-
公开(公告)号:CN103561012B
公开(公告)日:2017-01-25
申请号:CN201310517193.3
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及基于关联树的WEB后门检测方法及系统,包括链接关联树生成模块和攻击实时检测模块;该检测系统不依赖于杀毒软件或文件特征检测软件,而是首先对WEB网站链接进行主动爬取和访问记录收集,经过分析处理,构建出WEB网站的全部URL的链接集合,以计算机算法中树的形式标记URL的链接和跳转关系,形成链接关联树。对后门URL请求在链接关联树中不存在,系统的安全监控模块发出报警,并阻断该攻击请求。本发明的检测方法提高了WEB应用的安全性,解决了杀毒软件、防火墙等安全产品无法检测和防护的WEB后门攻击,通用性好,WEB服务器无需安装软件程序,对WEB服务器类型、WEB编程语言、用户使用等均透明。
-
公开(公告)号:CN103297435B
公开(公告)日:2016-12-28
申请号:CN201310222685.X
申请日:2013-06-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于WEB日志的异常访问行为检测方法,步骤包括:1)解析WEB原始日志去除干扰信息后进行IP访问统计和URL访问统计,得到IP访问统计列表和URL访问统计列表;2)根据IP访问统计列表,进行爬虫行为特征识别、错误响应码统计以及访问频率偏差度检测,同时更新IP异常特征表;根据URL访问统计列表,进行偏僻URL访问检测与异常查询串检测,同时更新IP异常特征表;3)根据设定的优先级顺序对IP异常特征表中的异常特征进行排序,输出排序后的IP异常特征表得到异常访问结果。本发明的方法不依赖于历史访问数据构筑访问模型,横向对比发现异常,通过选举参照查询串进行异常参数检测。
-
公开(公告)号:CN103067409B
公开(公告)日:2015-10-14
申请号:CN201310021832.7
申请日:2013-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种WEB盗链防护方法及其网关系统,系统包括:网关配置模块、盗链防护标识生成分发模块和盗链防护标识提取验证模块,1)在客户端与WEB服务器间建立一前置网关,前置网关为其代理的WEB服务器配置盗链防护的文件类型,配置生效后启动盗链防护功能;2)前置网关根据所述客户端的请求类型判断资源请求是否在盗链防护文件类型中;3)对盗链防护标识进行提取验证,将满足设定条件的资源请求从所述前置网关转发到该WEB服务器。本发明能够及时确定盗链攻击并对资源访问进行拒绝,屏蔽了网站的Web服务器和操作系统的多样性和差异性,无需更改服务器上软件配置,对WEB服务也透明,不影响原有管理模式。
-
公开(公告)号:CN103297435A
公开(公告)日:2013-09-11
申请号:CN201310222685.X
申请日:2013-06-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于WEB日志的异常访问行为检测方法,步骤包括:1)解析WEB原始日志去除干扰信息后进行IP访问统计和URL访问统计,得到IP访问统计列表和URL访问统计列表;2)根据IP访问统计列表,进行爬虫行为特征识别、错误响应码统计以及访问频率偏差度检测,同时更新IP异常特征表;根据URL访问统计列表,进行偏僻URL访问检测与异常查询串检测,同时更新IP异常特征表;3)根据设定的优先级顺序对IP异常特征表中的异常特征进行排序,输出排序后的IP异常特征表得到异常访问结果。本发明的方法不依赖于历史访问数据构筑访问模型,横向对比发现异常,通过选举参照查询串进行异常参数检测。
-
公开(公告)号:CN108183915B
公开(公告)日:2020-02-11
申请号:CN201810033991.1
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种面向高安全等级业务与应用需求的安全标签实现系统,包括:标准化层、处理接口层和业务处理层;所述标准化层包括:安全标签单元和安全标签协议单元:所述处理接口层包括安全标签处理模块和安全标签管理模块两部分;所述业务处理层包括客户端应用处理单元、业务服务处理单元和管理单元;本发明通过安全标签实施框架的建设,能够面向高安全等级业务与应用需求,实现业务系统的安全增强,对于业务与应用具有较好的适应性。
-
Patent Agency Ranking
公开(公告)号:CN110572357A
公开(公告)日:2019-12-13
申请号:CN201910675851.9
申请日:2019-07-25
Applicant: 中国科学院信息工程研究所 , 中孚信息股份有限公司
Abstract: 本发明提供一种实现安全信息导出的装置及方法,装置包括验签设备,所述验签设备连接有内网脱敏信息发送服务器和外网脱敏信息接收服务器,内网脱敏信息发送服务器设置在内网,外网脱敏信息接收服务器设置在外网;所述验签设备包括FPGA,FPAG连接有内网通信接口和外网通信接口、管理员KEY接口以及算法芯片;内网通信接口与内网脱敏信息发送服务器连接,外网通信接口与外网脱敏信息接收服务器连接。本发明使用FPGA实现验签设备功能,保证了验签设备无法被黑客攻击和劫持,能有效保证脱敏信息审批节点签名的脱敏信息与导出到外网系统的脱敏信息的一致性,且本发明采用电子化管理,提高办公效率,节省办公成本。
-
公开(公告)号:CN106506264B
公开(公告)日:2019-11-19
申请号:CN201610929876.3
申请日:2016-10-31
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明公开了一种基于SDN的自定义数据包采样方法。本方法为:1)在控制器中设置一采样模块,控制器根据上层应用发来的采样配置信息对指定交换机进行配置;2)当控制器接收上层应用发来的采样开始指令时,将其发送给指定交换机;3)交换机收到采样开始指令时,启动设置的定时器,根据配置对每一数据包进行筛选,得到满足匹配规则的数据包,然后按照配置的采样方式从筛选出的数据包中提取所需内容,输出到指定端口;4)当控制器接收上层应用发来的采样停止指令时,根据采样停止指令向指定交换机下发采样停止指令;交换机收到停止采样指令时,停止采样并取消定时器。本发明不但保证采样内容更加精确,而且能最大程度的减小数据包的大小。
-
公开(公告)号:CN106341418B
公开(公告)日:2019-07-02
申请号:CN201610877753.X
申请日:2016-10-08
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种DNS分布式反射型拒绝服务攻击检测、防御方法与系统。本方法为:1)SDN控制器提取网络中匹配各个交换机流表的数据包字节数,计算同一交换机中相同IP地址的上下行流量差异值P,若P大于阈值,则生成对较小流量进行采样标记的流表规则并下发到交换机;2)各交换机根据该流表规则对数据包进行采样;3)分析模块根据采样信息将数据包的源、目的IP地址以及经过的所有交换机ID和入口端口信息发送到SDN控制器;4)SDN控制器根据网络拓扑确定数据包进入网络的首个交换机ID和入口端口,将该首个交换机ID与该数据包的地址对应的流表所属的交换机ID信息进行比较,若不匹配,则检测为攻击流量,对其进行隔离。
-
公开(公告)号:CN108566390A
公开(公告)日:2018-09-21
申请号:CN201810309922.9
申请日:2018-04-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统,包含多线程卫星消息监听与分发服务系统,由消息监听模块、消息接收模块、消息解析模块以及消息分发模块组成。该卫星监听消息与分发服务系统可以同时收发、实时传输、解析校验多个网络设备与当前卫星之间的消息数据,消息数据在正确分发后能够在卫星上执行相应的功能。通过以上系统可以有利保障资源网络化服务的消息收发机制得以顺利运行。
-
公开(公告)号:CN104572880B
公开(公告)日:2018-03-02
申请号:CN201410808451.8
申请日:2014-12-22
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种基于用户的协同过滤的并行实现方法及系统。首先将待处理数据按照固定分块大小存放在分布式文件系统中;接着进行数据规范化处理、用户相似度计算以及推荐物品计算,其中数据规范化处理将数据整理成可并行处理的形式,用户相似度计算以及推荐物品计算均首先在文件存储的服务器中进行数据整理、同一文件系统数据归并操作,接着将处理结果以主键、值对的方式发送给中心节点,由中心节点按照主键计算出每个主键需要归并的节点,最后进行跨存储节点的数据归并操作,从而得到用户的最终推荐结果。本发明充分利用了分布式文件系统分块存储文件的特性,通过并行运算减少了循环遍历所需要的开销,能够满足面向海量用户进行协同推荐的要求。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.041 seconds)
