-
公开(公告)号:CN110740049A
公开(公告)日:2020-01-31
申请号:CN201810796641.0
申请日:2018-07-19
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本申请实施例提供了一种SDN环境下安全防护部署的方法及装置,属于网络安全技术领域。所述方法包括:获取预设的各个目标安全功能,根据各个目标安全功能和每一安全应用程序包含的安全功能,从至少一个安全应用程序中确定安全应用程序的目标组合,目标组合满足每一目标安全功能,将目标组合中的安全应用程序发送至多个主机中的至少一个主机上,以使安全应用程序在其被发送至的主机上运行。采用本发明,可以提高安全防护部署的灵活性,降低安全防护部署成本。
-
公开(公告)号:CN106453298A
公开(公告)日:2017-02-22
申请号:CN201610875653.3
申请日:2016-09-30
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
IPC: H04L29/06
CPC classification number: H04L63/1441
Abstract: 本发明公开了一种扫描防御方法和装置,接收交换机传送攻击方发送的通过OpenFlow协议封装的数据包,解析OpenFlow协议封装的数据包,获得所述数据包中目的主机的IP地址;修改所述目的主机对应的OpenFlow流表,并将所述OpenFlow流表下发给所述交换机;接收交换机传送攻击方发送的ICMP协议封装的请求包,解析ICMP协议封装的请求包,获取ICMP协议封装的请求包中目的主机IP地址;将所述目的主机IP地址正常添加到对应的ICMP流表中,将所述ICMP流表下发给该交换机。因此,所述扫描防御方法和装置解决攻击者和防御者之间人力、物力上的不对称性,以及网络安全存在高风险、高成本的问题。
-
公开(公告)号:CN101447980B
公开(公告)日:2012-04-11
申请号:CN200810080213.4
申请日:2008-12-25
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种抗碰撞的统一用户标识公私钥对映射方法,它涉及通信网络密码学领域中通过用户标识无碰撞的映射出公私钥对的技术。它采用长度为56比特的可扩展统一用户标识、通过循环哈希抗碰撞算法防止用户公私钥对发生碰撞,并通过哈希标识值的行映射和列置换算法进行标识映射,实现以少量密钥种子生成大量用户公私钥对的目的。本发明在不损失计算效率的前提下,提高了安全性,并具有使用方便等特点,特别适用于通信网络中大规模用户通过标识进行公私钥对映射,并通过公私钥对进行安全认证和通信保密的应用。
-
公开(公告)号:CN101447980A
公开(公告)日:2009-06-03
申请号:CN200810080213.4
申请日:2008-12-25
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种抗碰撞的统一用户标识公私钥对映射方法,它涉及通信网络密码学领域中通过用户标识无碰撞的映射出公私钥对的技术。它采用长度为56比特的可扩展统一用户标识、通过循环哈希抗碰撞算法防止用户公私钥对发生碰撞,并通过哈希标识值的行映射和列置换算法进行标识映射,实现以少量密钥种子生成大量用户公私钥对的目的。本发明在不损失计算效率的前提下,提高了安全性,并具有使用方便等特点,特别适用于通信网络中大规模用户通过标识进行公私钥对映射,并通过公私钥对进行安全认证和通信保密的应用。
-
公开(公告)号:CN111405560B
公开(公告)日:2021-11-02
申请号:CN202010093628.6
申请日:2020-02-14
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本说明书一个或多个实施例提供一种通信方法、装置、设备及存储介质,该方法包括:接收局域网内新上线的第一飞秋用户发送的上线广播包;其中,局域网为基于移动目标防御的局域网;基于上线广播包及预设的广播包转发规则,建立第一飞秋用户与所述局域网内已登录的第二飞秋用户的连接;转发第一飞秋用户与第二飞秋用户之间的通信报文,以实现第一飞秋用户与第二飞秋用户之间的通信。根据广播包转发规则,将第一飞秋用户的上线广播包发送至局域网内已登录的其他飞秋用户,以建立基于移动目标防御的局域网内的飞秋用户之间的连接,最终实现飞秋用户之间的通信,使得基于移动目标防御的局域网与局域网通信软件之间能够兼容。
-
Patent Agency Ranking
公开(公告)号:CN111756632B
公开(公告)日:2021-10-22
申请号:CN202010573773.4
申请日:2020-06-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L12/721 , H04L12/723 , H04L12/931 , H04L12/935
Abstract: 本发明提出了一种基于MPLS封装的安全服务链动态编排方法,涉及网络安全技术领域。本发明在MPLS多协议标签交换的基础上,对其头部进行了重定义,并提出了生成流量分类表和牵引流表的方法,实现网络与安全功能服务链的动态编排。本发明将MPLS作为SFC封装协议,可实现同一安全功能模块在不同安全服务链中的复用,同时无需额外扩展Openflow协议和改造当前SDN交换机功能,因此能够在实际中快速应用。
-
公开(公告)号:CN111049851B
公开(公告)日:2021-10-01
申请号:CN201911348009.0
申请日:2019-12-24
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L29/06
Abstract: 本发明公开了一种跨域传输业务多级多维联动管控系统,属于业务实施管控技术领域。本发明通过采用分级分域的管控架构,实现了统一管理下的多点受控跨域交换。其中,跨域策略管理服务根据不同类型业务的跨域传输需求,动态编排业务跨域传输路径,实现跨域业务的多维协同管控。跨域策略管理服务还可根据跨域安全服务、跨域寻址服务、跨域隔离交换服务等分系统上报的信息生成跨域综合态势。当发现安全事件时,跨域策略管理服务生成相应的处理规则并下发给跨域安全服务、跨域寻址服务、跨域隔离交换服务等分系统,调整其功能服务路径,实现针对跨域安全风险的多维联动响应。
-
公开(公告)号:CN109547213B
公开(公告)日:2021-08-10
申请号:CN201811534689.0
申请日:2018-12-14
Applicant: 西安电子科技大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明属于卫星通信信息安全技术领域,公开了一种适用于低轨卫星网络的星间组网认证系统及方法:包括地面控制中心认证服务器和低轨卫星认证客户端。其中,地面控制中心认证服务器用于对卫星的认证系统进行初始化并参与卫星首次接入网络时的组网认证协议;低轨卫星认证客户端是认证系统的主体,用于完成卫星间的身份认证与密钥协商。本发明利用卫星网络时钟高度统一、节点轨迹可精准预测的特点,设计了认证预计算机制,有效降低了卫星在认证阶段的计算压力,提升了认证效率。在认证阶段,本发明能够以较少的计算和通信开销,实现卫星间的信任建立和安全通信,可用于低轨卫星间的组网认证。
-
公开(公告)号:CN110557385A
公开(公告)日:2019-12-10
申请号:CN201910776342.5
申请日:2019-08-22
Applicant: 西安电子科技大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明属于网络空间安全技术领域,公开了一种基于行为混淆的信息隐匿访问方法及系统、服务器;包括数据收集、数据存储、数据分析、访问准备、用户访问请求检查、选取虚拟身份、选取访问链路、访问目标页面、返回访问结果、选取大量虚拟用户模型、获取大量仿真访问链路和仿真大量虚拟用户真实社交行为流程。本发明实现了各个功能组件的模块化,各模块的功能职责明确;避免了身份与行为的绑定关系,降低了用户身份信息和行为意图的泄露风险。本发明通过分析网络真实用户身份信息和行为数据建立虚拟用户身份和虚拟访问链路,通过维持大量虚拟用户的访问行为活动,混淆真实用户的身份信息和访问意图,实现信息隐匿访问的目的。
-
公开(公告)号:CN104935600B
公开(公告)日:2019-03-22
申请号:CN201510344393.2
申请日:2015-06-19
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于深度学习的移动自组织网络入侵检测方法与设备,涉及无线网络安全领域。本发明的设备包括数据采集模块、数据融合模块、预处理模块、存储模块、入侵检测模块和响应告警模块,将捕获到的无线数据包进行融合和去冗余后,提取网络行为特征并存储;深度学习网络行为特征后建立表达网络行为的深度神经网络模型;将待检测的网络数据输入深度神经网络模型,完成对入侵的判断和识别后响应告警。本发明方法将检测为异常的网络行为特征向量进行存储并用来训练深度神经网络,当这些入侵类型再次发生时,就能被检测识别。本发明在保证模型训练和检测效率的前提下,提高检测准确率,进一步提高移动自组织网络的安全性。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.047 seconds)
