-
公开(公告)号:CN117155626A
公开(公告)日:2023-12-01
申请号:CN202311087930.0
申请日:2023-08-28
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , G06Q20/38 , H04L9/00 , H04L45/02 , H04L45/748
Abstract: 本发明公开了一种基于联盟链的域间路由信息可信验证方法,涉及网络安全领域,针对基于联盟链解决域间路由系统可信问题方案中,存在初始上链数据真实性无法保证的问题。通过为联盟链背书节点增加可信验证机制,在初始上链数据以交易的形式存储到区块链上之前,利用各自治域本地抽象拓扑协同验证、ICMP报文探测、IANA信息系统交互等方式对初始上链数据信息进行可信验证,达到确保上链数据真实可信的目的,具有广阔应用前景。
-
公开(公告)号:CN114003970B
公开(公告)日:2022-12-09
申请号:CN202111248309.9
申请日:2021-10-26
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于哈希链的低开销消息完整性保护方法,属于密码学技术领域。本发明中,发送端将原文、会话密钥和哈希链中存储的历史信息作为变换算法的输入,算法输出的变形文经CRC算法后生成用于消息完整性认证的校验码;发送端将原文和校验码发送至接收端后,接收端采用相同的变换算法和CRC算法进行计算,比较新生成的校验码与接收到的验证码是否相等就可验证消息的完整性。本发明能够用于消息完整性认证,相较于传统的基于对称密钥和非对称密钥的消息完整性保护方法,更加安全和高效。
-
公开(公告)号:CN115150136A
公开(公告)日:2022-10-04
申请号:CN202210715623.1
申请日:2022-06-23
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , H04L101/622
Abstract: 本发明公开了一种基于SDN网络的MAC地址跳变方法,涉及通信技术领域。所述方法包括:通过SDN控制器给网络中的每一个交换节点分配一个网络节点标识Sid;通过SDN控制器给网络中的每一台主机分配一个主机标识Hid;根据所述网络节点标识Sid和主机标识Hid,确定用于代替MAC地址的虚拟标识Vid;变换所述网络节点标识Sid和主机标识Hid,实现虚拟标识Vid的地址跳变,从而在无需手动配置的情况下,使得网络通信中的MAC地址成为了不可预测的攻击面,提高了网络的安全性。
-
公开(公告)号:CN111752679B
公开(公告)日:2022-03-22
申请号:CN202010573745.2
申请日:2020-06-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F9/455 , H04L9/40 , H04L47/2441 , H04L41/0803
Abstract: 本发明公开了一种安全服务链动态编排装置,涉及网络安全技术领域。该装置包括流量分类模块、安全功能虚拟机管理模块、轻量级虚拟安全资源管理平台、网络管理模块以及流表生成模块;流量分类模块用于生成流量分类结果流表;安全功能虚拟机管理模块对安全功能虚拟机进行管理操作;轻量级虚拟安全资源管理平台实现安全功能虚拟机的创建、启动、删除等操作;网络管理模块实现安全功能虚拟机的网络配置;流表生成模块用于生成流量牵引流表。本发明通过安全功能服务链的方式,能够根据安全需求、网络状态为不同流量提供差异化安全防护能力,为网络提供细粒度、可定义、多样化的安全防护手段,具有广泛的应用前景。
-
公开(公告)号:CN110557385B
公开(公告)日:2021-08-13
申请号:CN201910776342.5
申请日:2019-08-22
Applicant: 西安电子科技大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明属于网络空间安全技术领域,公开了一种基于行为混淆的信息隐匿访问方法及系统、服务器;包括数据收集、数据存储、数据分析、访问准备、用户访问请求检查、选取虚拟身份、选取访问链路、访问目标页面、返回访问结果、选取大量虚拟用户模型、获取大量仿真访问链路和仿真大量虚拟用户真实社交行为流程。本发明实现了各个功能组件的模块化,各模块的功能职责明确;避免了身份与行为的绑定关系,降低了用户身份信息和行为意图的泄露风险。本发明通过分析网络真实用户身份信息和行为数据建立虚拟用户身份和虚拟访问链路,通过维持大量虚拟用户的访问行为活动,混淆真实用户的身份信息和访问意图,实现信息隐匿访问的目的。
-
Patent Agency Ranking
公开(公告)号:CN111756632A
公开(公告)日:2020-10-09
申请号:CN202010573773.4
申请日:2020-06-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L12/721 , H04L12/723 , H04L12/931 , H04L12/935
Abstract: 本发明提出了一种基于MPLS封装的安全服务链动态编排方法,涉及网络安全技术领域。本发明在MPLS多协议标签交换的基础上,对其头部进行了重定义,并提出了生成流量分类表和牵引流表的方法,实现网络与安全功能服务链的动态编排。本发明将MPLS作为SFC封装协议,可实现同一安全功能模块在不同安全服务链中的复用,同时无需额外扩展Openflow协议和改造当前SDN交换机功能,因此能够在实际中快速应用。
-
公开(公告)号:CN111752679A
公开(公告)日:2020-10-09
申请号:CN202010573745.2
申请日:2020-06-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F9/455 , H04L12/24 , H04L12/851 , H04L29/06
Abstract: 本发明公开了一种安全服务链动态编排装置,涉及网络安全技术领域。该装置包括流量分类模块、安全功能虚拟机管理模块、轻量级虚拟安全资源管理平台、网络管理模块以及流表生成模块;流量分类模块用于生成流量分类结果流表;安全功能虚拟机管理模块对安全功能虚拟机进行管理操作;轻量级虚拟安全资源管理平台实现安全功能虚拟机的创建、启动、删除等操作;网络管理模块实现安全功能虚拟机的网络配置;流表生成模块用于生成流量牵引流表。本发明通过安全功能服务链的方式,能够根据安全需求、网络状态为不同流量提供差异化安全防护能力,为网络提供细粒度、可定义、多样化的安全防护手段,具有广泛的应用前景。
-
公开(公告)号:CN111614666A
公开(公告)日:2020-09-01
申请号:CN202010430220.3
申请日:2020-05-20
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于DD报文漏洞的OSPF协议安全性测试方法,属于网络安全技术领域。本发明包含两种攻击测试手段,分别为基于DD报文重放的DOS攻击方式和基于OSPF协议状态的虚假信息注入方式。本发明利用OSPF协议在DD报文处理上存在的漏洞,测试OSPF协议的安全性,适用于网络测试设备中需要对路由器进行路由协议安全性测试的应用场景。
-
公开(公告)号:CN111049851A
公开(公告)日:2020-04-21
申请号:CN201911348009.0
申请日:2019-12-24
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L29/06
Abstract: 本发明公开了一种跨域传输业务多级多维联动管控系统,属于业务实施管控技术领域。本发明通过采用分级分域的管控架构,实现了统一管理下的多点受控跨域交换。其中,跨域策略管理服务根据不同类型业务的跨域传输需求,动态编排业务跨域传输路径,实现跨域业务的多维协同管控。跨域策略管理服务还可根据跨域安全服务、跨域寻址服务、跨域隔离交换服务等分系统上报的信息生成跨域综合态势。当发现安全事件时,跨域策略管理服务生成相应的处理规则并下发给跨域安全服务、跨域寻址服务、跨域隔离交换服务等分系统,调整其功能服务路径,实现针对跨域安全风险的多维联动响应。
-
公开(公告)号:CN101442403B
公开(公告)日:2010-12-22
申请号:CN200810080214.9
申请日:2008-12-25
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种自适应的复合密钥交换和会话密钥管理方法,它涉及通信领域中通信实体间信息安全、认证的密钥交换和管理技术。它采用ECMQV点对点密钥交换协议和ECDL基于公钥加密的广播密钥交换和管理协议,以及自适应动态协议切换的技术,以实现认证和加解密过程中的密钥交换;采用密钥备份技术防止密钥交换过程中的密钥中断;采用自适应通信实体探测技术,实现动态的密钥和通信终端管理。本发明具有接口标准、自动可信通信实体密钥管理、自动密钥交换协议切换、使用方便等特点,特别适用于通信实体认证中的密钥交换和管理。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.041 seconds)
