-
公开(公告)号:CN111628993B
公开(公告)日:2022-01-21
申请号:CN202010453955.8
申请日:2020-05-26
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于主机指纹隐藏的网络欺骗防御方法及装置,属于网络欺骗防御技术领域。其在主机接入网络位置增加主机指纹隐藏机制,通过伪装或混淆的方法隐藏主机的指纹特征,实现对攻击者的网络欺骗防御。本发明通过构建主机指纹信息库存储多种类型主机指纹信息,依据主机隐藏策略对主机发出的IP数据包进行指纹伪装或混淆处理,按照主机指纹信息库中合法主机指纹信息对IP数据包特定协议字段的处理,替换或变更主机真实指纹信息,呈现给攻击者虚假的或者不断变换的主机指纹特征,实现对主机真实指纹信息的隐藏,使攻击者探测到的主机指纹信息为虚假的或者不确定的,实现了对主机系统的安全防御。
-
公开(公告)号:CN111405560A
公开(公告)日:2020-07-10
申请号:CN202010093628.6
申请日:2020-02-14
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本说明书一个或多个实施例提供一种通信方法、装置、设备及存储介质,该方法包括:接收局域网内新上线的第一飞秋用户发送的上线广播包;其中,局域网为基于移动目标防御的局域网;基于上线广播包及预设的广播包转发规则,建立第一飞秋用户与所述局域网内已登录的第二飞秋用户的连接;转发第一飞秋用户与第二飞秋用户之间的通信报文,以实现第一飞秋用户与第二飞秋用户之间的通信。根据广播包转发规则,将第一飞秋用户的上线广播包发送至局域网内已登录的其他飞秋用户,以建立基于移动目标防御的局域网内的飞秋用户之间的连接,最终实现飞秋用户之间的通信,使得基于移动目标防御的局域网与局域网通信软件之间能够兼容。
-
公开(公告)号:CN110611671A
公开(公告)日:2019-12-24
申请号:CN201910865691.4
申请日:2019-09-12
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于移动目标防御的局域网通信方法及装置。所述方法包括:通过交换机给局域网中的每一终端分配真实IP地址;所述局域网包括所述交换机、终端和服务器;根据所述真实IP地址,确定每一终端的虚拟IP地址;根据所述虚拟IP地址,建立所述局域网中第一终端与第二终端的通信;变换所述第一终端与第二终端的虚拟IP地址;根据变换的虚拟IP地址,保持所述第一终端与第二终端的通信,从而在无需改变局域网原有交换机且无需手动配置的条件下,实现局域网通信,保护局域网通信过程中的信息安全。
-
公开(公告)号:CN109547213A
公开(公告)日:2019-03-29
申请号:CN201811534689.0
申请日:2018-12-14
Applicant: 西安电子科技大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明属于卫星通信信息安全技术领域,公开了一种适用于低轨卫星网络的星间组网认证系统及方法:包括地面控制中心认证服务器和低轨卫星认证客户端。其中,地面控制中心认证服务器用于对卫星的认证系统进行初始化并参与卫星首次接入网络时的组网认证协议;低轨卫星认证客户端是认证系统的主体,用于完成卫星间的身份认证与密钥协商。本发明利用卫星网络时钟高度统一、节点轨迹可精准预测的特点,设计了认证预计算机制,有效降低了卫星在认证阶段的计算压力,提升了认证效率。在认证阶段,本发明能够以较少的计算和通信开销,实现卫星间的信任建立和安全通信,可用于低轨卫星间的组网认证。
-
公开(公告)号:CN105930732A
公开(公告)日:2016-09-07
申请号:CN201610224727.7
申请日:2016-04-12
Applicant: 中国电子科技集团公司第五十四研究所
CPC classification number: G06F21/575 , G06F21/44
Abstract: 本发明公开了一种适合VPX设备业务板卡的可信启动方法,它涉及在VPX产品标准的网络设备中业务板卡的可信启动实现方法。本发明通过在VPX设备业务板卡启动时向主控板卡进行可信认证,从主控板卡下载业务板卡的操作系统内核程序、文件系统、应用程序等文件完成启动,并根据业务板卡可信认证的结果控制其数据平面通道的通断,实现了Intel i7业务板卡和龙芯业务板卡等两种不同架构业务板卡的可信启动,解决了VPX设备内业务板卡的可信启动问题,使得VPX设备内的业务板卡运行在一个可信的环境中。
-
Patent Agency Ranking
公开(公告)号:CN101447916A
公开(公告)日:2009-06-03
申请号:CN200810080211.5
申请日:2008-12-25
Applicant: 中国电子科技集团公司第五十四研究所
CPC classification number: Y02A10/46
Abstract: 本发明公开了一种多协议标记交换网络的双向复合信源定位方法,它涉及通信网络安全领域中通过信源定位技术对MPLS网络中遭受的网络攻击进行主动反击的技术。它采用两种算法相结合实现攻击源定位:一种是基于组合公钥签名技术的边缘概率包标记算法,对进入网络的数据包以设定概率进行标记,并对标记进行基于组合公钥的签名;另一种是基于MPLS网络标签记录的概率包记录算法,对网络中传输的数据包以设定概率进行记录,更新历史MPLS标签映射记录。信源定位系统依据标记信息或记录信息可定位到攻击源。本发明具有定位速度快、网络额外负载小、健壮性好、有效性高、系统开销小等优点,特别适用于对MPLS网络中遭受的洪泛类攻击进行定位。
-
公开(公告)号:CN115150136B
公开(公告)日:2024-05-28
申请号:CN202210715623.1
申请日:2022-06-23
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , H04L101/622
Abstract: 本发明公开了一种基于SDN网络的MAC地址跳变方法,涉及通信技术领域。所述方法包括:通过SDN控制器给网络中的每一个交换节点分配一个网络节点标识Sid;通过SDN控制器给网络中的每一台主机分配一个主机标识Hid;根据所述网络节点标识Sid和主机标识Hid,确定用于代替MAC地址的虚拟标识Vid;变换所述网络节点标识Sid和主机标识Hid,实现虚拟标识Vid的地址跳变,从而在无需手动配置的情况下,使得网络通信中的MAC地址成为了不可预测的攻击面,提高了网络的安全性。
-
公开(公告)号:CN114003970A
公开(公告)日:2022-02-01
申请号:CN202111248309.9
申请日:2021-10-26
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于哈希链的低开销消息完整性保护方法,属于密码学技术领域。本发明中,发送端将原文、会话密钥和哈希链中存储的历史信息作为变换算法的输入,算法输出的变形文经CRC算法后生成用于消息完整性认证的校验码;发送端将原文和校验码发送至接收端后,接收端采用相同的变换算法和CRC算法进行计算,比较新生成的校验码与接收到的验证码是否相等就可验证消息的完整性。本发明能够用于消息完整性认证,相较于传统的基于对称密钥和非对称密钥的消息完整性保护方法,更加安全和高效。
-
公开(公告)号:CN113055406A
公开(公告)日:2021-06-29
申请号:CN202110411609.8
申请日:2021-04-16
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于通信协议的操作系统特征隐藏方法及系统,属于网络安全技术领域。本发明基于通信协议的特点,对外部网络和内部网络交互的数据包进行相应字段的修改或伪造,再发往外部网络,实现对内部网络受保护主机的操作系统特征隐藏。采用该方法,能够有效地降低攻击者对操作系统进行探测的准确率,避免泄露网络特征信息。并且,该方法计算量小,运行速度快,具有实现简单、处理速度快、应用灵活等优点,能够实现信息网络安全防护手段从被动防御到主动防御的转变。
-
公开(公告)号:CN110740049B
公开(公告)日:2021-01-05
申请号:CN201810796641.0
申请日:2018-07-19
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本申请实施例提供了一种SDN环境下安全防护部署的方法及装置,属于网络安全技术领域。所述方法包括:获取预设的各个目标安全功能,根据各个目标安全功能和每一安全应用程序包含的安全功能,从至少一个安全应用程序中确定安全应用程序的目标组合,目标组合满足每一目标安全功能,将目标组合中的安全应用程序发送至多个主机中的至少一个主机上,以使安全应用程序在其被发送至的主机上运行。采用本发明,可以提高安全防护部署的灵活性,降低安全防护部署成本。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.036 seconds)
