-
公开(公告)号:CN100484036C
公开(公告)日:2009-04-29
申请号:CN200610152532.2
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,用于对网络非法节点进行检测,利用相邻节点主动检测和网络认证服务器主动检测的机制来主动检测接入网络的计算机的合法性,从而改进传统模式的被动认证方式,不是被动地等待认证,而是主动发送查询数据进行认证;不是仅依赖于监控服务进行检测,还利用相邻节点相互监督进行检测,能较好的检测、定位非法节点,为网络提供安全保障。
-
公开(公告)号:CN101673326B
公开(公告)日:2012-04-18
申请号:CN200810222212.9
申请日:2008-09-11
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,涉及基于程序执行特征的网页木马检测方法。本发明利用网络爬虫抓取网页源码,然后经过多层解码后得到可识别的脚本程序,在保留脚本程序的同时对其进行反汇编处理得到汇编源码,再判断这些源码是否存在大量无效指令填充、调用系统级函数、明显的URL链接,最后通过汇编码来深层次的检测网页中是否含有木马。由于现有挂马网站相当一部分都植入了ShellCode,要使网页中的ShellCode能在本地机器中执行,需利用系统漏洞实现缓冲区溢出,使程序跳转到ShellCode代码段上。因此只要分析执行ShellCode的条件,并根据其执行特征来分析源码,就能对待检测网页是否是网页木马做出快速检测。
-
公开(公告)号:CN101895395B
公开(公告)日:2012-01-25
申请号:CN201010221789.5
申请日:2010-07-09
Applicant: 北京理工大学
IPC: H04L9/32
Abstract: 本发明涉及一种基于密保卡的身份验证方法,属于信息安全技术领域。本发明将密保卡上的数字矩阵与单向函数相结合,要求用户在登录时按照提示的位置信息在用户手中的密保卡上的安全矩阵查找到对应的值并代入到单向函数计算其结果;同时用户登录系统的服务器端程序从数据库中查找到该用户的密保卡,依次将每组位置数据在保密卡上对应的数字代入到该组位置数据对应的单向函数中,计算出其结果。如果用户输入的数据与用户登录系统的服务器端程序计算得到的数据全部相等,则认定该用户为合法用户;否则,认定其为非法用户。本发明简单易行并有效地增加了用户帐户的安全系数。本发明用途广泛,可应用于任何用户身份识别的场合,包括网银,网络游戏等。
-
公开(公告)号:CN101355459B
公开(公告)日:2010-08-25
申请号:CN200810119433.3
申请日:2008-08-29
Applicant: 北京理工大学
Abstract: 本发明属于网络信息安全领域,具体涉及一种基于可信协议的网络监控方法。本发明采用一种主动拦截技术,通过设定访问规则来限定只有符合该访问规则的主机才允许通信,对不符合访问规则的通信行为视为非法连接并对其进行拦截。使用拦截判断,基于可信协议的方式对连接网络的操作进行控制,保证只有可信主机之间能够通信,除此以外的连接将被阻断,从而杜绝因非法外联带来的信息泄露。本发明所采用的方法广泛适用于各种涉密网络,控制涉密主机的非法外联行为,防止涉密信息泄露。
-
公开(公告)号:CN1924866A
公开(公告)日:2007-03-07
申请号:CN200610152531.8
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,主要利用恶意脚本中的统计特征快速、准确地检测网页中是否含有恶意脚本。本发明的基本原理是利用恶意网页代码必定经过处理,而处理后的网页中的正常字符和非正常字符的比例有着明显的差异,所以利用网页的字符统计特征(包括字符频率统计、相邻字符跨度值统计、与字典匹配度统计)来检测恶意脚本。本发明用于检测网页中的恶意脚本,从而实现对网络中的有害网页进行快速检测,并预先阻拦恶意脚本的运行,为上网用户提供安全的网络环境。
-
Patent Agency Ranking
公开(公告)号:CN101895395A
公开(公告)日:2010-11-24
申请号:CN201010221789.5
申请日:2010-07-09
Applicant: 北京理工大学
IPC: H04L9/32
Abstract: 本发明涉及一种基于密保卡的身份验证方法,属于信息安全技术领域。本发明将密保卡上的数字矩阵与单向函数相结合,要求用户在登录时按照提示的位置信息在用户手中的密保卡上的安全矩阵查找到对应的值并代入到单向函数计算其结果;同时用户登录系统的服务器端程序从数据库中查找到该用户的密保卡,依次将每组位置数据在保密卡上对应的数字代入到该组位置数据对应的单向函数中,计算出其结果。如果用户输入的数据与用户登录系统的服务器端程序计算得到的数据全部相等,则认定该用户为合法用户;否则,认定其为非法用户。本发明简单易行并有效地增加了用户帐户的安全系数。本发明用途广泛,可应用于任何用户身份识别的场合,包括网银,网络游戏等。
-
公开(公告)号:CN100571276C
公开(公告)日:2009-12-16
申请号:CN200610152530.3
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明专利属于计算机安全领域,主要利用浏览器浏览含有木马程序的网页,通过对系统进程调度、内存变化等行为,来实现快速、准确地检测网页中是否含有木马。本发明的基本原理是当网页中隐藏的木马被运行时,系统必定产生一个新的进程而且此进程的父进程为浏览器进程,因此通过对系统进程的监控来快速、准确的检测网页中是否含有木马程序,从而解决网络中有害网页快速检测,为上网用户提供安全的网络环境。
-
公开(公告)号:CN100478953C
公开(公告)日:2009-04-15
申请号:CN200610152531.8
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明专利属于计算机安全领域,主要利用恶意脚本中的统计特征快速、准确地检测网页中是否含有恶意脚本。本发明的基本原理是利用恶意网页代码必定经过处理,而处理后的网页中的正常字符和非正常字符的比例有着明显的差异,所以利用网页的字符统计特征(包括字符频率统计、相邻字符跨度值统计、与字典匹配度统计)来检测恶意脚本。本发明用于检测网页中的恶意脚本,从而实现对网络中的有害网页进行快速检测,并预先阻拦恶意脚本的运行,为上网用户提供安全的网络环境。
-
公开(公告)号:CN101673326A
公开(公告)日:2010-03-17
申请号:CN200810222212.9
申请日:2008-09-11
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,涉及基于程序执行特征的网页木马检测方法。本发明利用网络爬虫抓取网页源码,然后经过多层解码后得到可识别的脚本程序,在保留脚本程序的同时对其进行反汇编处理得到汇编源码,再判断这些源码是否存在大量无效指令填充、调用系统级函数、明显的URL链接,最后通过汇编码来深层次的检测网页中是否含有木马。由于现有挂马网站相当一部分都植入了ShellCode,要使网页中的ShellCode能在本地机器中执行,需利用系统漏洞实现缓冲区溢出,使程序跳转到ShellCode代码段上。因此只要分析执行ShellCode的条件,并根据其执行特征来分析源码,就能对待检测网页是否是网页木马做出快速检测。
-
公开(公告)号:CN1925428A
公开(公告)日:2007-03-07
申请号:CN200610152532.2
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,用于对网络非法节点进行检测,利用相邻节点主动检测和网络认证服务器主动检测的机制来主动检测接入网络的计算机的合法性,从而改进传统模式的被动认证方式,不是被动地等待认证,而是主动发送查询数据进行认证;不是仅依赖于监控服务进行检测,还利用相邻节点相互监督进行检测,能较好的检测、定位非法节点,为网络提供安全保障。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.032 seconds)
