-
公开(公告)号:CN111786986B
公开(公告)日:2021-08-27
申请号:CN202010603652.X
申请日:2020-06-29
Applicant: 华中科技大学
Abstract: 本发明属于网络入侵防范技术领域,公开了一种数控系统网络入侵防范系统及方法,数控系统网络入侵防范系统包括:通过在被保护机器上运行工作程序,其中有四个模块分别为数据包捕获模块,预处理模块,检测模块和报警模块,四个模块配合工作,提供对异常流量和攻击性数据的防范功能;主机上运行服务器程序,包括前端页面,自定义安全规则模块,处理报警信息模块和监控工作程序状态模块,供系统管理员修改自定义安全规则并发布规则到工作程序以及修改报警行为。本发明结合了基于深度学习的异常流量检测技术和基于安全规则的匹配技术的优点,使得对于攻击性数据的检测更加完善,具有满足国防工业信息安全要求的网络安全功能。
-
公开(公告)号:CN109542508B
公开(公告)日:2020-12-29
申请号:CN201811212440.8
申请日:2018-10-18
Applicant: 华中科技大学
IPC: G06F8/74
Abstract: 本发明公开了一种基于函数调用关系图的代码同源性分析方法,包括以:基于代码的函数调用关系图生成母图;计算函数调用关系图与母图之间的相对编辑距离、函数调用关系图对应矩阵的半方差值、函数调用关系图的度分布有序值;基于相对编辑距离、半方差值、度分布有序值三者的中至少一个,分析代码同源性。相对编辑距离从程序组织的角度进行代码同源性分析,判断程序整体的有序性和无序性;半方差值从代码逻辑的角度进行代码同源性分析,判断程序编写者的深度优先或广度优先编写习惯;度分布有序值从统计学的角度进行代码同源性分析,判断程序的调用次数分布。通过综合三种指标,区分功能函数的设计和调用特征,在代码溯源领域有较优的表现。
-
公开(公告)号:CN111818053A
公开(公告)日:2020-10-23
申请号:CN202010657207.1
申请日:2020-07-09
Applicant: 华中科技大学
Abstract: 本发明属于网络安全技术领域,公开了一种具有身份认证和安全通信网关的数控机床安全系统及方法,具有身份认证和安全通信网关的数控机床安全控制方法包括通过配置数控机床适配器、安全网关和代理器,实现数控机床的安全接入和用户对数控机床的信息获取;网关部分支持按用户组划分设备和用户,并对用户-设备的访问权限进行变更,用户在管理员授权情况下获取特定机床设备的信息。本发明的具有身份认证和安全通信网关的数控机床安全技术提供了一种数控机床接入管理系统的思路,通过区分系统管理员和组管理员,将设备分组和组内管理工作分离开来,能够有效提高数控机床设备连接和管理效率,降低数控机床集群管理成本。
-
公开(公告)号:CN102781016A
公开(公告)日:2012-11-14
申请号:CN201210207711.7
申请日:2012-06-21
Applicant: 华中科技大学
Abstract: 本发明公开了一种无线局域网内用户行为的分析方法,包括以下步骤:获取无线局域网用户的上网信息,对用户的上网信息按照时间间隔进行划分,以生成划分后的上网记录,对划分后的上网记录进行采样,以生成采样后的上网记录,计算无线局域网内所有用户两两之间的不相似度,对无线局域网内所有用户之间的不相似度进行聚类,以得到用户行为的聚类结果。本发明使得无线网络中的用户行为表现出用户移动的顺序性、距离性,从而提高了距离的敏感度和时间的敏感度,同时在时间复杂度上也优于现有技术。
-
公开(公告)号:CN101714172A
公开(公告)日:2010-05-26
申请号:CN200910272749.0
申请日:2009-11-13
Applicant: 华中科技大学
IPC: G06F17/30
Abstract: 本发明公开了一种支持访问控制的索引结构及检索方法,索引结构包括索引词表和记录信息表。索引词表中包含有访问控制域和级别域,访问控制域里的索引词的格式为(角色/用户,文档域,权限),访问控制域与级别域的索引词后面所指向的纪录信息表由位图组成。本发明公开的索引构建过程包括普通域索引和访问控制域及级别域的构建过程,访问控制域的构建过程通过扫描本发明描述的角色树来实现。本发明公开的检索过程包括普通域及访问控制域和级别域的检索,把普通域检索到的结果与访问控制域和级别域的结果求交集来实现对访问控制信息的过滤。本发明解决了涉密文档检索效率与访问控制安全之间的矛盾,适用于高安全需求领域及涉密单位的检索要求。
-
Patent Agency Ranking
公开(公告)号:CN101359991A
公开(公告)日:2009-02-04
申请号:CN200810196931.8
申请日:2008-09-12
Applicant: 湖北电力信息通信中心 , 华中科技大学
Abstract: 基于标识的公钥密码体制私钥托管系统,客户端密码系统向私钥生成器传送用户信息请求认证,私钥生成器认证通过后生成用户私钥并暂于客户端密码系统,客户端密码系统为应用程序提供密码操作接口,在内部实现密码操作。本发明在用户登录的时候动态从私钥生成器处获得私钥,防篡改身份认证协议和密码装置技术可以保证用户获取私钥过程的安全性,由于用户既不将私钥静态存储,也不动态暴露在密码装置之外,因此增加了攻击者的攻击难度,可有效抵抗各种动态和静态分析方法。
-
公开(公告)号:CN115996146A
公开(公告)日:2023-04-21
申请号:CN202211633157.9
申请日:2022-12-19
Applicant: 华中科技大学
IPC: H04L9/40 , G06F21/55 , G06F18/241 , G06N3/0464 , G06N3/08
Abstract: 本发明属于信息安全技术领域,公开了一种数控系统安全态势感知与分析系统、方法、设备及终端,采集数控机床高频大数据和低频或静态数据并进行预处理和存储,将数据转换为结构化数据,对非结构化数据进行索引和存储;对预处理后的数据进行分析和挖掘,实现信息安全的监控预警、安全审计、安全度量、运营管理和情报管理;对海量数据的原始数据、分析结果数据和管控数据进行可视化展示,提供人机交互界面,并向安全管理人员呈现全方位安全状态。本发明的数控系统安全态势感知与分析系统具备资产管理、安全风险分析、异常攻击发现、违规行为监测、流量监测、大数据态势分析功能,安全威胁检测精确率大于95%,误报率小于5%,漏报率小于5%。
-
公开(公告)号:CN111818527A
公开(公告)日:2020-10-23
申请号:CN202010622720.7
申请日:2020-07-01
Applicant: 华中科技大学
Abstract: 本发明属于无线安全联网技术领域,公开一种数控系统移动设备无线安全联网技术,包括发起端向响应端发送包括发起端和响应端的主机标识HIT的报文I1;响应端向发起端发送报文R1;发起端收到报文后,通过数字签名和数字证书对响应端身份进行认证;发送端向响应端发送报文I2;响应端向发起端发送报文R2;发起端和响应端建立安全连接通道,并通过步骤一至步骤三的Diffie-Hellman密钥交换计算工作密钥。本发明提出了一种能够便于IP管理,能够抵抗DDOS攻击,抵抗中间人攻击,将应用层和IP层的通信标识进行区别,能够为终端设备通信提供安全保障的数控系统移动设备无线安全联网技术。
-
公开(公告)号:CN105721441B
公开(公告)日:2020-06-02
申请号:CN201610041952.7
申请日:2016-01-22
Applicant: 华中科技大学
Abstract: 本发明设计并实现了一种虚拟化环境下身份认证方法,具体包括以下步骤:首先,将服务器虚拟化环境设置成只允许本地IP远程连接到虚拟机。然后,注册并登记远程虚拟机用户的基本信息,并为用户唯一分配与其相对应的USB Key硬件设备。随后,拥有相应USB Key的远程用户向主服务器发送用户名与密码等信息请求主服务器认证,当通过主服务器的身份认证后,主服务器会返回给远程用户一个随机数,并将该随机数告知从服务器,远程用户必须在有效时间内将该随机数与自己的身份信息发送给从服务器,向从服务器发起二次认证。当全部认证都通过后,从服务器开启相应虚拟机,并通过传输代理与远程用户进行通信,这样远程用户就成功登陆到了虚拟化环境下的远程桌面。
-
公开(公告)号:CN105740050B
公开(公告)日:2019-03-05
申请号:CN201610057515.4
申请日:2016-01-28
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于虚拟机系统与应用程序信任传递的分析方法,具体包括以下步骤:首先,在用户开启虚拟机时,Dom0(特权虚拟域,下同)上的服务器程序,调用证书生成模块,为该用户生成与其ID唯一对应的证书并保存。随后,当DomU(非特权虚拟域,下同)打开需要进行信任传递的应用程序时,DomU通过前端驱动获得保存在Dom0中的证书,然后,在应用程序登陆时,DomU将该证书发给后端,并在DomO保存的所有证书中查找与此证书相等的证书,如果找到且该用户的登陆权限与证书中保存的一致,则此次信任传递成功,用户可以直接进入到应用程序;否则表示此次信任失败,用户必须通过传统的方式输入口令进入到应用程序。最后,当关闭虚拟机时,Dom0删除证书。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.033 seconds)
