-
公开(公告)号:CN100414868C
公开(公告)日:2008-08-27
申请号:CN03137444.1
申请日:2003-06-24
Applicant: 北京邮电大学
Abstract: 本发明为大规模分布式入侵检测系统的实时数据融合方法。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理,满足了大规模高速网络的需求。在一个大型网络中可以配置多个入侵检测系统,每个入侵检测系统负责网络的一部分,还可以配置一些如防火墙等其它安全部件。为了获得入侵的全局视图,要求这些安全部件能够协同工作。本发明提出一种大规模分布式网络情况下的入侵检测告警实时融合方法(如附图所示),通过“聚类—合并—关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,同时提高单个入侵检测的检测率,降低它们的虚警率,最终为安全管理人员提供简练精确的告警。
-
公开(公告)号:CN101035035A
公开(公告)日:2007-09-12
申请号:CN200710096247.8
申请日:2007-04-02
Abstract: 本发明提供了一种检测方法,该方法包括:截获被监控主机向目的方发送的握手信息;向被监控主机发送带时间戳的握手反馈信息;截获被监控主机反馈的带时间戳的握手确认信息,并从中提取第一关键值;截获目的方向被监控主机发送的握手反馈信息,并从中提取第二关键值;将该握手反馈信息更改为目的方能够正确接收的内容,向目的方发送握手确认信息;截获目的方与被监控主机之间传输的数据包,将数据包中协议部分的内容通过所述的第一或第二关键值更改为被监控主机或目的方能够正确接收的内容,并进行转发;对应于该方法,还提供了一种检测主机数量的装置,该装置包括:截获单元、信息更改单元、发送单元和计算单元。
-
公开(公告)号:CN100337191C
公开(公告)日:2007-09-12
申请号:CN200310101608.5
申请日:2003-10-22
Applicant: 北京邮电大学
Abstract: 科学数据集是一切大规模抽象无序数据集合的总称。本发明在科学数据集中嵌入数字水印来保护数据的版权。由于该类数据的特点,应用于数字多媒体数据的传统水印方案不适用于科学数据集的版权保护。我们提出的方案利用了统计水印技术,其中心思想是先对数据进行分类,然而逐类修改统计特征从而达到嵌入水印的目的。该水印方案不影响数据的科学价值,可以嵌入适量的水印信息并具有一定的抗攻击能力,能够保护数据的版权。
-
公开(公告)号:CN1936956A
公开(公告)日:2007-03-28
申请号:CN200610113186.7
申请日:2006-09-19
Applicant: 北京邮电大学
IPC: G06T1/00
Abstract: 本发明公开了一种针对DCT域LSB隐写的隐写检测方法。在频域隐写的检测方面,传统检测方法对连续位置的LSB隐写具有较好检测效果,而针对随机位置的LSB隐写存在误检率、漏检率高,检测可靠性差等问题。我们提出的方法通过多次还原估计未隐写图像,选择多个统计量表征估计所得的未隐写图像与实际检测图像之间的差异,并制定相应的判别准则定性地判断出是否存在隐写。该方法通过多次还原比较减弱了个体差异带来的干扰,保证了检测的高准确率和低误检率,而且其使用简单,操作方便,可靠性强。
-
公开(公告)号:CN1920877A
公开(公告)日:2007-02-28
申请号:CN200610113185.2
申请日:2006-09-19
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于统计检测和结构检测的隐写分析系统,该系统的核心检测模块集成了六个统计检测模块和两个结构检测模块,可对以常见的图像音频为载体,如BMP图像、JPEG图像和WAVE音频,使用主流的隐写技术,如空间域的LSB隐写、BPCS隐写和结构隐写,进行隐藏的载密文件进行可靠检测。本发明通过对多个检测模块的检测结果以联合取并的融合机制进行联合判决,对目前主流的隐写方法具有很好的适用性,减少了单个模块适用范围窄、平均检出率低、虚警率高等缺陷,实现了对多种载体类型、多种隐写方式的高质量、高效率检测,同时具有良好的扩展性,便于集成新的检测模块,升级系统的检测性能。
-
Patent Agency Ranking
公开(公告)号:CN1290047C
公开(公告)日:2006-12-13
申请号:CN02159670.0
申请日:2002-12-30
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于数字水印的文件防伪方法及其装置,该方法包括:在文件制作过程中将一个预先设计的不可见数字水印嵌入所述文件中,并打印输出,形成防伪文件,所述文件为一由打印/印刷制作的证件,在所述证件上印有所述证件持有人的数字人像照片,所述数字水印是采用DCT中频系数局部调整法嵌入到所述数字人像照片中;步骤二,在对所述防伪文件进行鉴别时,用图象扫描/摄取装置对所述文件进行扫描,并提取所述水印,根据扫描/摄取图象中是否含有预先设计的数字水印判断所述文件的真伪,扫描图象至少是针对所述文件中的人像部分进行的,且在水印提取过程中还针对所述扫描图象通过图象边界RADON变换来实现图象的几何失真矫正。
-
公开(公告)号:CN1819583A
公开(公告)日:2006-08-16
申请号:CN200510132552.9
申请日:2005-12-26
Applicant: 北京邮电大学
Abstract: 本发明为一种基于门限的多级入侵容忍方案。本发明从系统的整体结构上考虑容忍入侵的方案,提出一种基于门限的多级入侵容忍方案,即“防御体制+Proxy服务器(简记为PS)+COST应用服务器(Application Servers)组+数据库管理系统(DBMS)组+数据库入侵容忍”,将冗余和多样性技术相结合,采用身份认证及门限秘密共享方案。在数据库入侵容忍中,采用改进的秘密共享方案,建立一个特殊形式的RSA签名体制。当p,q取安全素数时,该方案与原始RSA签名方案有着相同的安全性,因为无须对环ZU(n)作任何代数扩张,计算简便,更为有效。本发明采用整体安全策略,综合多种安全措施,实现了多层次容忍,多方位容忍,保证了用户的真实性和机密数据的机密性、完整性和可用性。
-
公开(公告)号:CN1558303A
公开(公告)日:2004-12-29
申请号:CN200410039423.0
申请日:2004-02-11
Applicant: 北京邮电大学
IPC: G06F1/00
Abstract: 本发明公开了数字水印基础设施,它一种基于数字水印的数字作品版权保护系统。用户购买的合法数字作品中嵌有两个经过CA签名的水印,一个用来标识发行商(版权信息),另一个用来标识购买者(数字指纹);当通过基于移动代理的网络探测器或存储介质发现数字作品非法拷贝的时候,可以根据提取出来的两个水印确定是谁在进行非法传播,为追查非法拷贝提供证据。其中,版权信息水印中包含发行商ID和作品ID,数字指纹水印包含购买者ID,两个水印是由相应ID经过CA签名后作为种子产生的随机序列。该系统借用PKI体系相关概念,可以进行非法拷贝的追踪,而且简单实用、可靠性强,具有可扩展性。
-
公开(公告)号:CN1512438A
公开(公告)日:2004-07-14
申请号:CN02159670.0
申请日:2002-12-30
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于数字水印的文件防伪方法及其装置,在证件类文件制作过程中将一个预先设计的不可见数字水印嵌入所述文件中,形成防伪证件;在对防伪证件进行鉴别时,用图象扫描/摄取装置对证件中人像部分进行扫描,并提取水印,根据扫描/摄取图象中是否含有预先设计的数字水印判断证件的真伪;其中,在由打印/印刷制作的证件上印有证件持有人的数字人像照片,数字水印嵌入数字人像照片中,数字水印是由证件的ID号通过密钥加密后作为种子产生的随机序列。该方法与其装置不仅可以抵抗打印扫描过程引起的图象几何畸变和像素值严重失真带的诸多问题,而且其计算量小、使用简单、操作方便、可靠性强。
-
公开(公告)号:CN1469243A
公开(公告)日:2004-01-21
申请号:CN03137446.8
申请日:2003-06-24
Applicant: 北京邮电大学
Abstract: 本发明为大规模分布式入侵检测系统的任务分派机制。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理满足大规模高速网络的需求。为了实现这种分层的模块化结构,一般要采用代理技术,由处于协调管理层的协调模块对移动代理进行分派与控制。处于下层的静态代理,出现异常情况不能解决即向协调模块发出请求,协调模块向该静态代理分派特定功能的移动代理,移动代理迁移到静态代理处与之交互并协助完成任务,随后向协调模块发出撤消的请求,协调模块收到请求后向移动代理发出撤消的指令,任务分派机制完成。该机制可以实现系统的负载平衡、实时响应以及特定的数据处理功能,增强了移动代理的可控性。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.04 seconds)
