-
公开(公告)号:CN114189368B
公开(公告)日:2023-02-14
申请号:CN202111441567.9
申请日:2021-11-30
Applicant: 华中科技大学
IPC: H04L9/40 , H04L41/16 , G06N5/04 , G06F18/241 , G06N20/00
Abstract: 本发明公开了一种多推理引擎兼容的实时流量检测系统和方法,属于通信与信息安全技术领域,所述系统包括:接收模块用于从网卡上接收数据包;分流模块用于以数据包的五元组为哈希的键,使用非对称哈希算法将数据包按流分类或使用对称哈希算法将数据包按会话分类;提交模块用于将流或会话转化为张量格式的数据并提交;检测模块基于推理引擎适配器对应的兼容API接口将张量格式的数据输入训练好的离线模型进行流量检测,从而获取计算结果;输出模块用于解析计算结果并输出检测日志。本发明通过在系统中引入高性能数据包处理技术及水平扩展等方式提升系统的收发包性能和吞吐量;同时基于推理引擎适配器使得系统可兼容多种不同推理引擎。
-
公开(公告)号:CN113746832B
公开(公告)日:2022-04-29
申请号:CN202111027017.2
申请日:2021-09-02
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,公开了一种多方法混合的分布式APT恶意流量检测防御系统及方法,包括:网络设备层进行流量旁路与设备管控,将旁路流量送往检测与防御层进行检测;检测与防护层进行流量检测与指令执行;分析与控制层进行检测日志汇总分析与指令下达;展示与管理层进行数据展示与用户交互。本发明能够对网络中的恶意流量进行全方位、多角度的精准检测,从而识别出潜在的APT攻击。同时,运用分布式架构,可以对整个受保护网络的入侵情况进行精准全面地威胁建模。同时使用了Cyber Kill Chain理论模型,充分挖掘长时间、宽空间跨度下的网络内告警之间的关联,识别出网络中潜在的APT攻击行动并给出相应的警报。
-
公开(公告)号:CN111988311B
公开(公告)日:2021-07-27
申请号:CN202010833979.6
申请日:2020-08-18
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全领域,具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法,包括:捕获流经处于公共网络环境中的终端设备的数据包,构建流量数据特征向量;将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配,确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同;当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量,则判断公共网络环境受到该种NMAP扫描攻击行为攻击,当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测,改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。
-
公开(公告)号:CN112182672B
公开(公告)日:2025-01-07
申请号:CN202011007121.0
申请日:2020-09-23
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于DRAM的安全U盘和数据的安全迁移系统,属于计算机信息安全领域。本发明使用DRAM作为U盘存储介质,其数据掉电易失特性可防止暴力拆解窃取存储芯片内数据,增强了数据防窃取能力;通过硬件和软件两种实现方式,针对安全U盘移动情形(断开与上位机的连接)增加数据生存时间限制,加强数据安全管理的同时,降低了数据泄漏的风险;通过特别电路设计,实现安全U盘离线(断开与上位机的连接)数据擦除功能,减少了数据对上位机暴露,进而减少数据泄漏的机会;通过安全U盘和涉密上位机接口的联合设计,从硬件层面防止从涉密上位机移出数据的违规行为,契合保密环境数据管理规范,增强数据安全。
-
公开(公告)号:CN114218573A
公开(公告)日:2022-03-22
申请号:CN202111461488.4
申请日:2021-12-02
Applicant: 华中科技大学
Abstract: 本发明公开了一种木马病毒检测装置及方法,属于信息安全技术领域。本发明首次发现木马病毒可能通过控制计算机扬声器发射超声信号来窃取信息,并针对该发现提出木马病毒检测装置及方法,通过采集计算机扬声器发射的超声信号,再经过滤波以及放大处理;对处理后的超声信号进行解码,得到相应的频谱信息并进一步分析,若在预设采样周期内,信号峰值均超过预设阈值,则判定待检测设备被木马病毒入侵。如此,本发明能够有效地检测出通过控制待检测设备的扬声器发射超声信号来窃取待检测设备中存储的信息的木马病毒,有利于维护设备的信息安全。
-
Patent Agency Ranking
公开(公告)号:CN101800623B
公开(公告)日:2012-08-15
申请号:CN201010104479.5
申请日:2010-01-29
Applicant: 华中科技大学
IPC: H04L1/00 , H04L12/00 , H04L7/00 , H04N101/00
Abstract: 本发明属于无线通信领域,为一种吞吐量最大化的认知无线电系统,目的在于使次要用户最大化利用未被主要用户充分利用的无线频谱,同时有效控制次要用户对主要用户的干扰。本发明采用被碰撞概率作为主要用户受到次要用户干扰的衡量指标与控制目标。本系统包括无线电收发机、检测器、调度器以及传输控制器和数据终端,通过最优化调度次要用户在每一个频谱空闲区域中各个传输子时隙上的传输概率,实现了单信道上次要用户吞吐量最大化,同时主要用户数据包的被碰撞概率被限制在预设的门限范围之内。本系统通过预测的方式获取主要用户的信道占用特征;同时,对于任意的次要用户时隙长度,系统性能都能达到最优化。
-
公开(公告)号:CN101800623A
公开(公告)日:2010-08-11
申请号:CN201010104479.5
申请日:2010-01-29
Applicant: 华中科技大学
IPC: H04L1/00 , H04L12/00 , H04L7/00 , H04N101/00
Abstract: 本发明属于无线通信领域,为一种吞吐量最大化的认知无线电系统,目的在于使次要用户最大化利用未被主要用户充分利用的无线频谱,同时有效控制次要用户对主要用户的干扰。本发明采用被碰撞概率作为主要用户受到次要用户干扰的衡量指标与控制目标。本系统包括无线电收发机、检测器、调度器以及传输控制器和数据终端,通过最优化调度次要用户在每一个频谱空闲区域中各个传输子时隙上的传输概率,实现了单信道上次要用户吞吐量最大化,同时主要用户数据包的被碰撞概率被限制在预设的门限范围之内。本系统通过预测的方式获取主要用户的信道占用特征;同时,对于任意的次要用户时隙长度,系统性能都能达到最优化。
-
公开(公告)号:CN1866732A
公开(公告)日:2006-11-22
申请号:CN200610019293.3
申请日:2006-06-08
Applicant: 华中科技大学
Abstract: 本发明公开了一种高频功率放大电路,该高频功放电路由调制器和功率放大器组成,调制器包括信号放大电路、加法电路和驱动电路,功率放大器包括第一级放大电路和第二级放大电路,本发明特别设计了驱动电路和第二级放大电路,在第二级放大电路中含有高频扼流圈,且高频扼流圈采用了由锰锌或镍锌材料制成的磁环。该功率放大电路不仅可以实现高效率的高频功率放大,而且使得最终输出射频信号的包络上升、下降速度有较大提高。本发明可应用于Nd:YAG激光标记机的声光Q开关驱动器及采用幅度调制的通信系统。
-
公开(公告)号:CN114189368A
公开(公告)日:2022-03-15
申请号:CN202111441567.9
申请日:2021-11-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种多推理引擎兼容的实时流量检测系统和方法,属于通信与信息安全技术领域,所述系统包括:接收模块用于从网卡上接收数据包;分流模块用于以数据包的五元组为哈希的键,使用非对称哈希算法将数据包按流分类或使用对称哈希算法将数据包按会话分类;提交模块用于将流或会话转化为张量格式的数据并提交;检测模块基于推理引擎适配器对应的兼容API接口将张量格式的数据输入训练好的离线模型进行流量检测,从而获取计算结果;输出模块用于解析计算结果并输出检测日志。本发明通过在系统中引入高性能数据包处理技术及水平扩展等方式提升系统的收发包性能和吞吐量;同时基于推理引擎适配器使得系统可兼容多种不同推理引擎。
-
公开(公告)号:CN113746832A
公开(公告)日:2021-12-03
申请号:CN202111027017.2
申请日:2021-09-02
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,公开了一种多方法混合的分布式APT恶意流量检测防御系统及方法,包括:网络设备层进行流量旁路与设备管控,将旁路流量送往检测与防御层进行检测;检测与防护层进行流量检测与指令执行;分析与控制层进行检测日志汇总分析与指令下达;展示与管理层进行数据展示与用户交互。本发明能够对网络中的恶意流量进行全方位、多角度的精准检测,从而识别出潜在的APT攻击。同时,运用分布式架构,可以对整个受保护网络的入侵情况进行精准全面地威胁建模。同时使用了Cyber Kill Chain理论模型,充分挖掘长时间、宽空间跨度下的网络内告警之间的关联,识别出网络中潜在的APT攻击行动并给出相应的警报。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.024 seconds)
