-
公开(公告)号:CN106961422B
公开(公告)日:2020-06-05
申请号:CN201710104114.4
申请日:2017-02-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置,克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1:接收用户查询请求,经SDN交换机将其引流至安全服务链,对其进行筛选、过滤及攻击检测,参数管理器获取攻击检测数据后向选调器下发对应的参数信息;步骤2:对选调器查询请求队列中的每个查询请求,选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略,选取若干DNS服务器发送查询请求;步骤3:判决模块接收DNS服务器的响应信息,对结果进行大数判决,并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程,解决了递归服务器的缓存中毒。
-
公开(公告)号:CN106982207B
公开(公告)日:2019-06-28
申请号:CN201710146861.4
申请日:2017-03-13
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统,克服了现有技术中,基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化;感知器负责评估所有NOS的工作状态,并给出评估报告;感知器定时将评估报告发送到调度器,更新注册信息;若当前Master角色的NOS评估结果为正常,判断调度计时器是否为零,否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度,也极大地提高了网络操作系统的安全性,解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。
-
公开(公告)号:CN107770774A
公开(公告)日:2018-03-06
申请号:CN201710939677.5
申请日:2017-09-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明属于移动通信技术领域,特别涉及一种国际来话主叫号码真实性在线鉴别系统及其方法,实现过程如下:实时采集国际信令网信令链路中信令数据,提取主叫号码并保存至主叫号码数据库;通过归属位置寄存器查询移动信令网中主叫用户当前位置和状态;根据主叫号码当前位置和状态对移动信令网中可疑主叫号码进行判定并输出,并更新主叫号码数据库,返回继续对移动信令网中可疑主叫号码进行判定。本发明适用于提供移动电话业务的各种技术体制的移动通信网络,用于实现对国际来话中虚假移动主叫号码的在线识别能力;提高利用虚假移动主叫号码进行骚扰呼叫的防范能力和时效性,且达到用户无感效果,对移动通信的安全防御技术具有重要的指导意义。
-
公开(公告)号:CN107733900A
公开(公告)日:2018-02-23
申请号:CN201710993343.6
申请日:2017-10-23
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及通信网络安全、异常用户检测技术领域,特别是涉及一种通信网用户异常呼叫行为检测预警方法,本发明基于用户呼叫的CDR数据展开分析,利用网络用户呼叫行为在长时间内具有稳定性,短时间内随机性的特点,提出一种通信网用户异常呼叫行为检测预警方法,该方法首先对用户在不同时段的呼叫行为进行多粒度统计分析,拟合出行为规律曲线,然后以此为基础对超出呼叫异常阈值的呼叫行为进行异常检测,过程简单容易实现。
-
公开(公告)号:CN104993881A
公开(公告)日:2015-10-21
申请号:CN201510342849.1
申请日:2015-06-19
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明属于天线电磁分析领域,具体涉及一种MIMO天线互耦特性快速分析方法,该方法包括:将单元天线的场按照矢量波函数展开,建立表征散射场系数与入射场系数的关系式;利用迭代散射算法,确定迭代后不同单元天线的散射场系数之间的关系;对阵列中的天线单元分别进行激励,依据天线间散射场的迭代规律,确定不同单元之间的S参数,即互偶特性参数。本发明解决了现有方法不能快速分析MIMO阵列互耦特性的问题,适用于阵列天线单元平行放置或具有相同辐射方向的情况,利用迭代散射算法分析天线间的相互影响,能够直接计算出阵列天线之间的互耦特性;将天线单元的场与迭代互耦场进行分开计算,便于算法的模块化实现,并提高计算精度。
-
Patent Agency Ranking
公开(公告)号:CN107733900B
公开(公告)日:2019-10-29
申请号:CN201710993343.6
申请日:2017-10-23
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及通信网络安全、异常用户检测技术领域,特别是涉及一种通信网用户异常呼叫行为检测预警方法,本发明基于用户呼叫的CDR数据展开分析,利用网络用户呼叫行为在长时间内具有稳定性,短时间内随机性的特点,提出一种通信网用户异常呼叫行为检测预警方法,该方法首先对用户在不同时段的呼叫行为进行多粒度统计分析,拟合出行为规律曲线,然后以此为基础对超出呼叫异常阈值的呼叫行为进行异常检测,过程简单容易实现。
-
公开(公告)号:CN107169346A
公开(公告)日:2017-09-15
申请号:CN201710297098.5
申请日:2017-04-28
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置,该方法包含:收集虚拟机监控器上运行的虚拟机信息,至少包含每一个虚拟机所占用的物理页面,以及虚拟机提交的保护内存;同时实时监测当前发生的基于缓存的侧信道攻击,得到攻击目标信息,至少包含:被攻击的目标虚拟机、攻击频率和被攻击的缓存层;选取防御操作,其中,防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率;有针对性的进行防御,避免资源浪费,保证云计算产业的安全性,可以实时感知基于缓存的侧信道攻击,并且在尽量不影响资源共享的基础上实现高效防御。
-
公开(公告)号:CN107169346B
公开(公告)日:2019-09-06
申请号:CN201710297098.5
申请日:2017-04-28
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于动态内存重映射和缓存清除的侧信道攻击防御方法及其装置,该方法包含:收集虚拟机监控器上运行的虚拟机信息,至少包含每一个虚拟机所占用的物理页面,以及虚拟机提交的保护内存;同时实时监测当前发生的基于缓存的侧信道攻击,得到攻击目标信息,至少包含:被攻击的目标虚拟机、攻击频率和被攻击的缓存层;选取防御操作,其中,防御操作根据攻击目标信息中被攻击的缓存层选取缓存清除操作或内存动态重映射操作。本发明兼顾虚拟机监控器的运行效率;有针对性的进行防御,避免资源浪费,保证云计算产业的安全性,可以实时感知基于缓存的侧信道攻击,并且在尽量不影响资源共享的基础上实现高效防御。
-
公开(公告)号:CN107786568A
公开(公告)日:2018-03-09
申请号:CN201711072096.2
申请日:2017-11-03
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及云安全技术领域,尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置,包括:拟态云主机;拟态平台模块;异构镜像库模块;拟态反馈控制器模块;拟态调度器模块。一种拟态云主机的自动构建方法,包括:申请拟态云主机,并部署应用;对拟态云主机进行自动化拟态反馈控制;对拟态云主机进行安全维护。一种拟态云主机的自动构建系统,包括:服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统,利用拟态防御原理解决单一化、同质化执行体带来的安全问题,提高云服务和系统的安全性、可靠性。
-
公开(公告)号:CN107786568B
公开(公告)日:2020-09-11
申请号:CN201711072096.2
申请日:2017-11-03
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及云安全技术领域,尤其涉及一种拟态云主机的自动构建装置、方法及系统。一种拟态云主机的自动构建装置,包括:拟态云主机;拟态平台模块;异构镜像库模块;拟态反馈控制器模块;拟态调度器模块。一种拟态云主机的自动构建方法,包括:申请拟态云主机,并部署应用;对拟态云主机进行自动化拟态反馈控制;对拟态云主机进行安全维护。一种拟态云主机的自动构建系统,包括:服务器集群及上述任一所述一种拟态云主机的自动构建装置。本申请提供了一种拟态云主机的自动构建装置、方法及系统,利用拟态防御原理解决单一化、同质化执行体带来的安全问题,提高云服务和系统的安全性、可靠性。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.024 seconds)
