-
公开(公告)号:CN100414868C
公开(公告)日:2008-08-27
申请号:CN03137444.1
申请日:2003-06-24
Applicant: 北京邮电大学
Abstract: 本发明为大规模分布式入侵检测系统的实时数据融合方法。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理,满足了大规模高速网络的需求。在一个大型网络中可以配置多个入侵检测系统,每个入侵检测系统负责网络的一部分,还可以配置一些如防火墙等其它安全部件。为了获得入侵的全局视图,要求这些安全部件能够协同工作。本发明提出一种大规模分布式网络情况下的入侵检测告警实时融合方法(如附图所示),通过“聚类—合并—关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,同时提高单个入侵检测的检测率,降低它们的虚警率,最终为安全管理人员提供简练精确的告警。
-
公开(公告)号:CN101527632A
公开(公告)日:2009-09-09
申请号:CN200810101463.1
申请日:2008-03-06
CPC classification number: H04L63/12
Abstract: 本发明涉及一种响应消息认证方法、装置及系统,该响应消息认证方法包括:转发接收到的包含预定标签的请求消息;接收转发的所述请求消息并发送;接收返回的响应消息,并认证响应消息发送终端,将生成的包含标识发起所述响应消息真实实体的信息的签名及证书信息插入到该响应消息中并发送;将所述响应消息中的所述签名和证书信息移除并发送;上述响应消息认证方法、装置及系统,可以较好地实现消息请求终端对消息接收终端响应消息的有效认证。
-
公开(公告)号:CN101521660A
公开(公告)日:2009-09-02
申请号:CN200810082635.5
申请日:2008-02-27
CPC classification number: H04L63/062 , H04L63/0815
Abstract: 本发明公开了一种会话发起协议注册方法,包括:接收用户发送的要求进行安全声明标记语言认证的注册消息;根据所述用户身份信息生成所述用户的安全声明标记语言认证声明;存储所述认证声明;向所述用户返回认证声明位置信息。本发明还公开了一种会话发起协议认证及授权方法,包括:接收会话发起协议会话请求,向接收方网络代理服务器发送会话发起协议会话请求,所述会话发起协议会话请求携带有声明实体为所述用户代理客户端生成的用于授权的声明的存放地址,实现认证及授权。一种会话发起协议注册、认证及授权方法,包括:注册及认证授权。本发明还公开了对应的系统及装置。应用本发明可以更加有效的在SIP中运用SAML进行注册、认证和授权。
-
公开(公告)号:CN101521660B
公开(公告)日:2012-10-03
申请号:CN200810082635.5
申请日:2008-02-27
CPC classification number: H04L63/062 , H04L63/0815
Abstract: 本发明公开了一种会话发起协议注册方法,包括:接收用户发送的要求进行安全声明标记语言认证的注册消息;根据所述用户身份信息生成所述用户的安全声明标记语言认证声明;存储所述认证声明;向所述用户返回认证声明位置信息。本发明还公开了一种会话发起协议认证及授权方法,包括:接收会话发起协议会话请求,向接收方网络代理服务器发送会话发起协议会话请求,所述会话发起协议会话请求携带有声明实体为所述用户代理客户端生成的用于授权的声明的存放地址,实现认证及授权。一种会话发起协议注册、认证及授权方法,包括:注册及认证授权。本发明还公开了对应的系统及装置。应用本发明可以更加有效的在SIP中运用SAML进行注册、认证和授权。
-
Patent Agency Ranking
公开(公告)号:CN101640669B
公开(公告)日:2012-08-29
申请号:CN200810134586.5
申请日:2008-07-29
Abstract: 本发明实施例公开了一种SIP策略控制认证的方法,包括:策略服务器接收来自用户代理的订阅请求;所述策略服务器根据所述订阅请求生成策略控制认证信息;所述策略服务器将所述策略控制认证信息发送给所述用户代理。本发明的实施例中,通过对SIP策略控制机制进行安全增强,设计了策略控制认证机制,保证了客户端严格按照策略规定发起会话请求,增强了会话的安全性。
-
公开(公告)号:CN101527632B
公开(公告)日:2011-12-28
申请号:CN200810101463.1
申请日:2008-03-06
CPC classification number: H04L63/12
Abstract: 本发明涉及一种响应消息认证方法、装置及系统,该响应消息认证方法包括:转发接收到的包含预定标签的请求消息;接收转发的所述请求消息并发送;接收返回的响应消息,并认证响应消息发送终端,将生成的包含标识发起所述响应消息真实实体的信息的签名及证书信息插入到该响应消息中并发送;将所述响应消息中的所述签名和证书信息移除并发送;上述响应消息认证方法、装置及系统,可以较好地实现消息请求终端对消息接收终端响应消息的有效认证。
-
公开(公告)号:CN101626294A
公开(公告)日:2010-01-13
申请号:CN200810116251.0
申请日:2008-07-07
Abstract: 本发明公开了一种基于身份的认证方法、保密通信方法、设备和系统,属于网络通信技术领域。所述方法包括:接收方接收消息,该消息携带对所述消息中指定字段的签名,该签名使用的私钥是根据发送方的标识和第一公钥附加参数生成的;该接收方使用发送方的标识和第一公钥附加参数对所述签名进行验证。所述系统包括发送方设备、接收方设备。本发明还提供了一种保密通信方法、发送方设备和接收方设备。本发明通过以用户的标识和公钥附加参数作为该用户的公钥,使用该公钥对应的私钥进行签名,实现了消息的认证和完整性保护,同时使签名者在其私钥泄漏后申请新的私钥时,不必更换其标识,进而保证了正常的业务使用和用户体验。
-
公开(公告)号:CN100385392C
公开(公告)日:2008-04-30
申请号:CN03137446.8
申请日:2003-06-24
Applicant: 北京邮电大学
Abstract: 本发明为大规模分布式入侵检测系统的任务分派机制。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理满足大规模高速网络的需求。为了实现这种分层的模块化结构,一般要采用代理技术,由处于协调管理层的协调模块对移动代理进行分派与控制。处于下层的静态代理,出现异常情况不能解决即向协调模块发出请求,协调模块向该静态代理分派特定功能的移动代理,移动代理迁移到静态代理处与之交互并协助完成任务,随后向协调模块发出撤消的请求,协调模块收到请求后向移动代理发出撤消的指令,任务分派机制完成。该机制可以实现系统的负载平衡、实时响应以及特定的数据处理功能,增强了移动代理的可控性。
-
公开(公告)号:CN101640669A
公开(公告)日:2010-02-03
申请号:CN200810134586.5
申请日:2008-07-29
Abstract: 本发明实施例公开了一种SIP策略控制认证的方法,包括:策略服务器接收来自用户代理的订阅请求;所述策略服务器根据所述订阅请求生成策略控制认证信息;所述策略服务器将所述策略控制认证信息发送给所述用户代理。本发明的实施例中,通过对SIP策略控制机制进行安全增强,设计了策略控制认证机制,保证了客户端严格按照策略规定发起会话请求,增强了会话的安全性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.018 seconds)
