一种支持特征跨包的编码攻击检测方法和装置

    公开(公告)号:CN106161479B

    公开(公告)日:2019-06-07

    申请号:CN201610837577.7

    申请日:2016-09-21

    Abstract: 本申请提供一种支持特征跨包的编码攻击检测方法和装置,应用于IPS设备,所述方法包括:在针对接收到的报文进行解码时,判断与所述报文所在会话对应的结构体中是否存在未解码字符;结构体用于存储对应于所述会话的未解码字符、编码方式和多模式匹配进度;当所述结构体存在未解码字符时,合并所述未解码字符和所述报文的报文负载;根据所述结构体中的编码方式,对合并后的所述未解码字符和所述报文的报文负载进行解码;基于预先配置的攻击特征,在所述多模式匹配进度的基础上,对解码后的未解码字符和所述报文的报文负载进行多模式匹配,以确定所述报文是否为攻击报文。本申请解决了报文经过编码,且攻击特征跨包时,无法检测到攻击报文的问题。

    一种风险识别方法及装置

    公开(公告)号:CN106295351B

    公开(公告)日:2019-03-19

    申请号:CN201510354187.X

    申请日:2015-06-24

    CPC classification number: G06F21/57 G06F16/00

    Abstract: 本申请涉及计算机网络与信息技术领域,尤其涉及一种风险识别方法及装置,用以解决基于地理位置的稳定性进行风险识别的准确率及可行度较低的问题。本申请实施例提供的风险识别方法包括:服务器根据待识别用户在至少一种地理位置特征下的特征值,以及每种地理位置特征的各个特征值区间分别对应的位置稳定性贡献系数,确定该待识别用户在每种地理位置特征下的位置稳定性贡献系数;根据所述待识别用户在每种地理位置特征下的位置稳定性贡献系数,确定所述待识别用户的位置稳定性指数,所述位置稳定性指数用于衡量所述待识别用户驻留位置的稳定性;基于确定的所述待识别用户的位置稳定性指数,对该待识别用户进行风险识别。

    一种用于装置安全的云计算系统

    公开(公告)号:CN109145606A

    公开(公告)日:2019-01-04

    申请号:CN201810857563.0

    申请日:2018-07-31

    CPC classification number: G06F21/57 G06F15/161

    Abstract: 本发明公开了一种用于装置安全的云计算系统,包括:计算管理系统,包括计算机处理器和计算机可读存储介质;和检测设备,适于检测危险状况并将相关信号输出到计算管理系统,并且其中计算管理系统被配置为将危险通知信号发送到远离可占用设备的用户接口设备;其中所述用户接口设备是移动的,并且所述计算管理系统包括能够接收和发送无线信号到所述用户接口设备的无线通信电路;所述计算管理系统至少部分地包括云计算系统。

    一种写验分离的弱中心化可信数据存储系统和管理方法

    公开(公告)号:CN109033841A

    公开(公告)日:2018-12-18

    申请号:CN201810761845.0

    申请日:2018-07-12

    Inventor: 杨城

    CPC classification number: G06F21/57 G06F21/64

    Abstract: 本发明公开了一种写验分离的弱中心化可信数据存储系统及管理方法,系统包括中心存储模块和客户端存储模块,所述中心存储模块包括中心数据库和区块链,所述中心数据库用于存储完整数据记录,所述区块链用于存储完整数据记录对应的数据指纹;所述客户端存储模块包括本地数据库和块头哈希链,所述本地数据库用于存储数据指纹哈希值的副本片段,所述块头哈希链为所有所述区块块头构成的数据链。中心化数据存储结合分布式、轻客户端式数据核验,兼具中心化模式的高效便捷性与去中心化模式的安全透明性。

Patent Agency Ranking