-
公开(公告)号:CN104901944B
公开(公告)日:2017-12-15
申请号:CN201510160153.7
申请日:2015-04-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及基于主体交互行为的安全协议密文信息推断方法,依据特定的消息格式,对网络中的协议相关报文的步骤信息进行识别,即识别出某条数据报文属于协议运行过程中的第N个步骤,并充分利用协议规范格式、网络系统中可监测到的报文、以及用户在线交互行为等数据信息,在不需要对密文信息进行解密的条件下,对协议交互过程中的密文信息进行一定程度上的计算和恢复,适用于采用各种密码体制的安全协议,不需要在监测主机上部署附加监测程序。本发明在实际应用中,具有应用范围广,局限性小,分析速度快等优势,有助于进一步加强对网络的监控和管理,提升信息系统抵御恶意攻击的能力。
-
公开(公告)号:CN104598827A
公开(公告)日:2015-05-06
申请号:CN201510013796.9
申请日:2015-01-12
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/57
CPC classification number: G06F21/575 , G06F2221/034
Abstract: 本发明涉及一种硬件协助的操作系统重启计数器设计方法,具体为:首先设置地址种子、地址发生器、存取单元、散列表和控制单元,然后进行如下控制:步骤1,初始化:①控制单元生成地址种子;②控制单元生成初始化认证码;③控制单元封装地址种子;④地址发生器生成地址序列;⑤控制单元初始化散列表;步骤2,重启计数:①地址种子解封;②生成地址序列;③还原上一次系统重启计数值;④系统重启计数值递增;⑤系统重启计数信息输出;本发明具有良好的软、硬件兼容性,不影响现有软硬件的正常使用,不对计算机系统的软硬件环境作特别要求。
-
公开(公告)号:CN101162992A
公开(公告)日:2008-04-16
申请号:CN200710018771.3
申请日:2007-09-29
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是:由用户端采集用户当前的协议事件信息,并与预先设置的密码协议正确运行规则、已知攻击库中的特征,及密码协议正常运行的行为概况进行比较,检测密码协议运行中是否存在已知或未知的攻击行为;当发现或怀疑有攻击发生时,通过动态改变运行密码协议算法的安全参数和运行模式,或从密码协议和密码算法分类库中选用同类的密码协议或算法,替换正在使用的密码协议或密码算法,使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测,并把检测结果送给容忍入侵模块进行自适应调整,以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。
-
公开(公告)号:CN101741619A
公开(公告)日:2010-06-16
申请号:CN200910254469.7
申请日:2009-12-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法,该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台;该自治愈功能组件,用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理,为J2EE应用服务器基础平台提供自治愈功能支持,其包括检测部件、管理部件和执行部件;检测部件检测入侵和故障,将结果上交给管理部件;管理部件对检测结果进行分析,给出治愈方案,发给执行部件;执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复,进一步提高了J2EE应用服务器的可靠性和生存性,其可用于网络安全领域。
-
公开(公告)号:CN101162992B
公开(公告)日:2010-05-19
申请号:CN200710018771.3
申请日:2007-09-29
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是:由用户端采集用户当前的协议事件信息,并与预先设置的密码协议正确运行规则、已知攻击库中的特征,及密码协议正常运行的行为概况进行比较,检测密码协议运行中是否存在已知或未知的攻击行为;当发现或怀疑有攻击发生时,通过动态改变运行密码协议算法的安全参数和运行模式,或从密码协议和密码算法分类库中选用同类的密码协议或算法,替换正在使用的密码协议或密码算法,使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测,并把检测结果送给容忍入侵模块进行自适应调整,以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。
-
Patent Agency Ranking
公开(公告)号:CN104598401A
公开(公告)日:2015-05-06
申请号:CN201410800875.X
申请日:2014-12-22
Applicant: 中国人民解放军信息工程大学
IPC: G06F13/10
CPC classification number: G06F13/10
Abstract: 本发明涉及一种国产平台外围设备管控系统及其管控方法,包含管控中心及管控代理,管控中心,进行外围设备注册以建立被管计算机外围设备白名单,并建立与之对应的外围设备管控策略,并将外围设备白名单及管控策略传送至管控代理;管控代理,依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作,并实时与管控中心进行外围设备管控策略和白名单的信息同步。本发明确保只有合法注册的外围设备才能在制定的管控域内使用,并进行日志记录,降低设备滥用所造成的信息泄露隐患;同时发生安全事件,通过日志审计很方便地进行调查取证,提高国产平台的外围设备安全管理水平,解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。
-
公开(公告)号:CN104598401B
公开(公告)日:2017-11-17
申请号:CN201410800875.X
申请日:2014-12-22
Applicant: 中国人民解放军信息工程大学
IPC: G06F13/10
Abstract: 本发明涉及一种国产平台外围设备管控系统及其管控方法,包含管控中心及管控代理,管控中心,进行外围设备注册以建立被管计算机外围设备白名单,并建立与之对应的外围设备管控策略,并将外围设备白名单及管控策略传送至管控代理;管控代理,依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作,并实时与管控中心进行外围设备管控策略和白名单的信息同步。本发明确保只有合法注册的外围设备才能在制定的管控域内使用,并进行日志记录,降低设备滥用所造成的信息泄露隐患;同时发生安全事件,通过日志审计很方便地进行调查取证,提高国产平台的外围设备安全管理水平,解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。
-
公开(公告)号:CN104598827B
公开(公告)日:2017-05-17
申请号:CN201510013796.9
申请日:2015-01-12
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/57
Abstract: 本发明涉及一种硬件协助的操作系统重启计数器设计方法,具体为:首先设置地址种子、地址发生器、存取单元、散列表和控制单元,然后进行如下控制:步骤1,初始化:①控制单元生成地址种子;②控制单元生成初始化认证码;③控制单元封装地址种子;④地址发生器生成地址序列;⑤控制单元初始化散列表;步骤2,重启计数:①地址种子解封;②生成地址序列;③还原上一次系统重启计数值;④系统重启计数值递增;⑤系统重启计数信息输出;本发明具有良好的软、硬件兼容性,不影响现有软硬件的正常使用,不对计算机系统的软硬件环境作特别要求。
-
公开(公告)号:CN104901944A
公开(公告)日:2015-09-09
申请号:CN201510160153.7
申请日:2015-04-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及基于主体交互行为的安全协议密文信息推断方法,依据特定的消息格式,对网络中的协议相关报文的步骤信息进行识别,即识别出某条数据报文属于协议运行过程中的第N个步骤,并充分利用协议规范格式、网络系统中可监测到的报文、以及用户在线交互行为等数据信息,在不需要对密文信息进行解密的条件下,对协议交互过程中的密文信息进行一定程度上的计算和恢复,适用于采用各种密码体制的安全协议,不需要在监测主机上部署附加监测程序。本发明在实际应用中,具有应用范围广,局限性小,分析速度快等优势,有助于进一步加强对网络的监控和管理,提升信息系统抵御恶意攻击的能力。
-
公开(公告)号:CN101741619B
公开(公告)日:2012-05-23
申请号:CN200910254469.7
申请日:2009-12-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法,该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台;该自治愈功能组件,用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理,为J2EE应用服务器基础平台提供自治愈功能支持,其包括检测部件、管理部件和执行部件;检测部件检测入侵和故障,将结果上交给管理部件;管理部件对检测结果进行分析,给出治愈方案,发给执行部件;执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复,进一步提高了J2EE应用服务器的可靠性和生存性,其可用于网络安全领域。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.029 seconds)
