公开(公告)号：CN115314298A

公开(公告)日：2022-11-08

申请号：CN202210951957.9

申请日：2022-08-09

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  徐振 ,  胡海忠 ,  沈超凡 ,  尹微皓

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/1097 ,  H04L67/60 ,  G06F16/955

Abstract: 本发明公开一种利用加解密方法降低空间复杂度的网页地址重写方法。该方法随机生成与用户相关的网页地址加解密密钥，基于该密钥对网页地址进行加密，并利用哈希算法生成网页实际地址的数字摘要，同时将加密的网页地址和网页实际地址的数字摘要两部分合并，再加入虚拟地址类型符，替代网页中实际URL地址。接收到用户请求时，首先检查请求中的网页地址是否为虚拟地址。如为虚拟地址，则提取请求中的虚拟地址，对请求中的虚拟地址进行解密，并校验请求中的数字摘要是否合法。通过上述方法实现了网页地址的随机动态化，但无须为每个用户在系统中存储相关URL地址对应的虚拟URL地址，有效地解决了现有方案的系统空间复杂度问题。

公开(公告)号：CN118041648A

公开(公告)日：2024-05-14

申请号：CN202410219008.0

申请日：2024-02-28

Applicant: 杭州电子科技大学

Inventor： 沈超凡 ,  郑秋华 ,  汲怡彤 ,  孔佳音 ,  周林荃 ,  王鹏程

IPC: H04L9/40

Abstract: 本发明公开一种基于自适应探测的工控漏洞扫描方法及其系统。该方法通过采集工控设备流量信息，基于主被动探测技术和自适应探测技术，根据设备类型进行分类扫描，对不同类型的设备采用不同的漏洞扫描方式，解决了现有技术对工业控制系统中的漏洞扫描不全面不准确同时扫描存在影响工控网络正常运行的技术问题。本发明综合运用被动探测和主动探测两种模式的方式，可以更全面地识别和扫描工控设备及其漏洞，避免了单一扫描模式的局限性，能够提高工控系统漏洞扫描的效率和准确性。