-
公开(公告)号:CN106850507B
公开(公告)日:2020-01-14
申请号:CN201510885909.4
申请日:2015-12-04
Applicant: 北京航空航天大学
IPC: H04L29/06
Abstract: 本发明提供一种基于HTTP压缩数据流的有害代码检测方法和装置,方法包括:获取互联网服务器发送客户端待接受的gzip压缩数据流,对其进行霍夫曼解码,得到经过LZ77压缩的第一压缩数据流;触发多模式匹配窗口滑动,以推动LZ77解压滑动窗口在第一压缩数据流上的滑动;其中,针对第一压缩数据流中的长指针,只做边界匹配,并判断临时栈是否存有位于指针所指向的参考字符串中的索引位置,若有,确定指针所在的目标位置中的索引位置并存储至临时栈中,且LZ77解压滑动窗口和多模式匹配窗口之间的距离小于预设距离阈值,从而实现边进行LZ77解压,边进行跳跃性的多模匹配检测,缩短了压缩数据流的入侵或有害代码检测时间,提高了客户端用户上网体验的速度。
-
公开(公告)号:CN104008142A
公开(公告)日:2014-08-27
申请号:CN201410194341.7
申请日:2014-05-09
Applicant: 北京航空航天大学
CPC classification number: G06F21/62
Abstract: 本发明提供一种面向社交网络的数据保护方法及系统,包括:从数据流中筛选出包括用户操作的上行HTTP请求报文;对所述上行HTTP请求报文进行解析,获得所述用户操作对应的要素;检测当前存储的各待保护用户操作对应的要素中,是否存在与所述用户操作对应的要素匹配的要素,若是,则不执行所述用户操作;其中,所述要素包括操作主体的标识、操作类型的标识、操作对象的标识和内容,所述用户操作为所述操作主体对所述操作对象进行的,类型为所述操作类型的操作。通过本发明提供的方法及系统,能够面向社交网络实现进行精确有效的数据保护。
-
公开(公告)号:CN106850507A
公开(公告)日:2017-06-13
申请号:CN201510885909.4
申请日:2015-12-04
Applicant: 北京航空航天大学
IPC: H04L29/06
Abstract: 本发明提供一种基于HTTP压缩数据流的有害代码检测方法和装置,方法包括:获取互联网服务器发送客户端待接受的gzip压缩数据流,对其进行霍夫曼解码,得到经过LZ77压缩的第一压缩数据流;触发多模式匹配窗口滑动,以推动LZ77解压滑动窗口在第一压缩数据流上的滑动;其中,针对第一压缩数据流中的长指针,只做边界匹配,并判断临时栈是否存有位于指针所指向的参考字符串中的索引位置,若有,确定指针所在的目标位置中的索引位置并存储至临时栈中,且LZ77解压滑动窗口和多模式匹配窗口之间的距离小于预设距离阈值,从而实现边进行LZ77解压,边进行跳跃性的多模匹配检测,缩短了压缩数据流的入侵或有害代码检测时间,提高了客户端用户上网体验的速度。
-
公开(公告)号:CN106657150A
公开(公告)日:2017-05-10
申请号:CN201710061515.6
申请日:2017-01-26
Applicant: 北京航空航天大学
Abstract: 本发明实施例提供一种网络攻击结构的获取方法与装置。该方法包括:获取当前网络系统中每个网络节点的受攻击概率;根据每个网络节点的受攻击概率和预设阈值,确定第一网络节点;根据第一网络节点和网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个网络结构集合中确定每个网络结构集合的第一被攻击结构;根据每个第一被攻击结构、预设的网络攻击结构以及第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构。该方案,通过获得网络系统中每个网络节点的受攻击概率,确定出该网络系统的目标攻击结构,为工作人员根据该目标攻击结构获得针对该网络系统的整体解决方案提供可靠的依据。
-
公开(公告)号:CN104009978A
公开(公告)日:2014-08-27
申请号:CN201410197225.0
申请日:2014-05-09
Applicant: 北京航空航天大学
Abstract: 本发明涉及一种基于代理的社交网络内容检测与安全保护方法与系统,其中方法包括:代理服务器截获服务端发往客户端的数据包,数据包中包括至少一个信息块;代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容;若信息块中包括非法内容,则删除信息块,以将修改后的数据包发送给客户端,从而实现对数据包中包括非法内容的信息块进行检测并删除,实现了对社交网络内容进行检测,减少了社交网络中客户端接收到非法内容的可能性,并且使得用户感知不到社交网络内容的修改,提高了安全性测试的效率。
-
Patent Agency Ranking
公开(公告)号:CN104009975A
公开(公告)日:2014-08-27
申请号:CN201410194336.6
申请日:2014-05-09
Applicant: 北京航空航天大学
Abstract: 本发明提供一种面向隐私安全的用户保护方法及系统,包括:从捕获到的第一HTTP回应报文中获取第一目的IP;查找IP与标准内容的映射关系,获得与所述第一目的IP对应的第一标准内容;获取与所述第一HTTP回应报文中的网页内容,并检测所述网页内容中,是否存在与所述第一标准内容匹配的内容,若存在,则查找IP与重定向网页的信息的映射关系,获得所述第一目的IP对应的第一重定向网页的信息,并将所述第一目的IP对应的用户端的网页重定向至所述第一重定向网页。通过本发明提供的面向隐私安全的用户保护方法及系统,能够实现自适应地进行网页重定向。
-
公开(公告)号:CN104035961B
公开(公告)日:2017-06-06
申请号:CN201410194361.4
申请日:2014-05-09
Applicant: 北京航空航天大学
Abstract: 本发明涉及一种社交网络群体识别方法和系统,其中方法包括:获取社交网络中多个待识别的用户以及每个待识别用户对应的用户消息;用户消息包括消息内容和感染状态;对于每个待识别的用户,根据各个待识别用户对应的用户消息中的消息内容,确定各个用户消息所属的主题以及各个用户消息属于对应主题的概率;对于每个待识别的用户,根据各个用户消息属于对应主题的概率,以及各个用户消息中的感染状态,计算各个主题被待识别的用户感染的概率,从而根据各个主题被待识别的用户感染的概率,能够确定各个主题对应的用户群体,能够对导致消息传播的范围、路径和影响进行预测,进而对消息的传播进行有效的控制。
-
公开(公告)号:CN106657150B
公开(公告)日:2020-01-14
申请号:CN201710061515.6
申请日:2017-01-26
Applicant: 北京航空航天大学
Abstract: 本发明实施例提供一种网络攻击结构的获取方法与装置。该方法包括:获取当前网络系统中每个网络节点的受攻击概率;根据每个网络节点的受攻击概率和预设阈值,确定第一网络节点;根据第一网络节点和网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个网络结构集合中确定每个网络结构集合的第一被攻击结构;根据每个第一被攻击结构、预设的网络攻击结构以及第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构。该方案,通过获得网络系统中每个网络节点的受攻击概率,确定出该网络系统的目标攻击结构,为工作人员根据该目标攻击结构获得针对该网络系统的整体解决方案提供可靠的依据。
-
公开(公告)号:CN104008142B
公开(公告)日:2017-06-06
申请号:CN201410194341.7
申请日:2014-05-09
Applicant: 北京航空航天大学
Abstract: 本发明提供一种面向社交网络的数据保护方法及系统,包括:从数据流中筛选出包括用户操作的上行HTTP请求报文;对所述上行HTTP请求报文进行解析,获得所述用户操作对应的要素;检测当前存储的各待保护用户操作对应的要素中,是否存在与所述用户操作对应的要素匹配的要素,若是,则不执行所述用户操作;其中,所述要素包括操作主体的标识、操作类型的标识、操作对象的标识和内容,所述用户操作为所述操作主体对所述操作对象进行的,类型为所述操作类型的操作。通过本发明提供的方法及系统,能够面向社交网络实现进行精确有效的数据保护。
-
公开(公告)号:CN104035961A
公开(公告)日:2014-09-10
申请号:CN201410194361.4
申请日:2014-05-09
Applicant: 北京航空航天大学
CPC classification number: G06F17/3089 , G06Q50/01
Abstract: 本发明涉及一种社交网络群体识别方法和系统,其中方法包括:获取社交网络中多个待识别的用户以及每个待识别用户对应的用户消息;用户消息包括消息内容和感染状态;对于每个待识别的用户,根据各个待识别用户对应的用户消息中的消息内容,确定各个用户消息所属的主题以及各个用户消息属于对应主题的概率;对于每个待识别的用户,根据各个用户消息属于对应主题的概率,以及各个用户消息中的感染状态,计算各个主题被待识别的用户感染的概率,从而根据各个主题被待识别的用户感染的概率,能够确定各个主题对应的用户群体,能够对导致消息传播的范围、路径和影响进行预测,进而对消息的传播进行有效的控制。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.021 seconds)
