-
公开(公告)号:CN109309644B
公开(公告)日:2020-11-20
申请号:CN201710616391.3
申请日:2017-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于双正交载体的网络水印标记方法,步骤包括:捕获网络数据流,从中提取基本信息和特征信息,该基本信息为 的五元组流信息,该特征信息包括时间间隔重心特征和包间时延特征;根据所述基本信息生成水印信息;将所述时间间隔重心特征和包间时延特征分别作为时间间隔重心载体和包间时延载体,对该两种载体进行正交化处理;利用基于时间间隔重心和包间时延的水印嵌入算法,给所述时间间隔重心载体和包间时延载体嵌入所述水印信息,发送数据包,完成网络水印标记。
-
公开(公告)号:CN106982206B
公开(公告)日:2019-11-26
申请号:CN201710140954.6
申请日:2017-03-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于IP地址自适应转换的恶意扫描防御方法,应用于SDN,包括以下步骤:1)当受到扫描攻击时,从SDN的每个子网内采样请求数据包,分析请求数据包生成不同时间间隔内的统计数据;2)根据统计数据计算每个时间间隔内源IP地址、目的IP地址及目的端口号的分布;3)计算相邻时间间隔内相同源IP地址、目的IP地址及目的端口号分布的Sibson熵并藉此判断扫描攻击策略;4)依据扫描攻击策略生成IP地址转移策略,并根据IP地址转移策略实施IP地址虚拟转换。同时提供实现上述方法的系统,包括构建于应用于SDN架构中控制器、跳变代理和检测代理,分别用以实现上述方法中的步骤。
-
公开(公告)号:CN106982206A
公开(公告)日:2017-07-25
申请号:CN201710140954.6
申请日:2017-03-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于IP地址自适应转换的恶意扫描防御方法,应用于SDN,包括以下步骤:1)当受到扫描攻击时,从SDN的每个子网内采样请求数据包,分析请求数据包生成不同时间间隔内的统计数据;2)根据统计数据计算每个时间间隔内源IP地址、目的IP地址及目的端口号的分布;3)计算相邻时间间隔内相同源IP地址、目的IP地址及目的端口号分布的Sibson熵并藉此判断扫描攻击策略;4)依据扫描攻击策略生成IP地址转移策略,并根据IP地址转移策略实施IP地址虚拟转换。同时提供实现上述方法的系统,包括构建于应用于SDN架构中控制器、跳变代理和检测代理,分别用以实现上述方法中的步骤。
-
公开(公告)号:CN106961387A
公开(公告)日:2017-07-18
申请号:CN201710200585.5
申请日:2017-03-30
Applicant: 中国科学院信息工程研究所
IPC: H04L12/721 , H04L12/801 , H04L29/06
Abstract: 本发明提出了一种基于转发路径自迁移的链路型DDoS防御方法,应用于SDN,其步骤包括:1)通过收集LLDP报文,构造网络流量矩阵并定位拥塞链路;2)判断拥塞链路是否构成链路泛洪攻击;3)如存在链路泛洪攻击,则识别拥塞链路中的可疑网络流;4)依据约束条件选取与拥塞链路不邻接的可迁移链路集合、选取待迁移的网络流和迁移时间间隔,并生成迁移规则信息;依据迁移规格信息对可疑网络流进行迁移。并将该方法在基于OpenFlow的软件定义网络中实现。该方法通过采用易于维护和迁移的组件式实现对链路式DDoS攻击防御系统的部署。同时提出实现上述方法的系统。
-
公开(公告)号:CN103561076B
公开(公告)日:2017-05-17
申请号:CN201310518131.4
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于云的网页挂马实时防护方法及系统。本发明的系统包含云服务注册模块、挂马链接检测分析模块、实时防护模块。云服务注册模块将WEB服务器注册到云平台,通过DNS代理解析,WEB服务器的请求、响应数据流均转向云平台进行安全处理;挂马链接检测分析模块通过分析网页、链接元素等特征、行为信息,检测挂马链接;网页挂马链接交由实时防护模块进行请求拦截。本发明能够对云平台防护的WEB服务器中挂马链接进行实时封堵,并防止挂马源的扩散,且在客户端、服务器端均无需安装软件,不改变客户端浏览习惯,对WEB服务器版本及配置透明。
-
Patent Agency Ranking
公开(公告)号:CN103559441B
公开(公告)日:2016-04-27
申请号:CN201310517192.9
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种恶意文件云环境下跨平台检测方法及系统,检测方法为:1)采集原始可疑恶意文件并存储在云环境下的分布式存储集群中,隔离恶意文件;2)制作恶意文件的文件副本,对每个恶意文件的副本进行文件后缀名的格式识别,将识别后的恶意文件副本上传到WEB端;3)根据不同操作系统类型只从WEB端下载恶意文件副本到各自的系统对应的安全沙盒虚拟机中,进行恶意文件特征和/或运行行为检测;4)将安全沙盒虚拟机中对恶意文件检测结果提交并汇总,与原始恶意文件进行关联后检测出跨平台的恶意文件。本发明提高了恶意文件检测的通用性和自动化程度,结合云平台技术,能够批量预处理恶意文件,大大提高了恶意文件检测的处理效率。
-
公开(公告)号:CN105391690A
公开(公告)日:2016-03-09
申请号:CN201510679633.4
申请日:2015-10-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1475 , H04L63/30
Abstract: 本发明提供一种基于POF的网络窃听防御方法,包括以下步骤:在控制器收到传输路径请求时,计算网络架构中存在的所有传输备选路径;从中随机选取一条,并将该路径的传输方案下发至底层交换机;每隔指定时间,随机切换另一新路径,并以流表形式将该新路径的传输方案下发,并延迟一段时间后删除前次传输方案;每隔一指定时间,切换新的数据包承载协议类型,该新的协议类型使用带外安全的方式在网络数据收送端、接发端和控制器同步,控制器识别承载协议类型;底层交换机收到以切换后的协议类型封装的数据包后,将其上传,控制器根据切换后的协议类型下发对应的流表。还提供实现上述方法的系统。可适用任何互联网通信协议,可与现有加密技术兼容。
-
公开(公告)号:CN103561012A
公开(公告)日:2014-02-05
申请号:CN201310517193.3
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及基于关联树的WEB后门检测方法及系统,包括链接关联树生成模块和攻击实时检测模块;该检测系统不依赖于杀毒软件或文件特征检测软件,而是首先对WEB网站链接进行主动爬取和访问记录收集,经过分析处理,构建出WEB网站的全部URL的链接集合,以计算机算法中树的形式标记URL的链接和跳转关系,形成链接关联树。对后门URL请求在链接关联树中不存在,系统的安全监控模块发出报警,并阻断该攻击请求。本发明的检测方法提高了WEB应用的安全性,解决了杀毒软件、防火墙等安全产品无法检测和防护的WEB后门攻击,通用性好,WEB服务器无需安装软件程序,对WEB服务器类型、WEB编程语言、用户使用等均透明。
-
公开(公告)号:CN103559441A
公开(公告)日:2014-02-05
申请号:CN201310517192.9
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明涉及一种恶意文件云环境下跨平台检测方法及系统,检测方法为:1)采集原始可疑恶意文件并存储在云环境下的分布式存储集群中,隔离恶意文件;2)制作恶意文件的文件副本,对每个恶意文件的副本进行文件后缀名的格式识别,将识别后的恶意文件副本上传到WEB端;3)根据不同操作系统类型只从WEB端下载恶意文件副本到各自的系统对应的安全沙盒虚拟机中,进行恶意文件特征和/或运行行为检测;4)将安全沙盒虚拟机中对恶意文件检测结果提交并汇总,与原始恶意文件进行关联后检测出跨平台的恶意文件。本发明提高了恶意文件检测的通用性和自动化程度,结合云平台技术,能够批量预处理恶意文件,大大提高了恶意文件检测的处理效率。
-
公开(公告)号:CN107689953B
公开(公告)日:2020-10-27
申请号:CN201710711788.0
申请日:2017-08-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向多租户云计算的容器安全监控方法及系统。该方法包括:1)云计算管理平台为租户分配虚拟机,并在虚拟机中部署监控程序;2)在虚拟机上为租户建立容器集群,并运行容器集群中的容器;3)通过监控程序获取容器运行过程中的系统调用信息,并在虚拟机中对系统调用信息进行过滤处理;4)将过滤处理后的系统调用信息传输至监控汇总分析主机;5)监控汇总分析主机对系统调用信息进行汇总分析,分析容器的运行是否出现异常,并将分析结果反馈至系统管理员和租户。本发明可以实现大规模的公有云环境下对于用户容器使用情况的实时监测,并对出现异常情况进行及时处理,能够提高系统的安全性和稳定性。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.03 seconds)
