-
公开(公告)号:CN108337266B
公开(公告)日:2020-08-11
申请号:CN201810186292.0
申请日:2018-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种高效的协议客户端漏洞发掘方法与系统,包括:协议结构识别;测试数据包生成;测试引擎;测试代理;测试目标监控。协议结构识别是基于生物信息学中基因序列比对算法,对协议数据包进行自动化分析,将数据包结构分成:会话相关数据域、数据包长度数据域、固定不变数据域、模糊测试数据域;测试数据包生成是基于前述部分获得的数据包结构,采取不同的处理方法,生成测试数据包;测试引擎对涉及到的程序进行调用,测试代理监控漏洞发掘系统的状态;试目标监控用来保存引发协议客户端漏洞的配置现场信息,对导致异常的数据包进行定位,最终确定触发的漏洞类型。本发明测试的效率和准确性高,尽早发现安全漏洞,采取相应的安全补救措施。
-
公开(公告)号:CN106961387B
公开(公告)日:2020-05-01
申请号:CN201710200585.5
申请日:2017-03-30
Applicant: 中国科学院信息工程研究所
IPC: H04L12/721 , H04L12/801 , H04L29/06
Abstract: 本发明提出了一种基于转发路径自迁移的链路型DDoS防御方法,应用于SDN,其步骤包括:1)通过收集LLDP报文,构造网络流量矩阵并定位拥塞链路;2)判断拥塞链路是否构成链路泛洪攻击;3)如存在链路泛洪攻击,则识别拥塞链路中的可疑网络流;4)依据约束条件选取与拥塞链路不邻接的可迁移链路集合、选取待迁移的网络流和迁移时间间隔,并生成迁移规则信息;依据迁移规格信息对可疑网络流进行迁移。并将该方法在基于OpenFlow的软件定义网络中实现。该方法通过采用易于维护和迁移的组件式实现对链路式DDoS攻击防御系统的部署。同时提出实现上述方法的系统。
-
公开(公告)号:CN106330602B
公开(公告)日:2019-10-25
申请号:CN201610702447.2
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云计算虚拟租户网络监控方法及系统。本方法为:1)在基础云计算系统的控制节点建立一监控服务器,在计算节点建立一监控代理;2)监控服务器向监控代理发送时间消息和流量采集配置参数;3)各监控代理根据接收的时间消息完成时间同步启动定时机制,根据收到的采集配置参数开始采集所在计算节点交换机上的流量数据;4)各监控代理根据采集的流量数据中的网络设备信息,得到流量数据的租户标识;并根据定时机制定期将采集的流量数据生成单节点流量监控数据发送给所述监控服务器;5)监控服务器根据各监控代理发送的单节点监控数据生成租户网络监控数据。本发明最大限度减少对网络环境造成的负担,易于系统维护和扩展。
-
公开(公告)号:CN106330602A
公开(公告)日:2017-01-11
申请号:CN201610702447.2
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云计算虚拟租户网络监控方法及系统。本方法为:1)在基础云计算系统的控制节点建立一监控服务器,在计算节点建立一监控代理;2)监控服务器向监控代理发送时间消息和流量采集配置参数;3)各监控代理根据接收的时间消息完成时间同步启动定时机制,根据收到的采集配置参数开始采集所在计算节点交换机上的流量数据;4)各监控代理根据采集的流量数据中的网络设备信息,得到流量数据的租户标识;并根据定时机制定期将采集的流量数据生成单节点流量监控数据发送给所述监控服务器;5)监控服务器根据各监控代理发送的单节点监控数据生成租户网络监控数据。本发明最大限度减少对网络环境造成的负担,易于系统维护和扩展。
-
公开(公告)号:CN114416303A
公开(公告)日:2022-04-29
申请号:CN202210096528.8
申请日:2022-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种抵抗同驻攻击的虚拟机分配方法及系统,其方法包括:S1:基于租户行为分析,将租户分为正常租户和可疑租户,并分别为对应虚拟机分配威胁值和脆弱值;S2:设置阈值tenantPerPM限制每台物理机上租户数量;将承载的租户的数量小于tenantPerPM的物理机加入列表avaPMs;S3:对于正常租户的虚拟机请求,选择使其受同驻攻击的风险最小的物理机进行分配;S4:对于可疑租户的虚拟机请求,选择使其攻击正常租户的风险最小的物理机进行分配。本发明提供的方法在降低同驻攻击风险的同时均衡数据中心和单个租户的负载。
-
Patent Agency Ranking
公开(公告)号:CN108337266A
公开(公告)日:2018-07-27
申请号:CN201810186292.0
申请日:2018-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种高效的协议客户端漏洞发掘方法与系统,包括:协议结构识别;测试数据包生成;测试引擎;测试代理;测试目标监控。协议结构识别是基于生物信息学中基因序列比对算法,对协议数据包进行自动化分析,将数据包结构分成:会话相关数据域、数据包长度数据域、固定不变数据域、模糊测试数据域;测试数据包生成是基于前述部分获得的数据包结构,采取不同的处理方法,生成测试数据包;测试引擎对涉及到的程序进行调用,测试代理监控漏洞发掘系统的状态;试目标监控用来保存引发协议客户端漏洞的配置现场信息,对导致异常的数据包进行定位,最终确定触发的漏洞类型。本发明测试的效率和准确性高,尽早发现安全漏洞,采取相应的安全补救措施。
-
公开(公告)号:CN104378363B
公开(公告)日:2017-09-15
申请号:CN201410599147.7
申请日:2014-10-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种动态应用地址转换方法及其网关系统,实现一种新的Web应用攻击防御方法;通过动态转换URL地址,转换应用系统的攻击面,隐藏Web应用的脆弱性,增加攻击者的攻击难度,大大提高攻击者利用URL对Web网站进行漏洞扫描、攻击注入的难度。本发明采用的DAAT方法能够动态能够有效降低攻击者对Web应用造成的安全威胁,提高了Web应用系统的安全性。
-
公开(公告)号:CN106357673A
公开(公告)日:2017-01-25
申请号:CN201610912580.0
申请日:2016-10-19
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1466 , H04L67/10
Abstract: 本发明公开了一种多租户云计算系统DDoS攻击检测方法及系统。本方法为:在多租户云计算系统的控制节点设置一个检测服务器,在每个计算节点建立一个检测代理;检测代理根据第i时间段采集的流量数据,统计该第i时间段每个虚拟机向不同目的IP地址分别发送的数据包数;检测代理根据统计数据计算各虚拟机的流量熵变化值,如果虚拟机i发给目的IP的流量熵变化值超过设定的流量熵变化阈值,则判定该数据流为可疑DDoS攻击流,并将其发给检测服务器;检测服务器根据数据目的IP地址和租户标识聚集目的地址以及聚集结果在总流量中的占比识别出潜在攻击流量;如果两潜在攻击流的相对熵小于设定阈值,则判定为DDoS攻击流。
-
公开(公告)号:CN103561076A
公开(公告)日:2014-02-05
申请号:CN201310518131.4
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于云的网页挂马实时防护方法及系统。本发明的系统包含云服务注册模块、挂马链接检测分析模块、实时防护模块。云服务注册模块将WEB服务器注册到云平台,通过DNS代理解析,WEB服务器的请求、响应数据流均转向云平台进行安全处理;挂马链接检测分析模块通过分析网页、链接元素等特征、行为信息,检测挂马链接;网页挂马链接交由实时防护模块进行请求拦截。本发明能够对云平台防护的WEB服务器中挂马链接进行实时封堵,并防止挂马源的扩散,且在客户端、服务器端均无需安装软件,不改变客户端浏览习惯,对WEB服务器版本及配置透明。
-
公开(公告)号:CN114266342A
公开(公告)日:2022-04-01
申请号:CN202111576320.8
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
IPC: G06N3/04 , G06N3/08 , H04L9/40 , H04L67/1396
Abstract: 本发明涉及一种基于孪生网络的内部威胁的检测方法及系统,其方法包括:S1:获取内部威胁测试数据集进行预处理,构建样本集,将样本集划分为训练集、待检测样本集和标准样本集;S2:从训练集随机选取一个样本对及其类别标签构成输入三元组,将三元组输入孪生网络模型,计算得到的两个二维样本向量的欧式距离,并根据预设阈值,以判定二者是否属于同一类别;步骤S3:分别从待检测样本集和标准样本集各取一个样本,输入训练好的孪生网络模型,判断二者是否属于同一类别,从而确定待检测样本的类别。本发明提供的检测方法,全面地分析用户行为,实现更加准确地内部威胁检测,且对于数据集是否平衡不敏感,提高了系统的智能性。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.035 seconds)
