-
公开(公告)号:CN112422482B
公开(公告)日:2022-05-17
申请号:CN201910782662.1
申请日:2019-08-23
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种面向服务的尾端链路洪泛攻击过滤方法,涉及网络安全技术领域。该面向服务的尾端链路洪泛攻击过滤方法,包括过滤执行器、即数据层,过滤控制器、即AS内控制器层,中央过滤协调器、即AS间控制器层,所述过滤执行器在传统上存储在边界路由器中,自治域中的过滤执行器也在数据层上运行,过滤执行程序需要实现以下功能:1)将可用过滤执行器的数量导出到其过滤控制器中;2)当收到过滤任务时,必须及时设置过滤器,并要求相关主机(其管理员)修复可利用的安全漏洞,以启动此类尾端链路洪泛攻击。通过集中式架构使基于过滤器的防御系统可以逐步部署,而无需额外的效果,并进一步提供了渐进的解决方案。
-
公开(公告)号:CN110460447B
公开(公告)日:2022-07-08
申请号:CN201910756888.4
申请日:2019-08-16
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于哈希二叉树的边缘计算数据审计系统及审计方法,属于信息安全领域。本发明根据MEC特点,提出了一个新的公共审计协议,该协议不仅可以抵御传统审计协议容易遭受的重放攻击、伪造攻击和替代攻击,还可以抵御MEC环境中入侵攻击,满足MEC的安全要求。本发明还提出一种新的动态数据结构,可以降低传统审计协议中MHT(默克尔哈希树Merkle Hash Tree)的高度,提高了审计效率。
-
公开(公告)号:CN112422483A
公开(公告)日:2021-02-26
申请号:CN201910782848.7
申请日:2019-08-23
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种用于泛在电力物联网的身份保护策略,涉及信息安全技术领域。该用于泛在电力物联网的身份保护策略,包括以下步骤:a.物联网现场设备指纹的收集:1)IP可靠性扫描:为了能够扫描目标网络的网络质量,影响扫描结果的因素包括:网络时延、网络丢包,首先需要先在每个扫描周期内通过随机选取目标区域IP数量的10%来扫描目标区域,通过连续扫描三次随机样本数据。通过利用物联网现场设备指纹感知和身份保护相结合的技术,为泛在电力物联网设立高适用性、低能耗的身份保护机制,更好地应对网络攻击风险。
-
Patent Agency Ranking
公开(公告)号:CN112422483B
公开(公告)日:2022-04-08
申请号:CN201910782848.7
申请日:2019-08-23
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40 , H04L43/0829 , H04L43/0852 , H04L43/0817 , H04L43/0888
Abstract: 本发明提供一种用于泛在电力物联网的身份保护策略,涉及信息安全技术领域。该用于泛在电力物联网的身份保护策略,包括以下步骤:a.物联网现场设备指纹的收集:1)IP可靠性扫描:为了能够扫描目标网络的网络质量,影响扫描结果的因素包括:网络时延、网络丢包,首先需要先在每个扫描周期内通过随机选取目标区域IP数量的10%来扫描目标区域,通过连续扫描三次随机样本数据。通过利用物联网现场设备指纹感知和身份保护相结合的技术,为泛在电力物联网设立高适用性、低能耗的身份保护机制,更好地应对网络攻击风险。
-
公开(公告)号:CN110460447A
公开(公告)日:2019-11-15
申请号:CN201910756888.4
申请日:2019-08-16
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于哈希二叉树的边缘计算数据审计系统及审计方法,属于信息安全领域。本发明根据MEC特点,提出了一个新的公共审计协议,该协议不仅可以抵御传统审计协议容易遭受的重放攻击、伪造攻击和替代攻击,还可以抵御MEC环境中入侵攻击,满足MEC的安全要求。本发明还提出一种新的动态数据结构,可以降低传统审计协议中MHT(默克尔哈希树Merkle Hash Tree)的高度,提高了审计效率。
-
公开(公告)号:CN114125847B
公开(公告)日:2023-12-15
申请号:CN202010875529.3
申请日:2020-08-27
Applicant: 东北大学秦皇岛分校
IPC: H04W12/121 , H04W12/06 , G06F9/50 , G06F18/231
Abstract: 本发明提供泛在电力物联网下一种基于设备指纹的终端身份认证方法,涉及身份认证技术领域。该基于设备指纹的终端身份认证方法,具体认证方法如下:首先到达扫描时间后,使用网络扫描获取设备的应用层响应数据,使用基于指数增量的扫描时间预测算法计算下一次开始扫描的时间,其次,对于得到的扫描数据,基于层次聚类的设备指纹自动归集与检测算法将相似结构的响应数据进行聚类,得到检测模板,根据模板从而可以对未知设备进行分类,对识别为正常设备的身份认证请求进行正常回应,对识别为异常设备的身份认证请求丢弃。本发明具有低能耗、通用性、分级认证等优点。(56)对比文件P.Ananthi.Authentication MechanismFor Intrusion Detection And Prevention InIOT Devices.INTERNATIONAL JOURNAL OFSCIENTIFIC & TECHNOLOGY RESEARCH.2020,全文.Artur Souza.Internet of Things deviceauthentication via electromagneticfingerprints .Engineering Reports.2020,全文.
-
公开(公告)号:CN114125847A
公开(公告)日:2022-03-01
申请号:CN202010875529.3
申请日:2020-08-27
Applicant: 东北大学秦皇岛分校
IPC: H04W12/121 , H04W12/06 , G06F9/50 , G06K9/62
Abstract: 本发明提供泛在电力物联网下一种基于设备指纹的终端身份认证方法,涉及身份认证技术领域。该基于设备指纹的终端身份认证方法,具体认证方法如下:首先到达扫描时间后,使用网络扫描获取设备的应用层响应数据,使用基于指数增量的扫描时间预测算法计算下一次开始扫描的时间,其次,对于得到的扫描数据,基于层次聚类的设备指纹自动归集与检测算法将相似结构的响应数据进行聚类,得到检测模板,根据模板从而可以对未知设备进行分类,对识别为正常设备的身份认证请求进行正常回应,对识别为异常设备的身份认证请求丢弃。本发明具有低能耗、通用性、分级认证等优点。
-
公开(公告)号:CN112422482A
公开(公告)日:2021-02-26
申请号:CN201910782662.1
申请日:2019-08-23
Applicant: 东北大学秦皇岛分校
IPC: H04L29/06 , H04L12/721
Abstract: 本发明提供一种面向服务的尾端链路洪泛攻击过滤方法,涉及网络安全技术领域。该面向服务的尾端链路洪泛攻击过滤方法,包括过滤执行器、即数据层,过滤控制器、即AS内控制器层,中央过滤协调器、即AS间控制器层,所述过滤执行器在传统上存储在边界路由器中,自治域中的过滤执行器也在数据层上运行,过滤执行程序需要实现以下功能:1)将可用过滤执行器的数量导出到其过滤控制器中;2)当收到过滤任务时,必须及时设置过滤器,并要求相关主机(其管理员)修复可利用的安全漏洞,以启动此类尾端链路洪泛攻击。通过集中式架构使基于过滤器的防御系统可以逐步部署,而无需额外的效果,并进一步提供了渐进的解决方案。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.097 seconds)
