-
Patent Agency Ranking
公开(公告)号:CN110896540A
公开(公告)日:2020-03-20
申请号:CN201911151308.5
申请日:2019-11-21
Applicant: 国网辽宁省电力有限公司电力科学研究院 , 东北大学 , 国家电网有限公司
Inventor: 李桐 , 王刚 , 刘扬 , 刘一涛 , 孔剑虹 , 刘刚 , 陈得丰 , 杨智斌 , 李欢 , 耿红碧 , 任帅 , 佟昊松 , 姚羽 , 刘莹 , 杨巍 , 安红娜 , 陈腾 , 段方维 , 李昊
IPC: H04W12/12
Abstract: 本发明属于移动应用安全技术领域,尤其涉及一种移动互联网客户端安全评估工具、方法、计算机设备及存储介质。本发明包括设备状态检测、安装包签名测试、应用完整性校验及Activity劫持检测。本发明对于恶意客户端冒充正版客户端、Activity劫持、Ptrace注入等客户端常见的安全问题进行了调研分析,并找出了行之有效的检测手段。同时为了提升测试效率、易于成果的推广,提供了移动互联网客户端自动安全评估工具。该工具不仅能对客户端反编译与安装包签名进行测试、对应用完整性进行校验、对Activity劫持进行检测,还能实现键盘记录、触屏记录、屏幕截图和卸载客户端等功能,使得整个检测评估过程完整流畅。
-
公开(公告)号:CN112565186B
公开(公告)日:2022-03-08
申请号:CN202011204956.5
申请日:2020-11-02
Applicant: 东北大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含:输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式,不仅可以收集和保存网络流量,还可以将其解析为可读数据,并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行,还可以将捕获的网络流量解析和转换为各种格式,满足网络管理员和安全防御方法的要求。
-
公开(公告)号:CN111641634B
公开(公告)日:2021-06-15
申请号:CN202010467371.6
申请日:2020-05-28
Applicant: 东北大学
Abstract: 本发明公开了一种基于蜜网的工业控制网络主动防御系统及其方法,其包含信息收集组件、流量分析组件与知识管理组件;在信息收集组件中包括工业控制系统蜜网、网络爬虫、流量镜像;流量分析组件包括流量处理模块、流量建模模块和流量评估模块;知识管理组件通过知识图来管理工业控制系统网络的所有信息,分为内部网络知识图和外部网络知识图两个子图,它们都存储在图数据库中。本发明提供的基于蜜网的工业控制网络主动防御系统及其方法不仅能准确地检测出工业控制系统网络流量中的异常情况,而且能够评估其威胁程度并发现其关联的攻击组织。
-
公开(公告)号:CN112565186A
公开(公告)日:2021-03-26
申请号:CN202011204956.5
申请日:2020-11-02
Applicant: 东北大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含:输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式,不仅可以收集和保存网络流量,还可以将其解析为可读数据,并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行,还可以将捕获的网络流量解析和转换为各种格式,满足网络管理员和安全防御方法的要求。
-
公开(公告)号:CN111641634A
公开(公告)日:2020-09-08
申请号:CN202010467371.6
申请日:2020-05-28
Applicant: 东北大学
Abstract: 本发明公开了一种基于蜜网的工业控制网络主动防御系统及其方法,其包含信息收集组件、流量分析组件与知识管理组件;在信息收集组件中包括工业控制系统蜜网、网络爬虫、流量镜像;流量分析组件包括流量处理模块、流量建模模块和流量评估模块;知识管理组件通过知识图来管理工业控制系统网络的所有信息,分为内部网络知识图和外部网络知识图两个子图,它们都存储在图数据库中。本发明提供的基于蜜网的工业控制网络主动防御系统及其方法不仅能准确地检测出工业控制系统网络流量中的异常情况,而且能够评估其威胁程度并发现其关联的攻击组织。
-
-
-
-
Search Results
5
records
(took 0.027 seconds)
