-
公开(公告)号:CN111464503A
公开(公告)日:2020-07-28
申请号:CN202010163934.2
申请日:2020-03-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于随机多维变换的网络动态防御方法、装置及系统,该方法包含:对合法用户身份进行注册并将用户属性信息保存到数据库;通过访问用户属性信息判定端节点用户是否为注册用户;利用用户私钥提取跳变地址选取范围和跳变周期并生成跳变地址,依据用户节点访问网络服务的请求报文对跳变地址有效性进行验证;将加密后的服务资源列表发送给验证通过的用户节点,用户节点利用私钥解密后访问相应安全级别的服务资源。本发明针对地址变换易碰撞分发低效等问题,通过全网端节点的持续变换构建动态网络视图,增加网络结构和目标节点不确定性,实现无检测防御和对全网节点变换的有效管理。
-
公开(公告)号:CN111464503B
公开(公告)日:2022-03-01
申请号:CN202010163934.2
申请日:2020-03-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于随机多维变换的网络动态防御方法、装置及系统,该方法包含:对合法用户身份进行注册并将用户属性信息保存到数据库;通过访问用户属性信息判定端节点用户是否为注册用户;利用用户私钥提取跳变地址选取范围和跳变周期并生成跳变地址,依据用户节点访问网络服务的请求报文对跳变地址有效性进行验证;将加密后的服务资源列表发送给验证通过的用户节点,用户节点利用私钥解密后访问相应安全级别的服务资源。本发明针对地址变换易碰撞分发低效等问题,通过全网端节点的持续变换构建动态网络视图,增加网络结构和目标节点不确定性,实现无检测防御和对全网节点变换的有效管理。
-
公开(公告)号:CN113992539B
公开(公告)日:2023-03-24
申请号:CN202111262054.1
申请日:2021-10-28
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L43/0852 , H04L43/0876 , H04L45/02 , H04L45/24 , H04L9/40
Abstract: 本发明属于网络信息安全技术领域,特别涉及一种网络安全动态路由跳变方法及系统,依据实时的网络链路延迟信息和端口流量传输情况评估网络路径拥塞程度;根据网络拓扑计算源主机到目的主机的所有路径,依据网络路径拥塞程度评估结果动态调整路径权重,并通过路径权重和随机数选取跳变路径,同时通过逆序添加和优先级覆盖策略更新流表项。本发明通过加权随机路由选择将流量分散到多条路径中,提高监听攻击的难度和代价;通过网络状态约束动态调整路由路径权重,避免链路拥塞,提高路由跳变的可用性,并进一步通过实验数据表明,本案方案既可以保证网络的正常通信时延和CPU负载,又可以有效抵御监听攻击,具有较好的应用前景。
-
公开(公告)号:CN113992539A
公开(公告)日:2022-01-28
申请号:CN202111262054.1
申请日:2021-10-28
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L43/0852 , H04L43/0876 , H04L45/02 , H04L45/24 , H04L9/40
Abstract: 本发明属于网络信息安全技术领域,特别涉及一种网络安全动态路由跳变方法及系统,依据实时的网络链路延迟信息和端口流量传输情况评估网络路径拥塞程度;根据网络拓扑计算源主机到目的主机的所有路径,依据网络路径拥塞程度评估结果动态调整路径权重,并通过路径权重和随机数选取跳变路径,同时通过逆序添加和优先级覆盖策略更新流表项。本发明通过加权随机路由选择将流量分散到多条路径中,提高监听攻击的难度和代价;通过网络状态约束动态调整路由路径权重,避免链路拥塞,提高路由跳变的可用性,并进一步通过实验数据表明,本案方案既可以保证网络的正常通信时延和CPU负载,又可以有效抵御监听攻击,具有较好的应用前景。
-
-
-
Search Results
4
records
(took 0.036 seconds)
