一种基于协议指纹的数据库入侵检测方法

    公开(公告)号:CN107657174B

    公开(公告)日:2020-11-10

    申请号:CN201610597633.4

    申请日:2016-07-26

    Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析,对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。

    基于多模式匹配的安全漏洞在线发现方法

    公开(公告)号:CN107273751B

    公开(公告)日:2020-06-02

    申请号:CN201710474061.5

    申请日:2017-06-21

    Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。

    基于Monte carlo的网络靶场装备体系可靠性建模系统及方法

    公开(公告)号:CN110362939A

    公开(公告)日:2019-10-22

    申请号:CN201910654682.0

    申请日:2019-07-19

    Abstract: 本发明涉及一种基于Monte carlo的网络靶场装备体系可靠性建模系统及方法,涉及信息安全技术领域。本发明将网络靶场装备体系进行了整体梳理,针对网络靶场的整体装备体系进行可靠性建模,弥补了目前网络靶场装备体系可靠性建模的空白;利用Monte Carlo仿真方法对网络靶场装备体系进行可靠性建模,不仅能够得到装备体系的可靠性指标,还能获得这些可靠性指标的概率分布,能够预测装备体系未来的可靠性,对提高系统可靠性有很大的帮助;在故障分析模块引入了贝叶斯网络模型,将故障树转化为贝叶斯网络,克服了故障树计算复杂、不确定性处理能力有待提高等局限性,更适用于复杂的装备体系故障分析和判断。

    一种基于软件行为声明的动态安全度量方法

    公开(公告)号:CN109542451A

    公开(公告)日:2019-03-29

    申请号:CN201811351535.8

    申请日:2018-11-14

    Abstract: 本发明涉及一种基于软件行为声明的动态安全度量系统及方法,涉及信息安全技术领域。本发明通过研究软件在正常运行中对与信息安全相关访问操作的边界,在此基础之上,依托软件行为声明,采用动态植入技术、软件可信要素检测技术和软件历史行为分析等对软件可信程度的度量方法,构建基于软件行为声明的动态可信度量框架,实现对软件是否“言行一致”的有效判定,从而对软件系统进行深度的安全监测,为构建安全可靠的网络信息系统打下坚实的基础。

    一种基于受控节点的匿名网络溯源方法

    公开(公告)号:CN108777650A

    公开(公告)日:2018-11-09

    申请号:CN201810588709.6

    申请日:2018-06-08

    Abstract: 本发明涉及一种基于受控节点的匿名网络溯源方法,其中,包括:步骤1:部署受控的Tor中继节点;步骤2:在入口守卫前对流量添加流水印信息,在客户端和入口守卫之间拦截流量,对进入Tor网络的流量和流出Tor网络的流量进行关联,进行客户端与服务器的关联映射;步骤3:控制客户端从目录服务器下载当前所有在线中继路由信息,并根据入口节点选择策略判断某一客户端可能选择的入口守卫节点、中间节点以及出口节点,如果发现客户端发起的请求中存在向入口守卫节点集合中发起的请求,则进行一次判断以确定连接请求的目标地址是否为受控节点;若发现请求目标不是受控节点,则重复向客户端发送复位消息,直到客户端选择了受控节点;步骤4:控制整条路由链路;步骤5:流水印识别,确定通信关联关系。

Patent Agency Ranking