公开(公告)号：CN106576051B

公开(公告)日：2019-01-01

申请号：CN201580039858.1

申请日：2015-06-23

Applicant: 迈克菲股份有限公司

Inventor： M·库马

IPC: H04L12/22 ,  H04L9/00 ,  H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/0227 ,  H04L63/0281 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/20 ,  H04L67/02 ,  H04L67/2842 ,  H04L2463/144 ,  H04L2463/146

Abstract: 一种允许在网络通信量中关联主机应用和用户代理、并且不依赖于用户代理的签名而检测可能的恶意软件的技术。维持主机应用和用户代理的数据库，当发现新应用或者新应用到用户代理的映射时允许数据库的自动更新.当对应用作出改变时可以进行部分匹配，允许自动学习新映射。如果应用与多于阈值数量的用户代理相关联，可以生成应用是可疑的并且可能是恶意软件的指示。

公开(公告)号：CN108833406A

公开(公告)日：2018-11-16

申请号：CN201810613475.6

申请日：2018-06-14

Applicant: 北京云端智度科技有限公司

Inventor： 刘晓光 ,  汪志武 ,  赵子毅 ,  张晴晴

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/0236 ,  H04L61/1511 ,  H04L63/1425 ,  H04L63/1458 ,  H04L2463/144 ,  H04L2463/146

Abstract: 本发明涉及安全防护技术领域，具体涉及一种基于多层级自行调整限速的流量控制安全防护技术，该技术方案能有效过滤不同类型DDoS攻击流量，最大限度保证正常用户的DNS访问。多层级自行调整限速可防止某一地址段或者对某些域名的查询流量占用太多资源，从而影响整体系统性能。当出现局部IP段或域名段查询流量异常变大，则可能是DDoS攻击所造成，则可通过多层级限速实现防御功能，设置矩阵的顺序自行调节技术，保证了在新的周期内，数据包首先经过丢弃数据包最多的矩阵，这样就尽可能地减少了数据经历矩阵的数量，从而节省了系统计算资源的开销。

公开(公告)号：CN108712369A

公开(公告)日：2018-10-26

申请号：CN201810272873.6

申请日：2018-03-29

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 付云生

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/1441 ,  H04L63/20 ,  H04L2463/146

Abstract: 本发明公开了一种工业控制网多属性约束访问控制决策系统和方法，该策系统和方法属于工控安全领域。为解决关键设施工业控制网面临的控制信息完整性破坏和非法控制等问题，结合关键设施工业控制网具有承载业务确定、网络组件及其状态有限、可描述、可预期、可观测的特点，本方法采用控制业务中主体、客体及操作具有可描述的多属性约束条件来实现更细粒度的访问控制决策分析，能够有效防止控制软件或控制信息被篡改导致的系统或装置错误或损毁，为工控网络非法行为提供更细粒度的溯源取证信息。

公开(公告)号：CN108696535A

公开(公告)日：2018-10-23

申请号：CN201810688828.9

申请日：2018-06-28

Applicant: 上海应用技术大学

Inventor： 陈丽琼 ,  何心 ,  刘微

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/00 ,  H04L63/08 ,  H04L63/10 ,  H04L63/1416 ,  H04L63/1458 ,  H04L2463/146

Abstract: 本发明提供了一种基于SDN的网络安全防护系统和方法，该系统包括：感知层控制中心、转发层、控制层、应用层，其中：感知层控制中心与所述控制层通信连接，用于接收感知层布设的传感器所采集的初始数据，对初始数据进行分析处理，以筛选出初始数据中的异常数据；并将异常数据通过转发层发送给应用层；转发层将感知层控制中心发送的异常数据转发给应用层，或者将初始数据发送给控制层进行处理；控制层实现对所述感知层控制中心、转发层，以及感知层布设的传感器的控制；应用层接收所述感知层控制中心发送的所述异常数据，并将异常数据推送给用户，以实现与用户的交互。本发明可以增强系统的抗攻击性能，并快速地定位到异常问题，便于系统的恢复。

公开(公告)号：CN108667853A

公开(公告)日：2018-10-16

申请号：CN201810712113.2

申请日：2013-11-22

Applicant: 华为技术有限公司

Inventor： 林科 ,  王永灿 ,  田应军

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/759 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/18 ,  H04L63/0272 ,  H04L63/1458 ,  H04L2463/146

Abstract: 本发明实施例公开了一种恶意攻击的检测方法及装置，方法包括：控制器接收第一交换机发送的Packet-in消息，所述Packet-in消息中包括第一交换机未查找到流表项的数据包的源主机标识和目的主机标识；控制器判断SDN网络中不存在所述目的主机标识指示的主机时，向第一交换机发送异常流表项；所述异常流表项中包括源主机标识；控制器接收第一交换机发送的触发次数；所述触发次数由第一交换机在异常流表项超时后发送，且所述触发次数是所述异常流表项的触发次数；控制器根据所述触发次数判断所述源主机标识指示的源主机是否存在恶意攻击。本发明实施例能够检测主机的恶意攻击，且能够降低控制器的数据处理量，提高控制器性能。

公开(公告)号：CN108243062A

公开(公告)日：2018-07-03

申请号：CN201711441636.X

申请日：2017-12-27

Applicant: 通用电气公司

Inventor： T.K.乐

IPC: H04L12/24 ,  H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1416 ,  G06F21/55 ,  G06F21/56 ,  G06N7/005 ,  H04L63/1408 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/1458 ,  H04L2463/146 ,  H04L41/064 ,  H04L41/14 ,  H04L41/142 ,  H04L43/08

Abstract: 本发明涉及用以在时间序列数据中探测机器启动的事件的系统。具体而言，在一些实施例中，一种网络事件启动探测引擎可访问时间序列事件数据存储器，其包含包括时间值的针对成序列的接收的网络事件中的每一个的指示。网络事件启动探测引擎可然后对包括时间值的时间序列事件数据存储器中的信息执行统计分析。统计分析可例如与事件之间存在的持续时间相关联。基于统计分析，可输出与网络事件启动可能性相关联的结果。结果可指示例如事件为机器启动的、人类启动的等。

公开(公告)号：CN104753857B

公开(公告)日：2018-03-09

申请号：CN201310733490.1

申请日：2013-12-26

Applicant: 华为技术有限公司

Inventor： 王祥光

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/0227 ,  H04L63/104 ,  H04L63/1441 ,  H04L67/22 ,  H04L2463/146

Abstract: 本申请涉及一种网络流量控制设备及其安全策略配置方法及装置，该方法包括：对输入的数据流，识别数据流的源、目的地以及应用类型，基于预定的企业组织结构执行第一上溯处理以得到第一源上溯点及第一目的地上溯点，生成第一安全策略，第一安全策略的匹配条件中的源被配置为第一源上溯点、第一安全策略的匹配条件中的目的地被配置为第一目的地上溯点、第一安全策略的匹配条件中的应用被配置为数据流的应用类型。通过基于预定企业组织结构执行第一上溯处理以得到第一源上溯点及第一目的地上溯点，生成第一安全策略，根据本发明实施例的网络流量控制设备上的安全策略配置方法及装置能够自动生成安全策略，降低安全策略的配置难度，提高配置成功率。

公开(公告)号：CN107491057A

公开(公告)日：2017-12-19

申请号：CN201710436387.9

申请日：2017-06-09

Applicant: 通用电气公司

Inventor： C.J.布希 ,  L.K.梅萨 ,  D.F.霍尔斯豪尔 ,  J.V.约翰

IPC: G05B23/02

CPC classification number: H04L63/1433 ,  H04L63/1408 ,  H04L63/1441 ,  H04L67/10 ,  H04L2463/146 ,  H04W4/38 ,  G05B23/0243 ,  G05B2219/24065

Abstract: 本发明提供一种保护工业资产控制系统的系统及方法及计算机可读介质。在一些实施例中，多个实时监测节点信号输入用于接收代表所述工业资产控制系统的当前操作的一段时间上的监测节点信号值的流。威胁检测计算机平台耦连至所述多个实时监测节点信号输入，其可以接收监测节点信号值的流，并且为监测节点信号值的每个流生成当前监测节点特征向量。威胁检测计算机平台然后可以将每个生成的当前监测节点特征向量与该监测节点的对应决策边界进行比较，所述决策边界将该监测节点的正常状态与异常状态分开，针对特定的监测节点定位威胁的起源。威胁检测计算机平台然后可以基于所述比较的结果连同所述特定的监测节点的指示，自动地传送威胁警报信号。

公开(公告)号：CN106302404A

公开(公告)日：2017-01-04

申请号：CN201610621146.7

申请日：2016-08-01

Applicant: 华中科技大学

Inventor： 谢雨来 ,  石珍珍 ,  谭支鹏 ,  冯丹 ,  秦磊华

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L2463/146

Abstract: 本发明公开了一种收集网络溯源信息系统，属于计算机系统网络安全领域。该系统通过定义一个网络连接对象来跟踪从存储系统中拷贝走的文件,该系统包括网络溯源拦截层、网络溯源观察层、网络溯源分析层和网络溯源分布层,网络溯源拦截层拦截accept、connect、send和recv系统调用，网络溯源观察层初始化socket结构中加入的溯源变量，收集与该socket连接相关联的IP地址、端口号信息、用户ID和连接创建时间；网络溯源分析层处理溯源信息，去掉重复的信息并且保证不会出现环；网络溯源分布层将获得的溯源信息写入溯源文件系统，保存在日志文件中。本发明还提供了实现上述系统的方法。本发明能够准确找到网络入侵来源及跟踪从系统中拷贝走的文件。

公开(公告)号：CN106230829A

公开(公告)日：2016-12-14

申请号：CN201610627073.2

申请日：2016-08-03

Applicant: 浪潮通用软件有限公司

Inventor： 郑洁

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L2463/146

Abstract: 本发明公开了一种面向网络威胁发现的虚拟身份知识图谱的构建方法，属于网络虚拟身份的追踪领域，要解决的技术问题为如何减少搜集虚拟身份信息的时间，以提高网络追踪溯源的效率；其步骤为：（1）、通过多种途径搜集用户的虚拟身份信息，包括：搜集不同互联网网站的用户注册信息；定向爬取指定网站中公开的用户个人资料；基于搜索引擎爬取用户的虚拟身份信息；2）、将用户注册信息表中的多组用户注册信息合并生成数据表Ⅰ，（3）、将数据表Ⅰ和用户个人资料表合并生成数据表Ⅱ（；4）、将虚拟身份信息表和数据表Ⅱ合并生成虚拟身份知识图谱。通过虚拟身份知识图谱查找身份信息，减少搜集虚拟身份信息的时间，提高了网络追踪溯源的效率。