-
公开(公告)号:CN105227528A
公开(公告)日:2016-01-06
申请号:CN201410298911.7
申请日:2014-06-26
Abstract: 本发明实施例公开了一种对Web服务器群的攻击的检测方法和装置,用于应对快速变化的Web攻击。本发明实施例方法包括:获取潜在攻击集合,该潜在攻击集合是根据在预置时段内向Web服务器群发送的Web请求的请求字符串确定的;对请求字符串聚类分析,并根据聚类分析的结果将该请求字符串划分到潜在攻击聚类中;计算潜在每个潜在攻击聚类的过滤因子,该过滤因子为潜在攻击聚类中请求字符串的数量与请求字符串对应的Web服务器的数量的比值;根据过滤因子是否存在攻击。本发明实施例能够应对快速变化的Web攻击。
-
公开(公告)号:CN102970349B
公开(公告)日:2015-11-25
申请号:CN201210434973.7
申请日:2012-11-02
IPC: H04L29/08
Abstract: 本发明公开了一种1DHT网络的存储负载均衡方法,通过对DHT网络中的节点所对应的存储数据的数据量超过预定阀值的关键值进行分裂,将其所存储的数据分散到与其相关联的预定个数的多个子关键值,在所述关键值中只保存所述多个子关键值的地址,直到每一个子关键值所存储的所有数据的数据量总和不超过预定阀值。使用本发明的方法,能够避免存储热点的产生,节约网络节点资源,有效地防止由于对数据存储量过大的关键值的访问而导致的网络瓶颈的发生,实现网络负载均衡。
-
公开(公告)号:CN103475652A
公开(公告)日:2013-12-25
申请号:CN201310400983.3
申请日:2013-09-05
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于域名系统的隐蔽通信方法,包括以下步骤:客户端经隐蔽通信渠道,从Internet下载动态链接库,与服务器方约定DNS信道的具体设计;客户端根据所述预先约定的DNS信道的具体设计通过报文生成模块生成DNS报文,通过所述DNS信道请求服务器获取信息;服务器根据所述预先约定的DNS信道的具体设计,处理请求,发送信息;客户端经所述DNS信道接收信息;客户端根据所述DNS信道的具体设计,对信息进行解析。通过本发明的方法,能够提高了通信的隐蔽性和安全性。
-
公开(公告)号:CN103473353A
公开(公告)日:2013-12-25
申请号:CN201310442701.6
申请日:2013-09-25
Applicant: 上海交通大学
Abstract: 本发明公开了一种面向Web的数据库安全防护方法和系统,在Web服务器和数据库之间部署有数据库防火墙,对发送给数据库的查询请求和从数据库返回的查询结果进行智能处理,并在系统环境部署中提供安全防护机制,仅仅开放单一端口进行连接。本发明利用防火墙模块通过对输入请求和输出结果的多重处理,保障了数据库的安全,同时通过Web服务器端独特的环境部署方式为数据库添加了安全保证。
-
公开(公告)号:CN103458042A
公开(公告)日:2013-12-18
申请号:CN201310410578.X
申请日:2013-09-10
Applicant: 上海交通大学
Abstract: 本发明公开了一种微博广告用户检测方法,包括:收集用户信息,为每个用户添加分类标识;对获得的用户信息进行特征抽取,基于数据挖掘方法得到广告用户和普通用户的内容和行为的特征属性集;根据具有分类标识的特征属性集进行模型训练,得到广告用户判别模型。本发明通过对微博用户各个特征的全面分析,训练出来的判别模型的准确度和回归度较高,综合性能较好,解决了新浪自带的检测工具对广告用户十分不灵敏的缺陷。
-
Patent Agency Ranking
公开(公告)号:CN103455754A
公开(公告)日:2013-12-18
申请号:CN201310401159.X
申请日:2013-09-05
Applicant: 上海交通大学
IPC: G06F21/50
Abstract: 本发明公开了一种基于正则表达式的恶意搜索关键词的识别方法,通过对已知的恶意搜索关键词集,利用分类器、广义后缀树和CSS算法提取特征片段;并根据提取的特征片段的出现频率建立关键词树,并且关键词树上的每条路径经过的特征片段都连成一个正则表达式;筛选和精简出正则表达式输出集,将正则表达式输出集做为阈值建立过滤器;利用过滤器识别和提取新恶意搜索关键词。本发明的利用正则表达式识别恶意搜索关键词,有速度快、误报率低、漏报率低的优点。并且通过最新识别出来的恶意搜索关键词,及时发现新的最近流行的网站漏洞,也可以通过恶意搜索关键词返回的网页了解包含潜在漏洞的网站以及网站内的安全薄弱点。
-
公开(公告)号:CN103078771A
公开(公告)日:2013-05-01
申请号:CN201310041810.7
申请日:2013-02-01
Abstract: 本发明公开了一种基于P2P的僵尸网络分布式协作检测系统和方法,所述检测系统由多个协作检测的对等节点组成,所述对等节点基于DHT分布式散列表协议构成结构化的P2P网络,将分布在不同对等节点的僵尸网络检测程序利用DHT组织起来。本发明以运行在单个对等节点的僵尸网络检测程序的检测结果为输入,以外部网络IP地址为关键值将单个对等节点结果通过DHT发布,从而,同一IP地址的检测报告将汇聚到同一个对等节点,该节点掌握了该IP地址主机的全部行为,易于判断检测报告对应的IP地址是否属于僵尸网络主机。同时,本发明的IP黑名单发布和查询方法,在允许单个IP地址检索的基础上,还能实现完整的黑名单IP列表下载。
-
公开(公告)号:CN101867623A
公开(公告)日:2010-10-20
申请号:CN201010225980.7
申请日:2010-07-15
Applicant: 上海交通大学
Abstract: 一种网络通信技术领域的对等网络服务原语系统,包括:应用服务模块、对等通信模块、传输网络模块、用户接口模块和应用接口模块,其中:应用服务模块与用户接口模块相连传输应用服务通信信息,用户接口模块与对等通信模块相连传输应用服务通信信息,对等通信模块与应用接口模块相连传输应用服务的API信息,应用接口模块与传输网络模块相连传输应用服务的API信息。本发明能够简化P2P应用系统的开发和部署,具有灵活的扩展性,且可用于DHT协议和非DHT协议的P2P系统;使得多个P2P应用可以在同一个覆盖层得到支撑,提高了系统资源的重用性和优化了资源配置效率;能够净化P2P网络环境,提供健康的P2P应用。
-
公开(公告)号:CN101815105A
公开(公告)日:2010-08-25
申请号:CN201010131892.0
申请日:2010-03-25
Applicant: 上海交通大学
IPC: H04L29/12
Abstract: 一种网络服务技术领域的带智能缓存的域名解析服务系统及其服务方法,系统包括:域名解析模块、智能缓存模块、智能缓存更新模块、域名解析错误判断模块和域名解析错误处理模块;方法中包括了迭代查询和智能缓存的更新、域名解析错误的判断和域名解析错误的处理。本发明中客户端在域名授权服务器故障时,可以获得受故障影响的域名上一次正确解析的结果,从而访问域名对应的网站或服务,使用户的网络浏览不会受到授权域名服务器故障的影响;可对指定的重要域名和关键服务提供安全保障,提高域名解析服务的可靠性,大幅降低域名授权服务器故障对网站和服务访问的影响;对用户透明,无须修改客户端的软件和配置。
-
公开(公告)号:CN117424716A
公开(公告)日:2024-01-19
申请号:CN202311169233.X
申请日:2023-09-11
Applicant: 国网浙江省电力有限公司电力科学研究院 , 上海交通大学
Abstract: 本发明公开了电力物联网边缘侧攻击行为建模方法、系统、设备和介质,属于电力物联网安全技术领域。本发明的一种电力物联网边缘侧攻击行为建模方法,通过构建攻击察觉模型、攻击理解模型、攻击建模模型,实现基于威胁情报和网络流量的电力物联网边缘侧攻击行为建模,能描述和分析系统中的威胁和攻击路径,将攻击者的能力和攻击的关系绘制为图形,帮助研究人员识别潜在的攻击路径和薄弱点;并可以结合电力物联网边缘侧实时的威胁情报和网络流量数据,检测潜在的攻击行为,提高模型的准确性,更好地反映当前的威胁情况和攻击行为;因而可以有效提高电力物联网的安全性和可靠性,保障电力系统的稳定运行。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.022 seconds)
