-
公开(公告)号:CN1834973A
公开(公告)日:2006-09-20
申请号:CN200610011699.7
申请日:2006-04-18
Applicant: 北京大学
Abstract: 本发明涉及一种数字产品中指纹的构造和验证方法,该构造方法从购买者获得购买秘密信息并由版权服务器构造出不可伪造的证据指纹,再由版权发行服务器将版权服务器颁发的许可证与销售信息构造出身份指纹,最后采用融合技术构造出含指纹拷贝。验证方法则提取保存于数字产品中的身份指纹检验产品许可权并识别出购买者身份,进而依靠证据指纹的相似性检验确认所属关系。相应地,提供一种数字产品发行系统,包括购买装置、版权发行服务器和版权服务器。本发明为解决产品安全分发、许可权管理和版权监控等问题,提供了一种用户友好且简单易行的方法,大大提高了现有系统安全性和可扩展性。
-
公开(公告)号:CN100435162C
公开(公告)日:2008-11-19
申请号:CN200610011699.7
申请日:2006-04-18
Applicant: 北京大学
Abstract: 本发明涉及一种数字产品中指纹的构造和验证方法,该构造方法从购买者获得购买秘密信息并由版权服务器构造出不可伪造的证据指纹,再由版权发行服务器将版权服务器颁发的许可证与销售信息构造出身份指纹,最后采用融合技术构造出含指纹拷贝。验证方法则提取保存于数字产品中的身份指纹检验产品许可权并识别出购买者身份,进而依靠证据指纹的相似性检验确认所属关系。相应地,提供一种数字产品发行系统,包括购买装置、版权发行服务器和版权服务器。本发明为解决产品安全分发、许可权管理和版权监控等问题,提供了一种用户友好且简单易行的方法,大大提高了现有系统安全性和可扩展性。
-
公开(公告)号:CN1960330A
公开(公告)日:2007-05-09
申请号:CN200610113380.5
申请日:2006-09-26
Applicant: 北京大学
Abstract: 一种用于重定向网络通信连接的方法和装置,所述的方法是一种两步处理法,即首先查表判别数据包是否符合重定向要求,其后根据查询结果放行或者重定向该数据包。由于其中将查询的表即时地反映着当前活跃的IP地址,这样本方法就能够即时重定向一个通信连接,也能即时停止重定向该通信连接。所述的装置包括:IP地址转发规则模块、正向转发模块;还可以包括逆向转发模块。上述方法和装置实现了对内部网络IP地址的活跃性的实时监测,并且能够即时地重定向外部网络向内部非活跃IP地址发起的通信连接。同时还实现了重定向通信连接过程时对数据包的灵活改造。
-
公开(公告)号:CN1738283A
公开(公告)日:2006-02-22
申请号:CN200410009954.5
申请日:2004-12-03
Applicant: 北京大学
IPC: H04L12/56
Abstract: 本发明设计一种IP网络的组播传输方法,具体包括以下步骤:(1)在IP网络的应用层建立一个多层mesh层叠网络结构,多层mesh的建立方法为:首先建立单层的mesh:设置mesh单个节点连接数的上下限;让外部节点加入mesh;在单层mesh基础上进行多层扩展:采用横向扩展方式和纵向扩展方式;(2)在层叠网络上建立数据分发树,多层mesh层叠网络上的数据分发树构建采用多层扩散法,具体为:多层mesh层叠网络上的数据分发树构建时,数据源向其所在的各个层次的mesh中的所有邻居发送始于源节点的路由消息,每个邻居再向其所在的各层mesh中的所有邻居转发这个消息。
-
公开(公告)号:CN100469054C
公开(公告)日:2009-03-11
申请号:CN200610113380.5
申请日:2006-09-26
Applicant: 北京大学
Abstract: 一种用于重定向网络通信连接的方法和装置,所述的方法是一种两步处理法,即首先查表判别数据包是否符合重定向要求,其后根据查询结果放行或者重定向该数据包。由于其中将查询的表即时地反映着当前活跃的IP地址,这样本方法就能够即时重定向一个通信连接,也能即时停止重定向该通信连接。所述的装置包括:IP地址转发规则模块、正向转发模块;还可以包括逆向转发模块。上述方法和装置实现了对内部网络IP地址的活跃性的实时监测,并且能够即时地重定向外部网络向内部非活跃IP地址发起的通信连接。同时还实现了重定向通信连接过程时对数据包的灵活改造。
-
Patent Agency Ranking
公开(公告)号:CN101193044A
公开(公告)日:2008-06-04
申请号:CN200610144809.7
申请日:2006-11-21
Applicant: 北京大学
Abstract: 一种实时检测网络活动的重定向方法,包括步骤:A.通过对网络活动的监测和分析得到局域网内的活跃IP,并将其登记在活跃IP地址表中,此外,一个定时任务将确认剩余存活时间减少到0的IP地址是否确实不再活跃,并将不再活跃的IP地址从活跃IP地址表中删除;B.判别待转发的数据包是否符合重定向要求,并根据查询结果放行或者重定向该数据包。用于实现该方法的装置包括:用于监测并登记活跃IP地址的网络活动监测模块和用于根据网络活动检测模块的实时检测结果重定向通信连接的重定向模块。本发明通过监测局域网内部的网络活动实现了对局域网中活跃IP地址的探测,能够即时地重定向外部网络向内部非活跃IP地址发起的通信连接。
-
公开(公告)号:CN101087196A
公开(公告)日:2007-12-12
申请号:CN200610169676.9
申请日:2006-12-27
Applicant: 北京大学
Abstract: 本发明涉及一种多层次蜜网数据传输方法及系统,由蜜网网关统一接收外部网络数据流;蜜网网关对所接收的数据流进行网络入侵检测分析;将正常数据流放行,发送给该数据流的目标主机;将非正常数据流按照威胁级别分为高、中、低三类;将高威胁级数据流重定向至物理蜜罐系统,将中威胁级数据流重定向至虚拟机蜜罐系统,将低威胁级数据流重定向至虚拟蜜罐系统。本发明有效利用低交互蜜罐系统和高交互蜜罐系统各自的优点,节省系统资源,提高了蜜罐系统的覆盖面和获取网络攻击活动信息、捕获恶意代码样本的能力;有效对抗反蜜罐技术。可以广泛应用于计算机网络安全技术领域。
-
公开(公告)号:CN1738257A
公开(公告)日:2006-02-22
申请号:CN200410103911.3
申请日:2004-12-31
Applicant: 北京大学
Abstract: 本发明提供了一种基于应用协议检测引擎的网络入侵检测系统和方法,该系统在应用协议检测引擎中包含了应用协议分析器、异常检测器及特征检测器三种检测部件,所述的三种检测器可以部分或全部采用简单组件对象模型并提供统一的调用接口。所述的网络入侵检测方法的特征在于,其包括协议分析、异常检测和特征检测三个步骤。本发明内容能够较好地解决现有的网络入侵检测系统不能检测到新的攻击方式的缺陷;而且,基于组件技术实现应用协议检测引擎中的应用协议分析器、异常检测器和特征检测器的各项组件,允许编译之后的检测组件直接挂接到检测系统中而无需重新编译,保证了网络入侵检测系统的易扩展性和易维护性,为系统的开发维护带来了极大的方便。
-
公开(公告)号:CN101087196B
公开(公告)日:2011-01-26
申请号:CN200610169676.9
申请日:2006-12-27
Applicant: 北京大学
Abstract: 本发明涉及一种多层次蜜网数据传输方法及系统,由蜜网网关统一接收外部网络数据流;蜜网网关对所接收的数据流进行网络入侵检测分析;将正常数据流放行,发送给该数据流的目标主机;将非正常数据流按照威胁级别分为高、中、低三类;将高威胁级数据流重定向至物理蜜罐系统,将中威胁级数据流重定向至虚拟机蜜罐系统,将低威胁级数据流重定向至虚拟蜜罐系统。本发明有效利用低交互蜜罐系统和高交互蜜罐系统各自的优点,节省系统资源,提高了蜜罐系统的覆盖面和获取网络攻击活动信息、捕获恶意代码样本的能力;有效对抗反蜜罐技术。可以广泛应用于计算机网络安全技术领域。
-
公开(公告)号:CN1988669B
公开(公告)日:2010-06-16
申请号:CN200610144813.3
申请日:2006-11-21
Applicant: 北京大学
Abstract: 本发明的目的在于提供一种数据流媒体监播中的数字标记构造方法和数字标记验证方法,包括以下步骤:1)将帧图像进行分块变换,获得分块集合I1,I2,...,In;2)按照系统密钥生成伪随机数,对块进行随机分组,序列元素两两一组构成块对 ;3)将数字标记序列扩展为4n长序列,即m1,m2,...,m4n;再分块的最高频分解系数中,按照每4个分解系数构成一组,每组存储一位标记信息,融合步骤分为组内编码和组间编码;4)进行合成处理。将这种数字标记序列融合于待监视的流媒体数据中用于数字产品的发行和播放,在含有该标记的流媒体被播放或传播过程中,就可以通过检测数据流并提取标记中已编码的信息,确定待监视数据来源,从而实现视/音频产品的认定与跟踪。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.02 seconds)
