知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.028 seconds)

    一种基于表述性状态转移的网络服务安全模型
    1.
    发明授权
    一种基于表述性状态转移的网络服务安全模型 有权 许可

    公开(公告)号:CN102255969B

    公开(公告)日:2014-02-19

    申请号:CN201110197546.7

    申请日:2011-07-14

    Applicant: 南京邮电大学

    Inventor: 王汝传 夏奇思 付雄 韩志杰 徐亮 张海涛 蒋凌云 宋筱宁

    IPC: H04L29/08 H04L29/06

    Abstract: 本发明提供了一种基于表述性状态转移的网络服务安全模型是一种Web服务安全模型的解决方案,主要用于解决基于REST的WebServices的安全问题。网络服务安全模型包括下列组成部分:Web服务请求者、Web服务提供者、服务资源搜索模块、HTTP消息安全处理模块、基于REST的资源设计模块、XKMS(公钥管理规范)服务器、SAML(安全断言标记语言)服务器和访问控制器。本发明的主要贡献是采用了能更好的体现HTTP风格的基于REST的面向资源的构架、而不是传统的XML-RPC风格的构架来实现WebServices,并在此基础上设计了整个安全模型。

    一种基于云计算平台的防御拒绝服务攻击的方法
    2.
    发明公开
    一种基于云计算平台的防御拒绝服务攻击的方法 有权 许可

    公开(公告)号:CN102291390A

    公开(公告)日:2011-12-21

    申请号:CN201110197341.9

    申请日:2011-07-14

    Applicant: 南京邮电大学

    Inventor: 王汝传 宋筱宁 付雄 孙力娟 韩志杰 蒋凌云

    IPC: H04L29/06 H04L29/08

    Abstract: 一种基于云计算平台的防御拒绝服务攻击的方法,解决对具体应用进行HTTP拒绝服务攻击的问题。通过对CPU、网络吞吐率等的分析确定是否存在拒绝服务攻击,在确定存在攻击行为后,首先对访问数据进行拦截,对访问用户进行重定向访问,Cookie采用的一种4位随机数/字母+具有固定答案数学题的验证码技术,同时定义重定向访问次数,以此来区分合法者与攻击者,从而将攻击者的IP设为黑名单,禁止访问,过滤掉攻击者;对于那些伪装为合法者的继续攻击服务器的攻击,则利用云计算平台本身的所具有的弹性性能,动态的增加网络带宽以及增加虚拟服务器的数量,当系统稳定后,重新恢复的原始系统状态,恢复带宽以及移除虚拟服务器,以此来有效的防御拒绝服务攻击。

    一种基于云计算平台的防御拒绝服务攻击的方法
    3.
    发明授权
    一种基于云计算平台的防御拒绝服务攻击的方法 有权 许可

    公开(公告)号:CN102291390B

    公开(公告)日:2014-06-04

    申请号:CN201110197341.9

    申请日:2011-07-14

    Applicant: 南京邮电大学

    Inventor: 王汝传 宋筱宁 付雄 孙力娟 韩志杰 蒋凌云

    IPC: H04L29/06 H04L29/08

    Abstract: 一种基于云计算平台的防御拒绝服务攻击的方法,解决对具体应用进行HTTP拒绝服务攻击的问题。通过对CPU、网络吞吐率等的分析确定是否存在拒绝服务攻击,在确定存在攻击行为后,首先对访问数据进行拦截,对访问用户进行重定向访问,Cookie采用的一种4位随机数/字母+具有固定答案数学题的验证码技术,同时定义重定向访问次数,以此来区分合法者与攻击者,从而将攻击者的IP设为黑名单,禁止访问,过滤掉攻击者;对于那些伪装为合法者的继续攻击服务器的攻击,则利用云计算平台本身的所具有的弹性性能,动态的增加网络带宽以及增加虚拟服务器的数量,当系统稳定后,重新恢复的原始系统状态,恢复带宽以及移除虚拟服务器,以此来有效的防御拒绝服务攻击。

    一种基于云计算平台的安全云控制器访问方法
    4.
    发明公开
    一种基于云计算平台的安全云控制器访问方法 无效

    公开(公告)号:CN103166969A

    公开(公告)日:2013-06-19

    申请号:CN201310077536.9

    申请日:2013-03-12

    Applicant: 南京邮电大学 江苏亿通高科技股份有限公司

    Inventor: 王汝传 宋筱宁 韩志杰 付雄 孙力娟 王振洪 马晓东 季一木 张琳

    IPC: H04L29/06 H04L29/08 H04L9/32

    Abstract: 一种基于云计算平台的安全云控制器访问方法,通过使用本发明的方法,能够在即使出现可扩展标记语言XML攻击和对时间戳不敏感的攻击时,也能安全访问云控制器。首先对简单对象访问协议SOAP消息头进行扩展,将安全断言标记语言SAML断言、时间戳、序列号、发送者、接收者等信息加入SOAP头中作为安全令牌,保障SOAP消息的安全性。接着对SOAP消息进行加密以及签名,并将其发送到云控制器端。云控制器端在完成签名验证之后,在返回的布尔值后增加已签名数据的位置信息。业务逻辑根据此数据位置信息判断即将要处理的数据是否已被签名,从而保障SOAP消息的完整性,消除由于SOAP处理框架中对任务模块的拆分而带来的问题。

    一种基于表述性状态转移的网络服务安全模型
    5.
    发明公开
    一种基于表述性状态转移的网络服务安全模型 有权 许可

    公开(公告)号:CN102255969A

    公开(公告)日:2011-11-23

    申请号:CN201110197546.7

    申请日:2011-07-14

    Applicant: 南京邮电大学

    Inventor: 王汝传 夏奇思 付雄 韩志杰 蒋凌云 宋筱宁

    IPC: H04L29/08 H04L29/06

    Abstract: 本发明提供了一种基于表述性状态转移的网络服务安全模型是一种Web服务安全模型的解决方案,主要用于解决基于REST的WebServices的安全问题。网络服务安全模型包括下列组成部分:Web服务请求者、Web服务提供者、服务资源搜索模块、HTTP消息安全处理模块、基于REST的资源设计模块、XKMS(公钥管理规范)服务器、SAML(安全断言标记语言)服务器和访问控制器。本发明的主要贡献是采用了能更好的体现HTTP风格的基于REST的面向资源的构架、而不是传统的XML-RPC风格的构架来实现WebServices,并在此基础上设计了整个安全模型。

Patent Agency Ranking