-
公开(公告)号:CN100495975C
公开(公告)日:2009-06-03
申请号:CN200310109836.7
申请日:2003-12-30
Applicant: 上海交通大学
Abstract: 一种基于安全应用服务器的网络信息安全综合管理方法。属于信息安全领域。方法如下:客户端浏览器选择应用服务器安全管理应用服务器、安全方法应用服务器、安全审计应用服务器之一;建立正常连接后,客户端浏览器发出指令,应用服务器根据请求调用已建立好连接的管理对象服务器,然后管理对象服务器通过三个协议映射中间件对受管安全资源进行信息提取;当中间件收到数据采集请求时向安全资源采集数据,将采集到的数据根据协议映射中间件定义的模式进行转换后提交给管理对象服务器,管理对象服务器将数据统一存放在管理对象信息库中,再告诉应用服务器;应用服务器通过管理对象服务器调出管理数据加以分析处理,最终返还给客户端浏览器。
-
公开(公告)号:CN101282332A
公开(公告)日:2008-10-08
申请号:CN200810037824.0
申请日:2008-05-22
Applicant: 上海交通大学 , 上海鹏越惊虹信息技术发展有限公司
Abstract: 一种计算机网络安全技术领域的面向网络安全告警关联的攻击图生成系统,本发明中,网络初始配置信息模块接收用户输入的网络拓扑结构、网关过滤规则,OVAL漏洞扫描报告收集模块收集网络中所有设备的漏洞,网络连通性分析模块将任意两个设备之间的连通性传输给攻击图生成模块;数据结构建立模块针对网络中攻击者状态、设备状态、植入漏洞行为、原子攻击动作、系统状态,分别建立一类数据进行描述;知识库负责存储网络拓扑结构、网关过滤规则、漏洞,供攻击图生成模块调用;攻击图生成模块调用知识库中的信息,生成网络攻击图,并将生成的攻击图传输给攻击图显示模块可视化地显示给用户;本发明系统工作复杂度为O(N5),易于工程实现。
-
公开(公告)号:CN1556611A
公开(公告)日:2004-12-22
申请号:CN200310109836.7
申请日:2003-12-30
Applicant: 上海交通大学
Abstract: 一种基于安全应用服务器的网络信息安全综合管理方法。属于信息安全领域。方法如下:客户端浏览器选择应用服务器安全管理应用服务器、安全方法应用服务器、安全审计应用服务器之一;建立正常连接后,客户端浏览器发出指令,应用服务器根据请求调用已建立好连接的管理对象服务器,然后管理对象服务器通过三个协议映射中间件对受管安全资源进行信息提取;当中间件收到数据采集请求时向安全资源采集数据,将采集到的数据根据协议映射中间件定义的模式进行转换后提交给管理对象服务器,管理对象服务器将数据统一存放在管理对象信息库中,再告诉应用服务器;应用服务器通过管理对象服务器调出管理数据加以分析处理,最终返还给客户端浏览器。
-
Patent Agency Ranking
公开(公告)号:CN100369443C
公开(公告)日:2008-02-13
申请号:CN200310109837.1
申请日:2003-12-30
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 一种遵循SNMP/CIM协议中间件映射的方法。属于网络技术领域。首先根据设备的管理信息库MIB中的信息内容并按照CIM标准抽象和建立设备信息模型,此时该模型中包含了设备本身信息和SNMP到CIM映射的信息,然后利用XML语言按照SNMP与CIM之间四种映射形式表达这个模型中映射的信息,用设备受管对象格式表达设备原有的内容信息,该部分信息则直接发向WBEM Service管理平台接收并保存,XML语言表达的映射信息用DTD语言或者Schema规范进行解析,成为DTD格式内容或者Schema规范内容,这样直接被开发的Provider理解,当Provider再结合XML原来内容提取内容并转化为符合CIM标准的设备管理信息后,这些管理信息能直接被管理平台利用,对设备进行管理,从而实现了将按照SNMP到CIM的映射。
-
公开(公告)号:CN1556638A
公开(公告)日:2004-12-22
申请号:CN200310109837.1
申请日:2003-12-30
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 一种遵循SNMP/CIM协议中间件映射的方法。属于网络技术领域。首先根据设备的管理信息库MIB中的信息内容并按照CIM标准抽象和建立设备信息模型,此时该模型中包含了设备本身信息和SNMP到CIM映射的信息,然后利用XML语言按照SNMP与CIM之间四种映射形式表达这个模型中映射的信息,用设备受管对象格式表达设备原有的内容信息,该部分信息则直接发向WBEM Service管理平台接收并保存,XML语言表达的映射信息用DTD语言或者Schema规范进行解析,成为DTD格式内容或者Schema规范内容,这样直接被开发的Provider理解,当Provider再结合XML原来内容提取内容并转化为符合CIM标准的设备管理信息后,这些管理信息能直接被管理平台利用,对设备进行管理,从而实现了将按照SNMP到CIM的映射。
-
公开(公告)号:CN1556613A
公开(公告)日:2004-12-22
申请号:CN200310109840.3
申请日:2003-12-30
Applicant: 上海交通大学
Abstract: 一种可信任主动式联动策略方法。属于信息安全领域。通过策略管理器进行策略规则的部署流程进行策略规则部署,利用事件适配器进行安全事件告警信息的检测,进行告警信息的可信任度分析流程得到事件的信任度参数,向策略引擎发信息通知,同时等待策略引擎的响应,事件适配器向策略规则定位器传递告警事件,策略规则定位器查找事件索引表,规则定位器找到并激活已经部署好了的策略规则,策略引擎调用策略规则执行器进根据策略条件和响应适配器进行策略条件匹配和策略响应的执行,实现策略规则的联动。本发明通过确认安全事件的可信任度,只有可信任度大于某一个阀值才能触发相应的联动规则,降低了该联动的风险,也提高了策略联动的准确度。
-
公开(公告)号:CN1556478A
公开(公告)日:2004-12-22
申请号:CN200310109849.4
申请日:2003-12-30
Applicant: 上海交通大学
Abstract: 一种嵌入式多功能远程网络拓扑管理方法。属于网络技术领域。方法如下:首先采用拓扑信息库作为网络拓扑信息的存储介质,拓扑信息由拓扑管理服务器读写,再通过拓扑管理服务器为客户端提供拓扑管理服务,然后采用管理对象服务器为客户端提供对象管理服务,通过对象服务器完成设备状态实时查询、设置,再在Web服务器上布署Java Applet供远程浏览器下载,远程浏览器利用Java RMI与拓扑管理服务器交互实现远程网络管理,其流程为:客户端浏览器从Web服务器下载拓扑管理Java Applet,Applet与拓扑管理服务器通信,下载管理信息,上传用户管理指令,接着,拓扑管理服务器从拓扑信息库中查询或更新相应的拓扑信息,最终实现远程网络管理。
-
公开(公告)号:CN101282332B
公开(公告)日:2011-05-11
申请号:CN200810037824.0
申请日:2008-05-22
Applicant: 上海交通大学 , 上海鹏越惊虹信息技术发展有限公司
Abstract: 一种计算机网络安全技术领域的面向网络安全告警关联的攻击图生成系统,本发明中,网络初始配置信息模块接收用户输入的网络拓扑结构、网关过滤规则,OVAL漏洞扫描报告收集模块收集网络中所有设备的漏洞,网络连通性分析模块将任意两个设备之间的连通性传输给攻击图生成模块;数据结构建立模块针对网络中攻击者状态、设备状态、植入漏洞行为、原子攻击动作、系统状态,分别建立一类数据进行描述;知识库负责存储网络拓扑结构、网关过滤规则、漏洞,供攻击图生成模块调用;攻击图生成模块调用知识库中的信息,生成网络攻击图,并将生成的攻击图传输给攻击图显示模块可视化地显示给用户;本发明系统工作复杂度为O(N5),易于工程实现。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.014 seconds)
