-
公开(公告)号:CN104901944A
公开(公告)日:2015-09-09
申请号:CN201510160153.7
申请日:2015-04-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及基于主体交互行为的安全协议密文信息推断方法,依据特定的消息格式,对网络中的协议相关报文的步骤信息进行识别,即识别出某条数据报文属于协议运行过程中的第N个步骤,并充分利用协议规范格式、网络系统中可监测到的报文、以及用户在线交互行为等数据信息,在不需要对密文信息进行解密的条件下,对协议交互过程中的密文信息进行一定程度上的计算和恢复,适用于采用各种密码体制的安全协议,不需要在监测主机上部署附加监测程序。本发明在实际应用中,具有应用范围广,局限性小,分析速度快等优势,有助于进一步加强对网络的监控和管理,提升信息系统抵御恶意攻击的能力。
-
公开(公告)号:CN106953879A
公开(公告)日:2017-07-14
申请号:CN201710335128.7
申请日:2017-05-12
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/205 , H04L63/1441
Abstract: 本发明属于计算机网络安全防御技术领域,具体的涉及一种最优反应动态演化博弈模型的网络防御策略选取方法包括:基于有限理性条件,利用最优反应动态学习机制,构建基于最优反应动态的攻防演化博弈模型;利用防御方策略选取动态演化过程及防御演化均衡点,对不同防御者之间防御策略选取问题进行了研究;在建立的最优反应动态演化博弈模型基础上,通过具体的算例对该模型进行分析与求解,推广演化博弈模型。本发明建立了有限理性条件下的非合作网络攻防演化博弈模型,通过安排防御方策略选取初始状态,经过不断演化,最优反应动态最终将会使博弈系统达到某个稳定状态,从而得到最优防御策略,本发明提出的方法能够很好的应用于网络安全防御策略选取问题,对网络安全研究能够提供一定的指导意义。
-
Patent Agency Ranking
公开(公告)号:CN104361298A
公开(公告)日:2015-02-18
申请号:CN201410601370.0
申请日:2014-10-30
Applicant: 中国人民解放军信息工程大学
CPC classification number: G06F21/575
Abstract: 本发明涉及一种信息安全保密的方法和装置。该方法包括基本输入输出系统BIOS加电自检,读取主机中存储的第一硬盘主引导记录MBR信息,该第一MBR信息为预先修改后的错误的MBR信息;确定该第一MBR信息读取错误,从保密装置中读取第二MBR信息;若该第二MBR信息为该主机的正确的MBR信息,则启动操作系统。采用本发明提供的信息安全保密的方法,能够有效地防止非法设备启动主机,从而保证了主机的信息安全及保密。
-
公开(公告)号:CN104901944B
公开(公告)日:2017-12-15
申请号:CN201510160153.7
申请日:2015-04-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及基于主体交互行为的安全协议密文信息推断方法,依据特定的消息格式,对网络中的协议相关报文的步骤信息进行识别,即识别出某条数据报文属于协议运行过程中的第N个步骤,并充分利用协议规范格式、网络系统中可监测到的报文、以及用户在线交互行为等数据信息,在不需要对密文信息进行解密的条件下,对协议交互过程中的密文信息进行一定程度上的计算和恢复,适用于采用各种密码体制的安全协议,不需要在监测主机上部署附加监测程序。本发明在实际应用中,具有应用范围广,局限性小,分析速度快等优势,有助于进一步加强对网络的监控和管理,提升信息系统抵御恶意攻击的能力。
-
公开(公告)号:CN104361298B
公开(公告)日:2017-10-10
申请号:CN201410601370.0
申请日:2014-10-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种信息安全保密的方法和装置。该方法包括基本输入输出系统BIOS加电自检,读取主机中存储的第一硬盘主引导记录MBR信息,该第一MBR信息为预先修改后的错误的MBR信息;确定该第一MBR信息读取错误,从保密装置中读取第二MBR信息;若该第二MBR信息为该主机的正确的MBR信息,则启动操作系统。采用本发明提供的信息安全保密的方法,能够有效地防止非法设备启动主机,从而保证了主机的信息安全及保密。
-
公开(公告)号:CN104486289B
公开(公告)日:2017-09-29
申请号:CN201410601381.9
申请日:2014-10-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明提供一种数据单向传输方法及系统。方法包括:外网终端从外网下载待传数据包,通过中间层驱动在数据链路层对待传输数据包进行加密变换得到第一数据包,并通过外网连接将第一数据包发送给中间机,中间机在接收完第一数据包后,将网络连接从外网连接切换至内网连接,采用中间层驱动对第一数据包进行解密得到待传数据包,通过内网连接将待传数据包发给内网服务器。本发明中间机接收完数据后从外网切换到内网,实现从外网向内网传输数据,且外网终端和中间机中均装有中间层驱动,但未在内网服务器中安装中间层驱动,使内网服务器向中间机发送的数据不能被识别,保证数据从外网向内网传输的单向性,中间层驱动对数据进行加密保证数据的安全性。
-
公开(公告)号:CN104486289A
公开(公告)日:2015-04-01
申请号:CN201410601381.9
申请日:2014-10-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/0281 , H04L63/0428
Abstract: 本发明提供一种数据单向传输方法及系统。方法包括:外网终端从外网下载待传数据包,通过中间层驱动在数据链路层对待传输数据包进行加密变换得到第一数据包,并通过外网连接将第一数据包发送给中间机,中间机在接收完第一数据包后,将网络连接从外网连接切换至内网连接,采用中间层驱动对第一数据包进行解密得到待传数据包,通过内网连接将待传数据包发给内网服务器。本发明中间机接收完数据后从外网切换到内网,实现从外网向内网传输数据,且外网终端和中间机中均装有中间层驱动,但未在内网服务器中安装中间层驱动,使内网服务器向中间机发送的数据不能被识别,保证数据从外网向内网传输的单向性,中间层驱动对数据进行加密保证数据的安全性。
-
-
-
-
-
-
Search Results
7
records
(took 0.027 seconds)
