-
公开(公告)号:CN119788339A
公开(公告)日:2025-04-08
申请号:CN202411837319.X
申请日:2024-12-11
Applicant: 鹏城实验室
Abstract: 本申请实施例提出的基于RPKI的路由数据异常检测方法及相关设备,方法包括:首先,从实时网关数据中获取路由起源数据;接着,对路由起源数据进行资源公钥基础设施技术解析,得到资源公钥基础设施技术解析结果;然后,对路由起源数据进行网关前缀劫持检测,得到网关前缀异常检测结果,或者,对路由起源数据进行路由起源授权异常检测,得到路由异常检测结果,并在预设检测周期后对路由起源数据再次进行路由起源授权异常检测;最后,获取与路由起源数据对应的断言替换数据,并基于断言替换数据修复路由起源数据,从而提高对网关数据进行路由起源授权异常检测的精准性,进而提高异常的网关数据修复的精准性和可靠性。
-
公开(公告)号:CN119449318A
公开(公告)日:2025-02-14
申请号:CN202411441170.3
申请日:2024-10-15
Applicant: 鹏城实验室
Abstract: 本申请实施例提出的网站访问方法、装置、电子设备及存储介质,方法包括:首先,从多个根证书机构中确定目标网站对应的目标根证书机构,多个根证书机构位于同一个联盟证书区块链,联盟证书区块链至少用于存储每个根证书机构的机构根证书;然后,从联盟证书区块链获取目标根证书机构对应的目标机构根证书;最后,基于目标机构根证书访问目标网站,极大地提高了网络设备进行网站访问的可靠性。
-
公开(公告)号:CN118041550A
公开(公告)日:2024-05-14
申请号:CN202410116359.9
申请日:2024-01-26
Applicant: 鹏城实验室
IPC: H04L9/32 , H04L61/4511 , H04L67/10
Abstract: 本申请实施例提供域名资源数据发布方法、域名系统、设备和存储介质,涉及通信技术领域。该方法利用第一节点密钥得到域名资源数据的域名签名数据;将域名签名数据发布并确定权限节点,获取权限节点对域名签名数据的验证结果,将权限节点作为接收节点存入接收列表中,并将接收列表推送至接收节点;获取接收节点根据验证结果生成的一致性标识得到记录列表,基于记录列表确定域名资源数据的发布结果。构建灵活的分布式信任管理机制,自主维护信任成员列表,通过域名发布节点和域名记录节点之间多次数据交互以及数字签名确认校验过程,简化共识机制适应弱信任环境,在信任传递过程通过数字签名保证域名资源数据发布过程中的数据一致性和数据可信性。
-
公开(公告)号:CN119675907A
公开(公告)日:2025-03-21
申请号:CN202411680201.0
申请日:2024-11-22
Applicant: 鹏城实验室
Abstract: 本申请实施例提供了一种网站访问控制方法、装置、计算机设备及可读存储介质。方法包括:获取用户浏览器针对目标网站发送的网站访问请求,通过远程浏览器代理服务将网站访问请求转发至目标网站中,并接收目标网站返回的目标证书;通过远程浏览器代理服务对目标证书进行验证,得到验证结果;当验证结果表征目标证书的验证状态为错误时,根据预先设置的保全策略数据表对目标证书进行查询,得到查询结果;当根据查询结果表征目标证书为可信证书时,控制远程浏览器代理服务对目标网站进行访问,得到网站访问请求对应的访问数据;将访问数据返回至用户浏览器。以此,能够有效地提高浏览器进行网站访问的稳定性。
-
公开(公告)号:CN119254541B
公开(公告)日:2025-03-04
申请号:CN202411770504.1
申请日:2024-12-04
Applicant: 鹏城实验室
Abstract: 本申请实施例提出的联盟网站管理系统,包括多个根证书机构,根证书机构关联多个网站服务器,每个根证书机构存储有机构交叉签名证书,机构交叉签名证书基于共用虚拟根的虚拟根私钥生成,每个网络设备存储有共用虚拟根的虚拟根公钥;加密设备,加密设备至少用于存储虚拟根私钥;当网络设备进行目标网站的访问登录时,网络设备用于向目标网站对应的网站服务器发送目标网站的访问请求和虚拟根公钥,网站服务器用于获取对应的根证书机构的机构交叉签名证书,并根据机构交叉签名证书、访问请求和虚拟根公钥进行访问资格检验,并在访问资格检验通过后向网络设备发送允许访问信息,进而极大地提高了网络设备进行网站访问的可靠性和安全性。
-
Patent Agency Ranking
公开(公告)号:CN119254546B
公开(公告)日:2025-04-22
申请号:CN202411783800.5
申请日:2024-12-06
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种基于浏览器的网站访问方法、装置、设备及介质,属于网络安全技术领域。该方法包括:向目标网站发送访问请求,并接收目标网站返回的至少一个目标证书相应的证书响应信息;从预设的底层协议库中调取默认函数,基于默认函数对证书响应信息进行验证得到初始验证结果;当初始验证结果表征目标证书验证不通过时,从底层协议库中调取回调函数,并基于回调函数重新对证书响应信息进行验证,得到目标验证结果;当目标验证结果表征目标证书验证通过时,基于浏览器自身生成的密钥对证书响应信息进行加密,并将加密结果发送给目标网站,以基于由加密结果建立起的安全通道访问目标网站。本申请能够提高浏览器访问目标网站的可靠性。
-
公开(公告)号:CN119254541A
公开(公告)日:2025-01-03
申请号:CN202411770504.1
申请日:2024-12-04
Applicant: 鹏城实验室
Abstract: 本申请实施例提出的联盟网站管理系统,包括多个根证书机构,根证书机构关联多个网站服务器,每个根证书机构存储有机构交叉签名证书,机构交叉签名证书基于共用虚拟根的虚拟根私钥生成,每个网络设备存储有共用虚拟根的虚拟根公钥;加密设备,加密设备至少用于存储虚拟根私钥;当网络设备进行目标网站的访问登录时,网络设备用于向目标网站对应的网站服务器发送目标网站的访问请求和虚拟根公钥,网站服务器用于获取对应的根证书机构的机构交叉签名证书,并根据机构交叉签名证书、访问请求和虚拟根公钥进行访问资格检验,并在访问资格检验通过后向网络设备发送允许访问信息,进而极大地提高了网络设备进行网站访问的可靠性和安全性。
-
公开(公告)号:CN119853967A
公开(公告)日:2025-04-18
申请号:CN202411847865.1
申请日:2024-12-13
Applicant: 鹏城实验室
Abstract: 本申请实施例提供路由协议安全检测方法、装置、设备和存储介质,涉及网络安全技术领域。该方法从数据源获取多个路由协议数据,并根据路由协议数据生成路由检测信息写入Kafka服务器,在Kafka服务器中实时获取事件流数据,利用预设探测指令对事件流数据进行路由网络注册信息探测得到路由注册检测结果,利用RPKI验证器对事件流数据进行字段有效性验证得到有效性验证结果。若路由注册检测结果和有效性验证结果均指示检测字段异常,根据检测字段对应的路由协议数据得到异常路由信息。利用流处理机制,针对数据源中大量的路由协议数据,将其聚合成多个事件,基于事件流服务减少实际检测的数据量,达成快速检测的目的,同时通过双重检测提高检测准确率。
-
公开(公告)号:CN119276555A
公开(公告)日:2025-01-07
申请号:CN202411334503.2
申请日:2024-09-23
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种资源异常分配检测方法、装置、计算机设备及存储介质。方法包括:获取待测资源分配数据并确定对应的资源证书表和路由起源授权表;确定检测的多个冲突检测项并为每个冲突检测项匹配目标查找表;基于冲突检测项对应的数据关联关系,确定冲突检测项对应的第一待检测集合以及对应的第二待检测集合;确定第一待检测集合与第二待检测集合的非冲突条件,对满足非冲突条件的数据进行排除,并将排除后剩余的目标待测资源子数据确定为对应冲突检测项的冲突检测结果;基于多个冲突检测项对应的多个冲突检测结果,得到待测资源分配数据的资源异常分配检测结果。以此,能够提高对资源异常分配检测的全面性和准确性。
-
公开(公告)号:CN119254546A
公开(公告)日:2025-01-03
申请号:CN202411783800.5
申请日:2024-12-06
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种基于浏览器的网站访问方法、装置、设备及介质,属于网络安全技术领域。该方法包括:向目标网站发送访问请求,并接收目标网站返回的至少一个目标证书相应的证书响应信息;从预设的底层协议库中调取默认函数,基于默认函数对证书响应信息进行验证得到初始验证结果;当初始验证结果表征目标证书验证不通过时,从底层协议库中调取回调函数,并基于回调函数重新对证书响应信息进行验证,得到目标验证结果;当目标验证结果表征目标证书验证通过时,基于浏览器自身生成的密钥对证书响应信息进行加密,并将加密结果发送给目标网站,以基于由加密结果建立起的安全通道访问目标网站。本申请能够提高浏览器访问目标网站的可靠性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.046 seconds)
