-
公开(公告)号:CN102932328A
公开(公告)日:2013-02-13
申请号:CN201210364329.7
申请日:2012-09-26
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开一种基于二进制序列集合的访问控制策略合成方法,首先定义二进制序列集合元素以及基于二进制序列的集合运算规则,根据以上定义,从属性约束层对实际的策略进行属性分解,并通过集合内部元素分离将策略正确的表达成为基于二进制序列的逻辑表达式。然后通过语义检查和移位合并,用以消除规则冗余和语义冲突问题。在此基础上,根据实际的安全需求定义基于二进制序列集合的逻辑合成算子,将合成方式转换成逻辑表达式。利用二进制序列可直接作为数据结构的特点,根据逻辑表达式可直接对基于二进制建模的策略空间计算合成结果,作为一种无需逻辑转换的策略代数实现机制。最后,将基于二进制集合形式的合成策略翻译成属性项策略。
-
公开(公告)号:CN101527679B
公开(公告)日:2010-12-29
申请号:CN200910047465.1
申请日:2009-03-12
Applicant: 上海交通大学
Abstract: 本发明涉及的是一种网络安全技术领域的基于适应性随机延迟的TCP/IP网络隐蔽时间信道干扰方法。本发明将网络数据包存储在干扰网关缓冲区内,对队列内的数据包依次转发,对于每一个处于队列首位的数据包加以随机延迟,该随机延迟的最大值受队列长度影响,当队列较长,网络比较拥塞时,随机延迟的最大值变小,数据包的转发速度就加快,因此该方法对网络流量具有适应性。该发明在有效干扰网络隐蔽时间信道,降低其信道的容量的同时,又保证了一定的网络服务质量,从而可以用于实际网络系统中的隐蔽时间信道干扰。
-
公开(公告)号:CN101562610A
公开(公告)日:2009-10-21
申请号:CN200910052133.2
申请日:2009-05-27
Applicant: 上海交通大学
Abstract: 一种信息安全技术领域的检查项可定制的网络访问控制方法,包括:检查项定制,生成检查项脚本;生成网络访问控制规则;实施网络访问控制。本发明通过设计一套检查项特征描述语言,进而实现检查项的定制,检查项的定制仅通过一般性的文本配置完成。基于本发明实现的网络访问控制系统,在因安全需求改变等原因需要针对新的协议字段进行检查控制时,并不需要重新开发或二次开发该系统,只需进行相应的配置,该系统就能支持对该新协议字段的检查控制。这种新检查项支持方式既节约了网络访问控制系统的维护和升级成本,又能对用户的新安全检查需求做出快速的响应。
-
公开(公告)号:CN102946382A
公开(公告)日:2013-02-27
申请号:CN201210408999.4
申请日:2012-10-23
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于映射非传递性的多域间RBAC策略冲突解决方法,其输入为已建立了域间角色映射的N个域策略,以及域间互访矩阵IDAM,基本思想是根据域间互访矩阵确定所有存在映射关系的两个域,分别对单独的两个域进行冲突化解,最终得到全局最优解。与相关的冲突解决算法相比,本发明能够有效地在各域间去除不合理的角色映射,找到最优的全局访问控制策略,在跨域合作越来越频繁和紧密的今天,具有非常广泛的应用前景。
-
公开(公告)号:CN101286896B
公开(公告)日:2010-09-29
申请号:CN200810038552.6
申请日:2008-06-05
Applicant: 上海交通大学
Abstract: 一种基于流的IPSec VPN协议深度检测方法,用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听,并且设置BPF过滤器抓取IPSec VPN报文。对IPSec报文序列流存储并进行深度检测,识别和分析IPSec VPN报文是否为伪造,是否是非标准格式报文,并且能够根据IPSec VPN报文序列流的上下文解析出非标准格式报文和标准格式报文之间的区别。本发明提出的根据协议会话状态的深度检测方法有相当的智能性,可以分析未知格式的报文,而且实现简单,性能稳定,可以应用在监察代理、防火墙、IDS等领域。
-
Patent Agency Ranking
公开(公告)号:CN101527679A
公开(公告)日:2009-09-09
申请号:CN200910047465.1
申请日:2009-03-12
Applicant: 上海交通大学
Abstract: 本发明涉及的是一种网络安全技术领域的基于适应性随机延迟的TCP/IP网络隐蔽时间信道干扰方法。本发明将网络数据包存储在干扰网关缓冲区内,对队列内的数据包依次转发,对于每一个处于队列首位的数据包加以随机延迟,该随机延迟的最大值受队列长度影响,当队列较长,网络比较拥塞时,随机延迟的最大值变小,数据包的转发速度就加快,因此该方法对网络流量具有适应性。该发明在有效干扰网络隐蔽时间信道,降低其信道的容量的同时,又保证了一定的网络服务质量,从而可以用于实际网络系统中的隐蔽时间信道干扰。
-
公开(公告)号:CN102932328B
公开(公告)日:2016-01-13
申请号:CN201210364329.7
申请日:2012-09-26
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开一种基于二进制序列集合的访问控制策略合成方法,首先定义二进制序列集合元素以及基于二进制序列的集合运算规则,根据以上定义,从属性约束层对实际的策略进行属性分解,并通过集合内部元素分离将策略正确的表达成为基于二进制序列的逻辑表达式。然后通过语义检查和移位合并,用以消除规则冗余和语义冲突问题。在此基础上,根据实际的安全需求定义基于二进制序列集合的逻辑合成算子,将合成方式转换成逻辑表达式。利用二进制序列可直接作为数据结构的特点,根据逻辑表达式可直接对基于二进制建模的策略空间计算合成结果,作为一种无需逻辑转换的策略代数实现机制。最后,将基于二进制集合形式的合成策略翻译成属性项策略。
-
公开(公告)号:CN101286896A
公开(公告)日:2008-10-15
申请号:CN200810038552.6
申请日:2008-06-05
Applicant: 上海交通大学
Abstract: 一种基于流的IPSec VPN协议深度检测方法,用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听,并且设置BPF过滤器抓取IPSec VPN报文。对IPSec报文序列流存储并进行深度检测,识别和分析IPSec VPN报文是否为伪造,是否是非标准格式报文,并且能够根据IPSec VPN报文序列流的上下文解析出非标准格式报文和标准格式报文之间的区别。本发明提出的根据协议会话状态的深度检测方法有相当的智能性,可以分析未知格式的报文,而且实现简单,性能稳定,可以应用在监察代理、防火墙、IDS等领域。
-
公开(公告)号:CN101286871A
公开(公告)日:2008-10-15
申请号:CN200810037822.1
申请日:2008-05-22
Applicant: 上海交通大学 , 上海鹏越惊虹信息技术发展有限公司
Abstract: 一种基于数字证书和安全协议的隔离系统配置方法,属于信息安全领域。本发明采用证书验证管理终端和用户身份的合法性和可靠性,并通过SSL协议实现管理终端和网络隔离系统配置信息的安全性,同时通过内网管理单元来实现对外网处理单元配置信息的的认证和转发,这样不再需要隔离系统管理员进行两次配置。最终由外网处理单元对配置信息进行接收,内网处理单元的配置信息和外网处理单元的配置信息通过不同的SSL连接发送。本发明主要利用安全通信协议,同时利用数字证书方面的成果来保证管理的安全性,具有非常高的可靠性,能有效解决目前系统管理不够方便,安全性低的缺点。
-
公开(公告)号:CN114244596A
公开(公告)日:2022-03-25
申请号:CN202111508152.9
申请日:2021-12-10
Applicant: 上海交通大学 , 联合汽车电子有限公司
Abstract: 本发明提供了一种基于HTM的车载CAN网络异常检测方法和系统,包括:获取车载CAN网络在车辆行驶过程中产生的各种CAN报文;对获取的报文ID序列进行预处理,再经稀疏化生成稀疏的二进制向量;利用HTM算法对输入的稀疏化的二进制向量进行学习,依据当前时刻的输入数据生成下一时刻的预测值,再将实际输入的报文与预测结果进行比对,比较两者差异,并进一步换算成异常值;设定异常阈值,判断异常值是否大于异常阈值,决定是否声明异常。本发明能够发现细微的车载CAN网络的流量变化,从而能够及时发现恶意攻击行为,具有较高的灵敏度,同时对车辆资源消耗较少,便于实际应用。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.019 seconds)
