-
公开(公告)号:CN104753936B
公开(公告)日:2017-10-10
申请号:CN201510129314.6
申请日:2015-03-24
Applicant: 西北工业大学
Abstract: 本发明公开了一种OPC安全网关系统,用于解决现有企业信息网与工业控制网的互连中安全性差的技术问题。技术方案是包括OPC客户端安全认证模块、OPC数据包合规性检查模块、OPC数据包内容检查模块、异常事件检测和报警模块、日志记录与安全审计模块、网络资产识别和管理模块、系统管理接口模块和远程管理工具。企业信息网的信息通过OPC安全网关系统进入工业控制网,OPC安全网关系统对其通信行为进行安全认证,对数据包进行合格性检查和内容检查,识别和滤除恶意的通信行为及OPC数据包,防止非法用户入侵、防止异常或变异OPC数据包攻击以及防止对工业控制网进行攻击。提高了企业信息网与工业控制网的互连中的安全性。
-
公开(公告)号:CN104660593B
公开(公告)日:2017-10-10
申请号:CN201510066430.8
申请日:2015-02-09
Applicant: 西北工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种OPC安全网关数据包过滤方法,用于解决现有工业控制系统安全防护差的技术问题。技术方案是将OPC安全网关部署在企业信息网与工业控制网之间的网络链路上,对经过OPC安全网关的OPC数据包进行检查,并对OPC客户端进行安全认证;利用OPC通信规则检查OPC客户端与OPC服务器之间的通信是否符合安全策略;对于一次OPC客户端与OPC服务器之间的通信,OPC安全网关在转发数据包时,按照安全检查规则进行处理,禁止违反安全规则的OPC数据包进入工业控制系统。本发明通过部署OPC安全网关,实现了对工业控制系统进行安全防护,过滤掉恶意的OPC通信操作及其数据包,提高了工业控制系统安全防护能力。
-
公开(公告)号:CN103441926B
公开(公告)日:2016-12-28
申请号:CN201310379363.6
申请日:2013-08-27
Applicant: 西北工业大学
IPC: H04L12/66 , H04L29/06 , G05B19/418
CPC classification number: Y02P90/02
Abstract: 本发明公开了一种数控机床网安全网关系统,用于解决现有网关系统安全性差的技术问题。技术方案是包括数据通信安全子系统、系统安全防护子系统、基于角色的管理接口和远程管理工具。在数控机床网接入企业信息网时,通过数据通信安全子系统进行数据源认证、数据完整性认证以及通信单向性认证,再通过系统安全防护子系统进行通信可控性认证、异常事件报警以及安全审计。由于在企业信息网与数控机床网之间建立了一条安全的单向数据通信通道,实现了数据源认证、数据完整性和通信单向性等通信安全机制。在安全网关系统内部,提供了通信可控性、异常事件报警、安全审计和安全管理等系统安全机制,解决了直接接入方式的安全风险高的技术问题。
-
公开(公告)号:CN102082820B
公开(公告)日:2013-08-14
申请号:CN201010590707.4
申请日:2010-12-14
Applicant: 西北工业大学
Abstract: 本发明公开了一种面向eMule文件享系统的综合污染方法,用于解决现有的数据污染方法不能对eMule文件下载行为进行综合控制的技术问题。技术方案是将KAD关键词污染对应的资源查询过程、KAD索引污染对应的资源定位过程、数据块污染对应的数据传输过程连接起来并形成一个相互作用的闭环,在用户使用KAD网络查询时将用户的查询请求定位到虚假的资源索引和虚假的数据提供节点,并由虚假数据提供节点向用户提供虚假的数据,达到了对eMule文件共享系统的结构化和非结构化网络的数据传播进行综合控制目的。
-
公开(公告)号:CN102929919A
公开(公告)日:2013-02-13
申请号:CN201210350117.3
申请日:2012-09-20
Applicant: 西北工业大学
IPC: G06F17/30
Abstract: 本发明公开了一种社交网络弱连接检测方法,用于解决现有的网络弱连接检测方法准确度低的技术问题。技术方案是利用网络爬虫工具,采集实际的社交网络数据,提取其中的节点、连接等网络拓扑信息存入数据库待处理;使用两个节点之间的边权值来表示它们之间的连接强度;按由小到大的顺序排序,选取n个连接强度最小的连接作为弱连接。由于在连接强度计算时考虑了朋友重叠率和朋友集合间相似度两方面因素,故提高了网络弱连接的准确度。
-
Patent Agency Ranking
公开(公告)号:CN102831345A
公开(公告)日:2012-12-19
申请号:CN201210268735.3
申请日:2012-07-30
Applicant: 西北工业大学
Abstract: 本发明公开了一种SQL注入漏洞检测中的注入点提取方法,用于解决现有的Web环境下SQL注入漏洞检测方法准确性差的技术问题。技术方案是首先对下载的网页进行预处理,将网页分为简单网页和复杂网页,对简单网页数据注入点进行提取,对复杂网页数据注入点进行提取,通过构建测试用例,提交测试用例,分析服务响应,建立存在SQL注入漏洞的判定规则。本发明从获取Web应用系统的数据注入点入手,通过构建有针对性的测试用例,使用的测试用例依据数据注入点的类型和参数构成,对字符串、数值、注释和延迟测试,有效应对URL参数和表单提交数据过滤不严造成注入漏洞的测试;通过分析响应,建立的SQL注入漏洞判定规则,提高了测试的准确性。
-
公开(公告)号:CN102819710A
公开(公告)日:2012-12-12
申请号:CN201210298765.9
申请日:2012-08-22
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于渗透测试的跨站点脚本漏洞检测方法,用于解决现有的跨站点脚本漏洞检测方法检测效率低的技术问题。技术方案是首先进行页面获取,再进行表单信息提取,后对提取的表单进行渗透测试,最后进行会话保持和重定向跟踪。由于采用会话保持与重定向跟踪方法来减少对Web页面分析不全面的情况,对Web站点的全部页面进行分析检测,提高了自动化检测能力。依据渗透测试策略,逐步缩小XSS的检测范围,避免了对安全页面进行深度检测。在注入测试语句时,根据返回的页面信息,主动构造出能使HTML语句闭合的测试语句,减少了与服务器的交互次数,提高了大型复杂Web网站XSS漏洞的检测效率。
-
公开(公告)号:CN102752154A
公开(公告)日:2012-10-24
申请号:CN201210264476.7
申请日:2012-07-29
Applicant: 西北工业大学
Abstract: 本发明公开了一种Web网站死链检测方法,用于解决现有的Web网站死链检测方法覆盖率低的技术问题。技术方案是首先对种子列表seedURLs和URL队列初始化,再进行死链分析和判断操作,然后提取实体E中的所有超链接,对提取出的超链接进行预处理,把精简后的链接加入到URL库A中,输出死链文件中的死链及其原因,并向网络管理员发送邮件通知。由于通过动态遍历策略,自动获取较全面的网站链接信息;通过重复网页去除、链接筛选等预处理,对新生成的URL库进行精简,去除重复的网页并且筛选出满足条件的链接,提高了数据采集效率;最后根据死链产生的原因和分类,给出了对应的检测方案,从而提高了检测覆盖率和处理效率。测试表明,本发明达到了93.86%的覆盖率。
-
公开(公告)号:CN101567884B
公开(公告)日:2011-12-14
申请号:CN200910022718.X
申请日:2009-05-26
Applicant: 西北工业大学
Inventor: 蔡皖东
Abstract: 本发明公开了一种网络窃密木马检测方法,首先进行网络数据流获取,再通过对通信地址进行分析、对通信协议进行分析、对通信行为进行分析、对通信关系进行分析,将高度疑似木马通信数据包,按照高度疑似木马通信所采用的网络通信协议,与相应的目的IP地址建立连接,并按照相应的通信协议构造探测数据包发送对方,如果对方返回的应答包中含有非协议规定的内容,即确定该节点是木马控制端。由于采用网络数据流分析,对网络窃密木马进行检测,能够依据窃密木马的网络通信和行为特征,从海量的网络数据中检测和发现基于木马的窃密行为,有效遏制网络窃密与泄密行为。
-
公开(公告)号:CN101599870B
公开(公告)日:2011-06-15
申请号:CN200910023136.3
申请日:2009-06-30
Applicant: 西北工业大学
Abstract: 本发明公开了一种网络链路性能测量方法,通过分析网络链路性能特点,建立统一的性能分析线型模型;该线型模型中,当路由矩阵的秩不等于其增广矩阵的秩,在无法获得非齐次线性方程组最优解的情况下,通过数学变化,将问题转化为一个多目标优化问题,并利用遗传算法求非齐次线性方程组的次优解;最后,通过统计次优解在离散化区间概率分布来获得网络链路性能。本发明将网络链路性能分析模型统一为一个线性分析模型,通过数学转化,将链路性能测量问题转化成一个多目标优化问题,利用遗传算法求得网络内部链路性能的次优解,并通过统计分析得到链路性能参数,如链路延迟时间和丢失率。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.023 seconds)
