公开(公告)号：CN111526130B

公开(公告)日：2021-12-21

申请号：CN202010260957.5

申请日：2020-04-03

Applicant: 杭州电子科技大学

Inventor： 陈庆南 ,  吴铤 ,  郑秋华 ,  董铃 ,  胡程楠 ,  夏帅凡 ,  陈安邦 ,  潘莉莉 ,  崔婷婷 ,  高梦州 ,  张旭 ,  丁文倩 ,  翟亮 ,  李潇原

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证，不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商，本方法通过本地服务器作为可信第三方，使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证，并将通信密钥协商融入认证过程，在保证安全性的同时资源服务器无需进行证书的分发、接收和验证，能够有效减少认证过程中的交互轮数，进而有效减少通信数据传输量和密钥协商计算消耗量，包括CPU占用、磁盘占用、内存占用等，在安全性和实用性上更加占优，更适用于工业物联网等资源受限环境。

公开(公告)号：CN110166435B

公开(公告)日：2021-06-22

申请号：CN201910313112.5

申请日：2019-04-18

Applicant: 杭州电子科技大学

Inventor： 潘莉莉 ,  郑秋华 ,  吴铤 ,  葛至达 ,  吴天宏 ,  胡伟通 ,  孙鹏飞 ,  赵璐 ,  陈科杰 ,  申延召 ,  高梦洲

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/66

Abstract: 本发明公开采用负载均衡进行动态调度的拟态Web网关系统及方法。本发明通过对服务器进行异构集成，利用负载均衡技术实现执行体组动态切换，通过cookie组合实现一种拟态Web网关系统。该系统能够有效提高网站的防护能力。

公开(公告)号：CN110166436A

公开(公告)日：2019-08-23

申请号：CN201910313667.X

申请日：2019-04-18

Applicant: 杭州电子科技大学

Inventor： 葛至达 ,  郑秋华 ,  潘莉莉 ,  吴铤 ,  吴天宏 ,  仇建 ,  胡伟通 ,  赵璐 ,  孙鹏飞 ,  胡若辰 ,  崔婷婷 ,  曾英佩

IPC: H04L29/06 ,  H04L12/66 ,  H04L29/08

Abstract: 本发明公开采用随机选择进行动态调度的拟态Web网关系统及方法。本发明系统模分发模块、多模判决模块、安全Cookie生成模块、安全Cookie解码模块、异构服务器池组、后台服务器动态切换模块组、数据库同步模块、安全Cookie数据库组、安全配置策略。本发明通过对服务器进行异构集成，利用随机选择技术实现执行体组动态切换，通过Cookie映射实现一种拟态Web网关系统。本发明实现了基于动态异构冗余的Web网关，其利用动态调度和异构冗余技术，动态切换后台执行体，降低了网站系统被攻破的风险和损失，而且能更加准确地判断攻击行为，及时作出应对措施。

公开(公告)号：CN110166435A

公开(公告)日：2019-08-23

申请号：CN201910313112.5

申请日：2019-04-18

Applicant: 杭州电子科技大学

Inventor： 潘莉莉 ,  郑秋华 ,  吴铤 ,  葛至达 ,  吴天宏 ,  胡伟通 ,  孙鹏飞 ,  赵璐 ,  陈科杰 ,  申延召 ,  高梦洲

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/66

Abstract: 本发明公开采用负载均衡进行动态调度的拟态Web网关系统及方法。本发明通过对服务器进行异构集成，利用负载均衡技术实现执行体组动态切换，通过cookie组合实现一种拟态Web网关系统。该系统能够有效提高网站的防护能力。

公开(公告)号：CN110166436B

公开(公告)日：2021-06-22

申请号：CN201910313667.X

申请日：2019-04-18

Applicant: 杭州电子科技大学

Inventor： 葛至达 ,  郑秋华 ,  潘莉莉 ,  吴铤 ,  吴天宏 ,  仇建 ,  胡伟通 ,  赵璐 ,  孙鹏飞 ,  胡若辰 ,  崔婷婷 ,  曾英佩

IPC: H04L29/06 ,  H04L12/66 ,  H04L29/08

Abstract: 本发明公开采用随机选择进行动态调度的拟态Web网关系统及方法。本发明系统模分发模块、多模判决模块、安全Cookie生成模块、安全Cookie解码模块、异构服务器池组、后台服务器动态切换模块组、数据库同步模块、安全Cookie数据库组、安全配置策略。本发明通过对服务器进行异构集成，利用随机选择技术实现执行体组动态切换，通过Cookie映射实现一种拟态Web网关系统。本发明实现了基于动态异构冗余的Web网关，其利用动态调度和异构冗余技术，动态切换后台执行体，降低了网站系统被攻破的风险和损失，而且能更加准确地判断攻击行为，及时作出应对措施。

公开(公告)号：CN111526130A

公开(公告)日：2020-08-11

申请号：CN202010260957.5

申请日：2020-04-03

Applicant: 杭州电子科技大学

Inventor： 陈庆南 ,  吴铤 ,  郑秋华 ,  董铃 ,  胡程楠 ,  夏帅凡 ,  陈安邦 ,  潘莉莉 ,  崔婷婷 ,  高梦州 ,  张旭 ,  丁文倩 ,  翟亮 ,  李潇原

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证，不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商，本方法通过本地服务器作为可信第三方，使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证，并将通信密钥协商融入认证过程，在保证安全性的同时资源服务器无需进行证书的分发、接收和验证，能够有效减少认证过程中的交互轮数，进而有效减少通信数据传输量和密钥协商计算消耗量，包括CPU占用、磁盘占用、内存占用等，在安全性和实用性上更加占优，更适用于工业物联网等资源受限环境。

公开(公告)号：CN109660552A

公开(公告)日：2019-04-19

申请号：CN201910003364.8

申请日：2019-01-03

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  潘莉莉 ,  葛志达 ,  吴天宏 ,  赵璐 ,  高梦洲 ,  吴铤 ,  胡伟通 ,  崔婷婷 ,  申延召 ,  曾英佩 ,  陈媛芳 ,  孙鹏飞 ,  苗子羿 ,  司浩田

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958 ,  G06F16/955

Abstract: 本发明公开了一种将地址跳变和WAF技术相结合的Web防御方法。步骤如下：1：用户访问Web服务器，向网页地址跳变代理系统发送请求；2：代理系统收到请求并解析，提取请求中的URL地址及携带的cookie，判断请求类型；3：Web服务器解析用户请求后产生网页信息，返回产生的网页信息；4：代理系统收到Web服务器返回的网页信息，解析网页信息，获取响应头部的cookie值和响应主体中URL链接地址；5：在网页信息中依次查找URL地址，并检测找到的URL地址是否为系统要防护的Web服务器外的链接地址，并对网页信息进行处理；6：代理系统将替换后的网页信息发送给用户。本发明提高网站系统的防护能力。