-
公开(公告)号:CN104901944B
公开(公告)日:2017-12-15
申请号:CN201510160153.7
申请日:2015-04-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及基于主体交互行为的安全协议密文信息推断方法,依据特定的消息格式,对网络中的协议相关报文的步骤信息进行识别,即识别出某条数据报文属于协议运行过程中的第N个步骤,并充分利用协议规范格式、网络系统中可监测到的报文、以及用户在线交互行为等数据信息,在不需要对密文信息进行解密的条件下,对协议交互过程中的密文信息进行一定程度上的计算和恢复,适用于采用各种密码体制的安全协议,不需要在监测主机上部署附加监测程序。本发明在实际应用中,具有应用范围广,局限性小,分析速度快等优势,有助于进一步加强对网络的监控和管理,提升信息系统抵御恶意攻击的能力。
-
公开(公告)号:CN106411940A
公开(公告)日:2017-02-15
申请号:CN201611041828.7
申请日:2016-11-12
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明属于计算机安全协议验证方法领域,具体涉及一种以攻击者为中心的安全协议验证方法,包括:1、依据协议验证目标,设定初始状态;2、提取状态中的待处理事件,依次判断现在状态和事件是否符合规则TRules;3、对Resultstate中的状态进行判断,若存在某一状态,其攻击者知识中包含了协议需要保密的参数,则该状态为秘密性异常状态;若存在某一状态,其协议会话场景异常,则该状态认证性异常状态;否则,该协议设计是安全的。本发明的目标是在状态扩展过程中考虑时序矛盾,状态扩展引入回溯机制,在状态搜索过程中不会出现这类无效状态的扩展分支,中间状态数目减少;状态扩展是以攻击者需求为驱动的,方式不固定,分支更少,减少了状态空间数目。
-
公开(公告)号:CN106411940B
公开(公告)日:2019-07-12
申请号:CN201611041828.7
申请日:2016-11-12
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明属于计算机安全协议验证方法领域,具体涉及一种以攻击者为中心的安全协议验证方法,包括:1、依据协议验证目标,设定初始状态;2、提取状态中的待处理事件,依次判断现在状态和事件是否符合规则TRules;3、对Resultstate中的状态进行判断,若存在某一状态,其攻击者知识中包含了协议需要保密的参数,则该状态为秘密性异常状态;若存在某一状态,其协议会话场景异常,则该状态认证性异常状态;否则,该协议设计是安全的。本发明的目标是在状态扩展过程中考虑时序矛盾,状态扩展引入回溯机制,在状态搜索过程中不会出现这类无效状态的扩展分支,中间状态数目减少;状态扩展是以攻击者需求为驱动的,方式不固定,分支更少,减少了状态空间数目。
-
公开(公告)号:CN106411936A
公开(公告)日:2017-02-15
申请号:CN201611019567.9
申请日:2016-11-14
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1441
Abstract: 本发明属于网络安全技术领域,特别涉及一种网络安全的攻击异或项求解方法,具体包含如下内容:首先依据协议规范,确定消息项类型集合,生成攻击者初始知识;然后依据状态转移规则,选择执行事件,确定公开目标;通过变量定义异或操作Txor、及异或最小解密合一化,用异或最小解密合一化替换最小解密合一化;构造约束系统,包含类型约束和/或值域约束和/或合一化等式约束;针对攻击异或项,依据约束系统进行解密;根据解密结果,确定攻击者信息。本发明改进解密合一化过程,将攻击者异或操作考虑在内,具有良好的扩展性,构造约束系统,解出攻击异或项来获取攻击者信息,有效保证网络环境的安全。
-
公开(公告)号:CN106411936B
公开(公告)日:2019-04-12
申请号:CN201611019567.9
申请日:2016-11-14
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种网络安全的攻击异或项求解方法,具体包含如下内容:首先依据协议规范,确定消息项类型集合,生成攻击者初始知识;然后依据状态转移规则,选择执行事件,确定公开目标;通过变量定义异或操作Txor、及异或最小解密合一化,用异或最小解密合一化替换最小解密合一化;构造约束系统,包含类型约束和/或值域约束和/或合一化等式约束;针对攻击异或项,依据约束系统进行解密;根据解密结果,确定攻击者信息。本发明改进解密合一化过程,将攻击者异或操作考虑在内,具有良好的扩展性,构造约束系统,解出攻击异或项来获取攻击者信息,有效保证网络环境的安全。
-
Patent Agency Ranking
公开(公告)号:CN104598401B
公开(公告)日:2017-11-17
申请号:CN201410800875.X
申请日:2014-12-22
Applicant: 中国人民解放军信息工程大学
IPC: G06F13/10
Abstract: 本发明涉及一种国产平台外围设备管控系统及其管控方法,包含管控中心及管控代理,管控中心,进行外围设备注册以建立被管计算机外围设备白名单,并建立与之对应的外围设备管控策略,并将外围设备白名单及管控策略传送至管控代理;管控代理,依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作,并实时与管控中心进行外围设备管控策略和白名单的信息同步。本发明确保只有合法注册的外围设备才能在制定的管控域内使用,并进行日志记录,降低设备滥用所造成的信息泄露隐患;同时发生安全事件,通过日志审计很方便地进行调查取证,提高国产平台的外围设备安全管理水平,解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。
-
公开(公告)号:CN104598379B
公开(公告)日:2017-08-18
申请号:CN201510003005.4
申请日:2015-01-04
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种利用处理器PMC特性检测隐藏执行指令的方法,该方法含有下列步骤:步骤1,目标软件准备:重新编译目标软件的源代码,使重新编译的软件可执行代码内嵌入若干未激活的检测点;步骤2,检测软硬件环境初始化过程;步骤3,PMC读数收集过程:收集被监控指令片段执行过程所产生的控制转移记录数量;步骤4,基准生成过程:检测所需要的基准生成和存储;步骤5,检查过程:检查PMC读数收集器所提交的信息是否异常,从而发现隐藏执行的指令片段;本发明具有一般性,适用检测以任何形式隐藏执行的指令片段,难以被攻击者绕开。
-
公开(公告)号:CN106685921A
公开(公告)日:2017-05-17
申请号:CN201611023762.9
申请日:2016-11-14
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明涉及一种网络设备风险评估方法,在二维风险矩阵的基础上,将风险可控性作为评估的第三维属性,用于描述风险控制难度;将风险重要度用于全面描述风险大小,其与概率、损失和可控性之间的函数关系用风险函数表示,并通过风险函数表达式中的指数来表示三个属性的风险重要度;将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷,包括从风险控制角度出发增加风险的属性维数,使评估更加合理;令输入变量的级数趋向于无限大,使输入值精确;确定具体的风险评估函数,根据风险重要度得到唯一的风险排序结果,从而有效指导风险控制实践,普适性更强。
-
公开(公告)号:CN104901944A
公开(公告)日:2015-09-09
申请号:CN201510160153.7
申请日:2015-04-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及基于主体交互行为的安全协议密文信息推断方法,依据特定的消息格式,对网络中的协议相关报文的步骤信息进行识别,即识别出某条数据报文属于协议运行过程中的第N个步骤,并充分利用协议规范格式、网络系统中可监测到的报文、以及用户在线交互行为等数据信息,在不需要对密文信息进行解密的条件下,对协议交互过程中的密文信息进行一定程度上的计算和恢复,适用于采用各种密码体制的安全协议,不需要在监测主机上部署附加监测程序。本发明在实际应用中,具有应用范围广,局限性小,分析速度快等优势,有助于进一步加强对网络的监控和管理,提升信息系统抵御恶意攻击的能力。
-
公开(公告)号:CN106685921B
公开(公告)日:2019-06-21
申请号:CN201611023762.9
申请日:2016-11-14
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种网络设备风险评估方法,在二维风险矩阵的基础上,将风险可控性作为评估的第三维属性,用于描述风险控制难度;将风险重要度用于全面描述风险大小,其与概率、损失和可控性之间的函数关系用风险函数表示,并通过风险函数表达式中的指数来表示三个属性的风险重要度;将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷,包括从风险控制角度出发增加风险的属性维数,使评估更加合理;令输入变量的级数趋向于无限大,使输入值精确;确定具体的风险评估函数,根据风险重要度得到唯一的风险排序结果,从而有效指导风险控制实践,普适性更强。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.027 seconds)
