根作为终端的信任源,保证启动代码和系统内核可信,将信任扩展到启动代码、系统内核;系统内核保证中间件和应用可信,进一步将信任扩展到中间件、应用。通过两级信任扩展,即构建工控终端从信任根到应用的信任。本发明充分结合工控终端的实际运行及应用情况,在不影响工控终端正常运转的前提下,设计了信任根功能模块,从信任根建立到终端应用安全,可以有效保证工控终端的安全,为增强工控系统安全提供技术支撑。
-
公开(公告)号:CN103561012B
公开(公告)日:2017-01-25
申请号:CN201310517193.3
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及基于关联树的WEB后门检测方法及系统,包括链接关联树生成模块和攻击实时检测模块;该检测系统不依赖于杀毒软件或文件特征检测软件,而是首先对WEB网站链接进行主动爬取和访问记录收集,经过分析处理,构建出WEB网站的全部URL的链接集合,以计算机算法中树的形式标记URL的链接和跳转关系,形成链接关联树。对后门URL请求在链接关联树中不存在,系统的安全监控模块发出报警,并阻断该攻击请求。本发明的检测方法提高了WEB应用的安全性,解决了杀毒软件、防火墙等安全产品无法检测和防护的WEB后门攻击,通用性好,WEB服务器无需安装软件程序,对WEB服务器类型、WEB编程语言、用户使用等均透明。
-
公开(公告)号:CN106330602A
公开(公告)日:2017-01-11
申请号:CN201610702447.2
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云计算虚拟租户网络监控方法及系统。本方法为:1)在基础云计算系统的控制节点建立一监控服务器,在计算节点建立一监控代理;2)监控服务器向监控代理发送时间消息和流量采集配置参数;3)各监控代理根据接收的时间消息完成时间同步启动定时机制,根据收到的采集配置参数开始采集所在计算节点交换机上的流量数据;4)各监控代理根据采集的流量数据中的网络设备信息,得到流量数据的租户标识;并根据定时机制定期将采集的流量数据生成单节点流量监控数据发送给所述监控服务器;5)监控服务器根据各监控代理发送的单节点监控数据生成租户网络监控数据。本发明最大限度减少对网络环境造成的负担,易于系统维护和扩展。
-
公开(公告)号:CN103297435B
公开(公告)日:2016-12-28
申请号:CN201310222685.X
申请日:2013-06-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于WEB日志的异常访问行为检测方法,步骤包括:1)解析WEB原始日志去除干扰信息后进行IP访问统计和URL访问统计,得到IP访问统计列表和URL访问统计列表;2)根据IP访问统计列表,进行爬虫行为特征识别、错误响应码统计以及访问频率偏差度检测,同时更新IP异常特征表;根据URL访问统计列表,进行偏僻URL访问检测与异常查询串检测,同时更新IP异常特征表;3)根据设定的优先级顺序对IP异常特征表中的异常特征进行排序,输出排序后的IP异常特征表得到异常访问结果。本发明的方法不依赖于历史访问数据构筑访问模型,横向对比发现异常,通过选举参照查询串进行异常参数检测。
-
Patent Agency Ranking
公开(公告)号:CN103646214B
公开(公告)日:2016-08-31
申请号:CN201310700306.3
申请日:2013-12-18
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
Abstract: 本发明提供一种在配电终端中建立可信环境的方法,通过在配电终端中增加可信芯片作为硬件信任根,里面存储有预置的完整性参考值,然后在系统中加入安全启动模块,作为系统的初始运行模块。在系统启动过程中,通过对系统状态及关键的系统镜像进行完整性度量,从而保护配电终端上运行系统的完整性,构建信任,最终得以建立可信运行环境,从源头上遏止恶意软件破坏系统完整性的能力,提高配电终端系统的安全等级。
-
公开(公告)号:CN103237235B
公开(公告)日:2016-01-20
申请号:CN201310086043.1
申请日:2013-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04N21/266 , H04N21/4627 , H04L9/32
Abstract: 本发明涉及一种面向云电视终端身份认证访问方法及系统,基于PKI证书体系的两级云电视终端证书CA中心,同时在云电视终端预装统一数字证书,形成云电视终端的信任根,并建立云电视终端的统一身份认证中心系统。构建服务于云电视制造商、云电视终端用户、应用程序开发商等云电视产业链成员的云电视终端身份信任基础设施。本发明采用了基于PKI证书体系的两级云电视终端CA中心,同时采用PKI的数字证书技术及统一身份认证中心的身份认证和身份断言服务。本发明用户管理成本低、安全性高、登录频率少和跨域访问便利。
-
公开(公告)号:CN103067409B
公开(公告)日:2015-10-14
申请号:CN201310021832.7
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种WEB盗链防护方法及其网关系统,系统包括:网关配置模块、盗链防护标识生成分发模块和盗链防护标识提取验证模块,1)在客户端与WEB服务器间建立一前置网关,前置网关为其代理的WEB服务器配置盗链防护的文件类型,配置生效后启动盗链防护功能;2)前置网关根据所述客户端的请求类型判断资源请求是否在盗链防护文件类型中;3)对盗链防护标识进行提取验证,将满足设定条件的资源请求从所述前置网关转发到该WEB服务器。本发明能够及时确定盗链攻击并对资源访问进行拒绝,屏蔽了网站的Web服务器和操作系统的多样性和差异性,无需更改服务器上软件配置,对WEB服务也透明,不影响原有管理模式。
-
公开(公告)号:CN104281808A
公开(公告)日:2015-01-14
申请号:CN201410497824.4
申请日:2014-09-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明公开了一种通用的Android恶意行为检测方法。本方法为:1)在手机上设置一守护进程,并在该守护进程与内核Binder驱动之间建立通信连接;2)在该手机上安装并运行多个第三方应用程序,手机内核驱动将截获的每一通信消息发送给该守护进程;3)该守护进程根据通信消息生成日志文件,记录接收的通信消息;4)恶意行为检测平台将所述日志文件导入数据库,查找数据库中包含目标隐私数据的记录,对于查找得到的记录,进行恶意行为检测:如果通信一方不具有访问权限,或者存在A→S,S→B且发生时间间隔小于设定阈值,则存在恶意行为。本发明收集的信息全面、普适、可重用,可做多种面向具体安全需求的安全分析方法设计。
-
公开(公告)号:CN103684793A
公开(公告)日:2014-03-26
申请号:CN201310728106.9
申请日:2013-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
Abstract: 本发明涉及一种基于可信计算增强配电网络通信安全的方法,所述方法包括(1)建立基于可信计算安全增强的通信协议模型;(2)设置模型中电力可信计算芯片ETM;(3)构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能,复杂的授权协议等管理得以简化,更着重实用性。同时,其密钥的公钥操作、完整性验证等操作都是在ETM内部完成;不仅能保证通信数据传输的安全,还能在通信前对终端身份和状态进行认证,有效避免恶意终端获取通信数据。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.04 seconds)
