-
公开(公告)号:CN102006299B
公开(公告)日:2013-07-31
申请号:CN201010563522.4
申请日:2010-11-29
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向可信互联网的基于实体标识的身份认证方法及系统,通过为用户分配唯一对应的用户基本标识和用户标识证书,使用更为安全的实体认证方式接入互联网,来保证用户信息安全性和唯一性,识别出各种虚假或错误的身份标识符企图进入网络的实体,为各种网络应用提供身份认证服务。而对应于用户基本标识和用户标识证书,本发明又对IPv6地址结构进行了再设计,提出了两种地址类型:真实地址和匿名地址,在认证时进行分配;并且将将用户标识扩充为更为丰富的用户属性证书时,在此基础上,以此也可为用户提供三种访问模式的网络访问:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问。
-
公开(公告)号:CN102130795A
公开(公告)日:2011-07-20
申请号:CN201110059203.4
申请日:2011-03-11
Applicant: 西安交通大学
Abstract: 本发明公开了一种多队列并行存储高速网络流量的快速定位方法,包括:1)网络流量分成多个队列实时存入磁盘阵列等存储设备中,为每个队列存储的流量中的少许数据包建立局部索引;2)在流量捕获结束后根据每个队列局部索引快速简历全局索引;3)根据流量开始的时间或数据包序号,依据建立的全局索引快速定位目标流量所在队列开始位置。本发明用于在流量检索时对指定时刻或指定数据包序号开始的流量进行快速定位,其方法实现简单,可大大减少为这些队列中的数据包建立全局索引的开销;而在流量检索时,通过在每个队列的流量中建立的全局索引来直接定位目标流量所在的数据块,可以有效提高并行存储网络流量的定位效率。
-
公开(公告)号:CN102006299A
公开(公告)日:2011-04-06
申请号:CN201010563522.4
申请日:2010-11-29
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向可信互联网的基于实体标识的身份认证方法及系统,通过为用户分配唯一对应的用户基本标识和用户标识证书,使用更为安全的实体认证方式接入互联网,来保证用户信息安全性和唯一性,识别出各种虚假或错误的身份标识符企图进入网络的实体,为各种网络应用提供身份认证服务。而对应于用户基本标识和用户标识证书,本发明又对IPv6地址结构进行了再设计,提出了两种地址类型:真实地址和匿名地址,在认证时进行分配;并且将将用户标识扩充为更为丰富的用户属性证书时,在此基础上,以此也可为用户提供三种访问模式的网络访问:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问。
-
公开(公告)号:CN1564538A
公开(公告)日:2005-01-12
申请号:CN200410026055.6
申请日:2004-04-19
Applicant: 西安交通大学
Inventor: 李卫
Abstract: 本发明涉及计算机通信领域,广泛应用于各种网络接入设备中,如以太网交换机、路由器、拨号服务器、DSL集中器等,特别涉及单台计算机直接和网络接入设备连接场合的基于地址重写的防IP地址伪造方法。实现过程由地址分配、IP包源IP地址重写组成,若网络接入设备端口,连接单台计算机时,单台计算机不论采用动态IP地址还是静态IP地址,网络接入设备都会同时维护一个“端口-IP地址对应表”,保证单台计算机上分配的IP地址与“端口-IP地址对应表”第i项的IP地址字段值相同。本发明有效防止了用户端的IP地址伪造。由于重写操作很简单,因此,对网络性能影响也非常小。
-
公开(公告)号:CN119094352A
公开(公告)日:2024-12-06
申请号:CN202411235725.9
申请日:2024-09-04
Applicant: 西交网络空间安全研究院 , 西安交通大学
IPC: H04L41/0893 , H04L41/0816 , H04L41/082 , H04L61/5076 , H04L47/125 , H04L47/10 , H04L1/1829 , H04L1/1867 , H04L9/40
Abstract: 本发明公开了一种多SDP控制器工作方法,将SDP系统中的各SDP客户端进行分组,为每个SDP客户端分组设置不同的SDP控制器列表,所述列表采用排列组合的方式;当添加新的SDP控制器或者删除旧的SDP控制器时,SDP系统中所有SDP客户端分组的SDP控制器列表随之更新;SDP系统中的所有SDP控制器具有相同的SDP网关IP地址列表,当添加新的SDP网关或者删除旧的SDP网关时,各SDP控制器同步更新SDP网关IP地址列表。本发明能够促使多个SDP控制器协调工作,促进负载均衡,提升全面的系统韧性能力,并缓解单点故障(SPoF)的风险。
-
Patent Agency Ranking
公开(公告)号:CN118862195A
公开(公告)日:2024-10-29
申请号:CN202410894078.6
申请日:2024-07-04
Applicant: 西交网络空间安全研究院 , 西安交通大学
Abstract: 本发明公开了一种基于安全存储机制的安全芯片架构,基于存储数据类型,将片上安全存储空间划分为三个区域,其中永久不可更改存储空间在芯片出厂前已经写入数据不可修改,高限制存储空间仅可通过专用板卡进行数据复写,用户存储空间可供用户正常使用。存储区域的划分,便于对关键数据进行统一管理并制定相应权限规则。本发明提高了安全芯片关键数据存储过程中的数据安全性。基于专用板卡的关键数据读写方法,利用安全芯片和专用板卡密钥一致性进行身份认证,并将写入数据进行加密传输,有效防止内外部用户对安全芯片的关键数据进行篡改。
-
公开(公告)号:CN118250026A
公开(公告)日:2024-06-25
申请号:CN202410144707.3
申请日:2024-02-01
Applicant: 西交网络空间安全研究院 , 西安交通大学
Abstract: 本发明公开了一种基于多维访问控制策略的安全管控芯片及其工作方法,多维访问控制策略基于如下访问控制单元实现:人员访问控制单元,基于生理信息采集模组进行操作人员识别和/或认证;时间访问控制单元,基于RTC管理模块进行芯片时间锁定,并设置授权访问时间段;地点访问控制单元,基于全球卫星定位模组获取定位信息,并设置授权访问范围;对象访问控制单元,管控外设/网络/人员的访问权限;行为访问控制单元,基于其它单元产生的日志数据,进行监测,并将日志数据保存用于审计。本发明引入多个访问控制策略,并进一步针对不同安全需求对处理器运行域进行物理隔离,从而提升安全管控芯片的安全防护能力和安全审计能力。
-
公开(公告)号:CN117879924A
公开(公告)日:2024-04-12
申请号:CN202311854800.5
申请日:2023-12-29
Applicant: 西交网络空间安全研究院 , 西安交通大学
Abstract: 本发明公开了一种基于国密算法的专用精简网络安全通信方法,包括握手阶段和数据传输阶段;所述握手阶段,通信发起方和通信响应方基于网络安全芯片完成访问认证,并基于国密SM2完成密钥交换,获得用于国密SM4加密通信的共享加密密钥Xkey和用于国密SM3数据完整性校验的共享认证密钥Ykey;所述数据传输阶段,通信发起方和通信响应方使用所述共享加密密钥Xkey和所述共享认证密钥Ykey进行数据传输,并基于国密SM4完成数据加解密,基于国密SM3进行消息完整性验证。本发明能够在搭载了网络安全芯片的系统上实现国密、专用、精简的网络安全协议。
-
公开(公告)号:CN109302408A
公开(公告)日:2019-02-01
申请号:CN201811291094.7
申请日:2018-10-31
Applicant: 西安交通大学
Abstract: 一种网络安全态势评估方法,利用网络中的各项指标作为依据,利用节点收集的指标信息与链路收集的指标信息,根据节点中受到的攻击威胁度、攻击威胁发生率与节点损失价值以及链路上的延迟、拥塞度、丢包率,分别计算网络中的节点态势和链路态势,然后将两者融合得到最终全网的安全态势。本发明可根据网络的即时信息有效衡量网络所处的状态,方法简单有效。
-
公开(公告)号:CN104601583B
公开(公告)日:2017-11-10
申请号:CN201510029241.3
申请日:2015-01-21
Applicant: 国家计算机网络与信息安全管理中心 , 西安交通大学
Abstract: 本发明提供一种IP流数据在线实时匿名化系统和方法,包括IP流数据捕获模块、IP流数据匿名化模块、IP流数据存储模块以及匿名化IP流回放模块,其中:IP流数据捕获模块,用于从接收到的网络流量中提取数据包IP地址信息以及数据包包头信息;IP流匿名化模块,用于在IP流数据捕获的过程中使用匿名化算法在线实时地对IP地址进行匿名化处理;IP流数据存储模块,用于将匿名化后的IP流数据存储到存储设备中;匿名化IP流回放模块,用于通过在回放时指定回放数据包的源、目的MAC地址和对IP流数据包头中的校验位进行重新计算来将匿名化的IP流数据进行在线实时回放处理。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.031 seconds)
