-
公开(公告)号:CN112422482B
公开(公告)日:2022-05-17
申请号:CN201910782662.1
申请日:2019-08-23
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种面向服务的尾端链路洪泛攻击过滤方法,涉及网络安全技术领域。该面向服务的尾端链路洪泛攻击过滤方法,包括过滤执行器、即数据层,过滤控制器、即AS内控制器层,中央过滤协调器、即AS间控制器层,所述过滤执行器在传统上存储在边界路由器中,自治域中的过滤执行器也在数据层上运行,过滤执行程序需要实现以下功能:1)将可用过滤执行器的数量导出到其过滤控制器中;2)当收到过滤任务时,必须及时设置过滤器,并要求相关主机(其管理员)修复可利用的安全漏洞,以启动此类尾端链路洪泛攻击。通过集中式架构使基于过滤器的防御系统可以逐步部署,而无需额外的效果,并进一步提供了渐进的解决方案。
-
公开(公告)号:CN114462730A
公开(公告)日:2022-05-10
申请号:CN202011236146.8
申请日:2020-11-09
Applicant: 东北大学秦皇岛分校
IPC: G06Q10/06 , G06Q40/04 , G06F17/18 , G06F16/215 , G06F9/54
Abstract: 本发明属于区块链技术领域,具体为一种区块链预言机的信誉管理架构及其数据聚合方法;该架构包括:数据使用方、数据需求合约、预言机合约、预言机节点、数据提供方;该数据聚合方法的步骤为:身份注册、数据请求、数据响应三个阶段;在该方法中根据节点和数据源的响应时间、请求完成情况、投诉量等服务质量标准来动态评估其信誉值,在信誉值低于一定的阈值时暂停服务相应时间长度,根据信誉值分级奖惩以激励其提供高质量服务并保持诚实;在聚合数据时将信誉值作为权重以提高聚合结果可信性,并在数据聚合时通过算法去除异常值以避免偏差过大数据对结果造成影响。
-
公开(公告)号:CN113364810B
公开(公告)日:2022-04-01
申请号:CN202110752361.1
申请日:2021-07-02
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40
Abstract: 本发明提供一种链路洪泛攻击检测与防御系统及方法,涉及物联网安全技术领域。该系统及方法采用三级防御框架,包括一级防御的目标链路预测模块、二级防御的LFA攻击检测模块和三级防御的LFA攻击流识别模块;目标链路预测模块用于预测网络中所有可能遭受链路洪泛攻击的链路,以此来锁定易受攻击的目标链路;攻击检测模块进行链路层次的LFA检测,通过联合监测多个目标链路的拥塞状态特征来检测是否有链路正在遭受链路洪泛攻击;攻击流识别模块在攻击检测模块检测到链路洪泛攻击后启动,通过构建深度强化学习模型,让智能体不断对数据流进行限速操作以恢复链路的正常状态,再通过限速操作后网络状态的变化来识别攻击流,实现对链路洪泛攻击的检测与防御。
-
公开(公告)号:CN113810382A
公开(公告)日:2021-12-17
申请号:CN202110973607.8
申请日:2021-08-24
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种用于抵御SGX侧信道攻击的密文加载方法,首先对源程序进行加密并将加密程序传送到云提供商,云提供商加载密文代码和加载器程序,并根据这些信息初始化云环境的Enclave;用户与云环境之间进行远程认证,并构建安全的通信信道,用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中;最终Enclave使用密钥解密程序和加载器程序,加载器程序根据用户传递的参数执行程序;在传递到Enclave之前,程序都是以密文形式存在,恶意环境不能获取程序明文,保证了程序的机密性该方法充分利用了SGX中的远程认证机制,并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥,在抵御侧信道攻击的同时,降低了方案的开销。
-
公开(公告)号:CN113595904A
公开(公告)日:2021-11-02
申请号:CN202110896235.3
申请日:2021-08-05
Applicant: 东北大学秦皇岛分校
IPC: H04L12/715 , H04L12/721 , H04L12/761 , H04L12/803
Abstract: 本发明提供一种基于流量矩阵的数据流协同采样方法,涉及网络安全技术领域。该方法以自治域为单位,将域内所有路由节点视为一个整体,确定各路由节点的流量目录;结合各路由节点的流量目录,根据每个路由节点的采样能力,基于负载均衡思想,将自治域内总的采样任务合理的划分采样目录,分配给若干个采样点。采用基于解空间树的最优解搜索算法,在自治域控制中得出采集本自治域所有数据流所需要的路由设备以及各自的采样目录;采样点之间以协同的方式依据采样目录执行采样任务。同时,保证每条数据流都会被采集而且不会同时被多个路由节点采集。该方法控制了采样设备的数量,减少了路由设备的资源消耗,使其更好服务于网络数据转发等功能。
-
Patent Agency Ranking
公开(公告)号:CN113364810A
公开(公告)日:2021-09-07
申请号:CN202110752361.1
申请日:2021-07-02
Applicant: 东北大学秦皇岛分校
IPC: H04L29/06
Abstract: 本发明提供一种链路洪泛攻击检测与防御系统及方法,涉及物联网安全技术领域。该系统及方法采用三级防御框架,包括一级防御的目标链路预测模块、二级防御的LFA攻击检测模块和三级防御的LFA攻击流识别模块;目标链路预测模块用于预测网络中所有可能遭受链路洪泛攻击的链路,以此来锁定易受攻击的目标链路;攻击检测模块进行链路层次的LFA检测,通过联合监测多个目标链路的拥塞状态特征来检测是否有链路正在遭受链路洪泛攻击;攻击流识别模块在攻击检测模块检测到链路洪泛攻击后启动,通过构建深度强化学习模型,让智能体不断对数据流进行限速操作以恢复链路的正常状态,再通过限速操作后网络状态的变化来识别攻击流,实现对链路洪泛攻击的检测与防御。
-
公开(公告)号:CN113312647A
公开(公告)日:2021-08-27
申请号:CN202110696131.8
申请日:2021-06-23
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种基于区块链存储的多代理数据共享方法,首先数据拥有者对文件进行加密,然后将部分密文上传到代理组所在的联盟链上,数据拥有者收到数据请求方的共享请求后,首先验证数据请求方中成员的身份,验证通过后代理组执行代理重加密过程得到重加密密文,随后将重加密密文发送给数据请求方,数据请求方做简单计算即可恢复所请求的文件。此外,共享请求会记录在区块链上,以供发生纠纷时查证;本发明利用密文格式,使用Shamir秘密共享技术有效防止了代理和用户的合谋现象,采用联盟链的身份认证特性,防止了代理组获得联盟链上的部分密文,共享过程在链上存证,如若事后发生纠纷也可作为凭证。
-
公开(公告)号:CN106506274B
公开(公告)日:2020-12-15
申请号:CN201610983372.X
申请日:2016-11-08
Applicant: 东北大学秦皇岛分校
IPC: H04L12/26
Abstract: 本发明公开了一种可动态扩展的高效单包溯源方法,包括:在由transit域构成的域间网络中,利用所有的溯源Stub域构成反匿名联盟,所述的反匿名联盟通过在各个溯源Stub域的边界路由器上配置ACL过滤规则,使得所有即将流入域间网络的匿名包被清理;在各个溯源Stub域内通过构建溯源网络,并在所述的溯源网络内建立路径指纹;当攻击发生后,通过利用所述的反匿名联盟,网络服务提供商直接利用匿名包的源地址及入口路由器定位攻击域,然后再通过提取所述的路径指纹还原攻击路径。本发明弱化自治域之间耦合性,从而达到了分阶段管理、灵活控制的目的,而且也避免了网络拓扑隐私的泄露,有利于溯源系统规模的扩展。
-
公开(公告)号:CN112016105A
公开(公告)日:2020-12-01
申请号:CN202010823393.1
申请日:2020-08-17
Applicant: 东北大学秦皇岛分校
Abstract: 本发明属于区块链技术领域,具体涉及基于分布式预言机和同态加密的链上链下数据共享方案,该方案包括数据使用者、区块链、预言机节点、数据提供者四类实体,其中区块链部署系统管理合约、预言机合约、数据存证合约、数据请求合约及用户自定义合约;预言机节点包括:请求适配节点、响应适配节点、请求执行节点;该方案使用分布式预言机实现了链上链下数据的协同共享,降低了网络带宽及链上存储空间需求,可通过链上存证验证数据完整性;该方案使用同态加密保护了预言机处理过程中的数据隐私及实现基本的链下计算能力,具有更好的通用性及可验证的安全性,同时将数据聚合操作设置在链下,相比链上聚合提升了处理性能。
-
公开(公告)号:CN109002715B
公开(公告)日:2020-09-15
申请号:CN201810730246.2
申请日:2018-07-05
Applicant: 东北大学秦皇岛分校
IPC: G06F21/56
Abstract: 本发明公开了一种基于卷积神经网络的恶意软件识别方法及系统。该方法包括:获取样本软件的操作码和权限信息;将操作码转换为十进制数;将转换后的操作码进行预处理;将预处理后的操作码与权限信息混合;将混合后的数据作为特征矩阵输入卷积神经网络,对卷积神经网络进行训练;判断卷积神经网络输出的恶意概率或非恶意概率的准确度是否达到设定值;如果是,则停止训练卷积神经网络,采用训练好的卷积神经网络对待识别软件进行识别;如果否,则根据卷积神经网络输出的恶意概率或非恶意概率的准确度调整训练过程中的权重参数,继续训练卷积神经网络。本发明提供的基于卷积神经网络的恶意软件识别方法及系统具有识别精度高、操作简便的特点。
-
-
-
-
-
-
-
-
-
Search Results
96
records
(took 0.04 seconds)
