-
公开(公告)号:CN113872929B
公开(公告)日:2023-08-29
申请号:CN202110938815.4
申请日:2021-08-16
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院信息工程研究所
Abstract: 本发明属于互联网安全领域,特别涉及一种基于动态域名的web应用安全防护方法、系统及服务器,该系统包含:用于提供在线服务并允许身份认证通过的客户端用户进行访问的应用程序服务器,由分布式计算机组成并通过在计算机上部署代理服务软件来代理转发客户端和服务器之间数据流量的代理节点,用于对客户端用户进行身份认证并对认证通过的用户分配有效代理节点的认证服务器,用于检测和收集用户异常行为并触发认证服务器重新动态分配有效代理节点至异常用户的管理服务器,及围绕应用程序服务器设置并用于利用有效代理节点列表来限制入站流量的多路由器。本发明可阻断分布式拒绝服务攻击,保护租户正常访问web服务器,有效抵御外部DDos攻击和内部攻击。
-
公开(公告)号:CN111935152B
公开(公告)日:2022-11-08
申请号:CN202010802601.X
申请日:2020-08-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于代理控制器的DDoS攻击自主过滤与动态防御方法及系统,针对SDN网络控制器易受DDoS攻击等问题,通过在控制器与交换机之间增设代理控制器,形成对控制器的物理安全防护;当代理控制器检测到DDoS攻击时,控制器运行交换机迁移机制,使SDN网络控制面对外呈现动态变化的效果;通过控制器控制执行多轮交换机迁移,识别并隔离异常交换机来破坏攻击流量,最终实现正常交换机与异常交换机分离,达到保护控制器的目的,提高SDN网络控制器在DDoS攻击中的自主过滤和主动防护能力,便于实际场景应用,具有较好的应用前景。
-
公开(公告)号:CN113872929A
公开(公告)日:2021-12-31
申请号:CN202110938815.4
申请日:2021-08-16
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院信息工程研究所
Abstract: 本发明属于互联网安全领域,特别涉及一种基于动态域名的web应用安全防护方法、系统及服务器,该系统包含:用于提供在线服务并允许身份认证通过的客户端用户进行访问的应用程序服务器,由分布式计算机组成并通过在计算机上部署代理服务软件来代理转发客户端和服务器之间数据流量的代理节点,用于对客户端用户进行身份认证并对认证通过的用户分配有效代理节点的认证服务器,用于检测和收集用户异常行为并触发认证服务器重新动态分配有效代理节点至异常用户的管理服务器,及围绕应用程序服务器设置并用于利用有效代理节点列表来限制入站流量的多路由器。本发明可阻断分布式拒绝服务攻击,保护租户正常访问web服务器,有效抵御外部DDos攻击和内部攻击。
-
公开(公告)号:CN111935152A
公开(公告)日:2020-11-13
申请号:CN202010802601.X
申请日:2020-08-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于代理控制器的DDoS攻击自主过滤与动态防御方法及系统,针对SDN网络控制器易受DDoS攻击等问题,通过在控制器与交换机之间增设代理控制器,形成对控制器的物理安全防护;当代理控制器检测到DDoS攻击时,控制器运行交换机迁移机制,使SDN网络控制面对外呈现动态变化的效果;通过控制器控制执行多轮交换机迁移,识别并隔离异常交换机来破坏攻击流量,最终实现正常交换机与异常交换机分离,达到保护控制器的目的,提高SDN网络控制器在DDoS攻击中的自主过滤和主动防护能力,便于实际场景应用,具有较好的应用前景。
-
-
-
Search Results
4
records
(took 0.025 seconds)
