公开(公告)号：CN108337269B

公开(公告)日：2020-12-15

申请号：CN201810267006.3

申请日：2018-03-28

Applicant: 杭州安恒信息技术股份有限公司 ,  北京邮电大学

Inventor： 谷勇浩 ,  范渊 ,  王永非 ,  刘博 ,  林明峰 ,  周纪元 ,  郭振洋 ,  李凯悦

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种WebShell检测方法，对用户访问Web服务器产生的Web日志预处理后，以Web日志中的IP字段作为访问用户的唯一标识符计算入侵访问频次和最大访问连续度并各取值最大的N个URL作为疑似WebShell的URL，在Web日志中定位以获得疑似攻击IP，以文件形式传到安保服务器，由安保服务器根据疑似WebShell和访问IP对应的攻击时间进行复查，对攻击行为进行取证及输出。本发明针对攻击通过非动态网页攻击也能有效检测，不存在解析结果差异问题，可以实现对多种浏览器攻击行为的检测，避免仅通过单一指标检测存在的误报率较高的问题，对未知WebShell也实现有效检测。

公开(公告)号：CN108337269A

公开(公告)日：2018-07-27

申请号：CN201810267006.3

申请日：2018-03-28

Applicant: 杭州安恒信息技术股份有限公司 ,  北京邮电大学

Inventor： 谷勇浩 ,  范渊 ,  王永非 ,  刘博 ,  林明峰 ,  周纪元 ,  郭振洋 ,  李凯悦

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种WebShell检测方法，对用户访问Web服务器产生的Web日志预处理后，以Web日志中的IP字段作为访问用户的唯一标识符计算入侵访问频次和最大访问连续度并各取值最大的N个URL作为疑似WebShell的URL，在Web日志中定位以获得疑似攻击IP，以文件形式传到安保服务器，由安保服务器根据疑似WebShell和访问IP对应的攻击时间进行复查，对攻击行为进行取证及输出。本发明针对攻击通过非动态网页攻击也能有效检测，不存在解析结果差异问题，可以实现对多种浏览器攻击行为的检测，避免仅通过单一指标检测存在的误报率较高的问题，对未知WebShell也实现有效检测。

公开(公告)号：CN106845304B

公开(公告)日：2019-03-19

申请号：CN201710053713.8

申请日：2017-01-22

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网公司

Inventor： 谷勇浩 ,  徐长福 ,  于华东 ,  熊飞 ,  欧清海 ,  吴庆 ,  张喆 ,  吕俊峰 ,  党育军 ,  周鸿喜 ,  陈芳 ,  胡成博 ,  路永玲 ,  王永非

IPC: G06K7/10 ,  G06K19/073 ,  G06F21/60

Abstract: 本发明公开了一种实现RFID系统中阅读器与标签认证的方法与系统，所述方法与系统中的阅读器与标签含有极小加密算法，阅读器向标签发送第一随机数与第二随机数以及第一密文；标签采用极小加密算法，并利用共享密钥对第一随机数加密得到第二密文，标签比较第一密文与第二密文，若相同，标签对阅读器认证通过；标签采用极小加密算法，并利用共享密钥对第二随机数加密得到第三密文，发送给阅读器，阅读器采用极小加密算法，并利用共享密钥对第二随机数加密得到第四密文，阅读器比较第三密文与第四密文，若相同，阅读器对标签认证通过。本发明实施例通过阅读器与标签间双向认证，实现对内置标签的目标对象的识别，提高阅读器与标签间数据传输的安全性。

公开(公告)号：CN107017997A

公开(公告)日：2017-08-04

申请号：CN201710403121.4

申请日：2017-06-01

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网公司

Inventor： 谷勇浩 ,  于华东 ,  熊飞 ,  徐长福 ,  沈亮 ,  吴庆 ,  王铮 ,  刘国华 ,  胡成博 ,  路永玲 ,  王永非

IPC: H04L9/32

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提出一种身份验证方法，应用于阅读器，当阅读器检测到标签时，生成第一随机数并发送给标签；然后接收标签发送的第一加密信息并对第一加密信息进行解密，得到标签的身份标识信息和标签接收的随机数；如果标签接收的随机数为第一随机数，并且在数据库中存在标签的身份标识信息，则确认标签为合法标签；如果标签接收的随机数不是第一随机数，或者在数据库中不存在标签的身份标识信息，则确认标签为非法标签；当确认标签为合法标签时，对标签的身份标识信息进行加密得到第二加密信息，并将第二加密信息发送至标签，使标签完成对阅读器的身份验证。上述方案实现了阅读器和标签之间的双向身份验证，提高了射频识别系统的安全性。

公开(公告)号：CN106845304A

公开(公告)日：2017-06-13

申请号：CN201710053713.8

申请日：2017-01-22

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网公司

Inventor： 谷勇浩 ,  徐长福 ,  于华东 ,  熊飞 ,  欧清海 ,  吴庆 ,  张喆 ,  吕俊峰 ,  党育军 ,  周鸿喜 ,  陈芳 ,  胡成博 ,  路永玲 ,  王永非

IPC: G06K7/10 ,  G06K19/073 ,  G06F21/60

CPC classification number: G06K7/10257 ,  G06F21/602 ,  G06F21/606 ,  G06K7/10297 ,  G06K19/07309

Abstract: 本发明公开了一种实现RFID系统中阅读器与标签认证的方法与系统，所述方法与系统中的阅读器与标签含有极小加密算法，阅读器向标签发送第一随机数与第二随机数以及第一密文；标签采用极小加密算法，并利用共享密钥对第一随机数加密得到第二密文，标签比较第一密文与第二密文，若相同，标签对阅读器认证通过；标签采用极小加密算法，并利用共享密钥对第二随机数加密得到第三密文，发送给阅读器，阅读器采用极小加密算法，并利用共享密钥对第二随机数加密得到第四密文，阅读器比较第三密文与第四密文，若相同，阅读器对标签认证通过。本发明实施例通过阅读器与标签间双向认证，实现对内置标签的目标对象的识别，提高阅读器与标签间数据传输的安全性。