-
公开(公告)号:CN100362803C
公开(公告)日:2008-01-16
申请号:CN200410060965.6
申请日:2004-10-15
Applicant: 华中科技大学
Abstract: 本发明为一种基于报警聚类与关联的网络安全报警系统。整个系统主要包括监听模块、缓存模块、分层聚类模块、数据库处理模块、关联分析模块以及报警与响应模块,各模块集成于网络安全系统上层控制台中。分层聚类模块可以减少相同或者相似的冗余报警信息,从而减少了报警信息传输量,也减少了系统处理冗余报警的额外负载,降低了网络安全管理员的处理负荷,使得管理员更加清晰的认识攻击行为和配置安全策略。关联分析模块既可以发现攻击产生时一些特定属性之间的关联规则,以提高检测部件的检测能力;又可以发现攻击行为之间的产生规律和模式,以识别新的或者未知攻击模式,进行攻击预警和提前防范,从而避免协同的或者大规模的攻击行为产生。
-
公开(公告)号:CN101771874B
公开(公告)日:2011-09-14
申请号:CN200910273497.3
申请日:2009-12-31
Applicant: 华中科技大学
Abstract: 一种卫星图像压缩方法及其实现装置,属于遥感和数字图像处理领域,解决现有图像压缩方法对编码数据传输误码率要求高、处理速度慢的问题。本发明方法,将整幅图像分为子图像,子图像独立编码,顺序进行初始化、像素冗余去除、上下文提取、预测、Golomb编码和数据聚合步骤;在进行预测和Golomb编码步骤的同时,并行顺序进行梯度计算和上下文环境参数更新步骤。本发明装置采用FPGA实现,包括坐标计算、分块控制、像素冗余去除、上下文提取、预测、Golomb编码、数据聚合、梯度计算和上下文环境参数模块。本发明提高图像压缩率,误码容忍能力强,实时性好,整体编码效率极大提升,能满足大幅面卫星图像数据实时无损压缩的要求。
-
公开(公告)号:CN1309214C
公开(公告)日:2007-04-04
申请号:CN200410061397.1
申请日:2004-12-20
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于协同入侵检测的大规模网络安全防御系统。其中,并行防火墙子系统采用先进的并行技术和独特的基于信任度的模型,有效抵御DDoS攻击;并行IDS子系统采用并行技术和流行的状态检测技术相结合;流量检测子系统基于人工神经网络模型,对非规则数据具有高度的识别能力,能检测已知攻击并发现新的攻击行为。并行防火墙子系统、并行IDS子系统、流量检测子系统以及关联分析与报警聚类子系统在功能上是彼此独立和完整的,它们通过内部提供的接口,采用消息驱动机制来交换检测信息以及传递检测和防御规则,做到协同响应和相互补充。各子系统通过控制台管理子系统进行统一管理,形成三重粒度的并行协同响应系统,从而有效的防止协同入侵。
-
公开(公告)号:CN1668015A
公开(公告)日:2005-09-14
申请号:CN200410061397.1
申请日:2004-12-20
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于协同入侵检测的大规模网络安全防御系统。其中,并行防火墙子系统采用先进的并行技术和独特的基于信任度的模型,有效志抵御DDoS攻击;并行IDS子系统采用并行技术和流行的状态检测技术相结合;流量检测子系统基于人工神经网络模型,对非规则数据具有高度的识别能力,能检测已知攻击并发现新的攻击行为。并行防火墙子系统、并行IDS子系统、流量检测子系统以及关联分析与报警聚类子系统在功能上是彼此独立和完整的,它们通过内部提供的接口,采用消息驱动机制来交换检测信息以及传递检测和防御规则,做到协同响应和相互补充。各子系统通过控制台管理子系统进行统一管理,形成三重粒度的并行协同响应系统,从而有效的防止协同入侵。
-
公开(公告)号:CN1160899C
公开(公告)日:2004-08-04
申请号:CN02115957.2
申请日:2002-06-11
Applicant: 华中科技大学
IPC: H04L9/00
Abstract: 本发明的分布式网络安全保护系统,网络中央管理台配置汇总决策模块和策略发布模块,网络按照树型结构分为N个子网,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,策略发布模块采用移动代理技术;本系统的分布式微入侵检测模块可提供应用层的安全保护,分布式微防火墙模块提供内核级的网络层安全保护,不仅以网段为保护单位,而且还以单个节点机为保护对象,从而实现双重细粒度的安全保护;该系统与传统的入侵检测和防火墙产品相比,具有防止外部和内部攻击、可扩展性强、防单失效点、防范协同入侵、实时安全保护及动态自免疫等优点。
-
Patent Agency Ranking
公开(公告)号:CN101771874A
公开(公告)日:2010-07-07
申请号:CN200910273497.3
申请日:2009-12-31
Applicant: 华中科技大学
Abstract: 一种卫星图像压缩方法及其实现装置,属于遥感和数字图像处理领域,解决现有图像压缩方法对编码数据传输误码率要求高、处理速度慢的问题。本发明方法,将整幅图像分为子图像,子图像独立编码,顺序进行初始化、像素冗余去除、上下文提取、预测、Golomb编码和数据聚合步骤;在进行预测和Golomb编码步骤的同时,并行顺序进行梯度计算和上下文环境参数更新步骤。本发明装置采用FPGA实现,包括坐标计算、分块控制、像素冗余去除、上下文提取、预测、Golomb编码、数据聚合、梯度计算和上下文环境参数模块。本发明提高图像压缩率,误码容忍能力强,实时性好,整体编码效率极大提升,能满足大幅面卫星图像数据实时无损压缩的要求。
-
公开(公告)号:CN1252555C
公开(公告)日:2006-04-19
申请号:CN200310111612.X
申请日:2003-12-19
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于分布式数据挖掘的协同入侵检测系统,包括控制台模块和客户端模块。前者为客户端节点提供服务,为客户端模块之间的联系和合作提供信息;后者完成数据挖掘所需数据的收集、处理和检测结果传输。其中,常规入侵检测模块可检测已知的常规入侵;协同入侵检测模块可检测已知的协同入侵;报警聚类模块对可疑报警信息进行整合与归并,降低了误警率;数据挖掘模块使用关联算法发现新的协同入侵规则,从而防范已知协同入侵的变种及新型的协同入侵。该系统与传统产品相比,不仅防范常规入侵,而且防范协同入侵;具有可扩展性、提高了入侵检测的实时性、减少了对网络资源的占用、达到动态的负载均衡性等优点。
-
公开(公告)号:CN1553293A
公开(公告)日:2004-12-08
申请号:CN200310111612.X
申请日:2003-12-19
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于分布式数据挖掘的协同入侵检测系统,包括控制台模块和客户端模块。前者为客户端节点提供服务,为客户端模块之间的联系和合作提供信息;后者完成数据挖掘所需数据的收集、处理和检测结果传输。其中,常规入侵检测模块可检测已知的常规入侵;协同入侵检测模块可检测已知的协同入侵;报警聚类模块对可疑报警信息进行整合与归并,降低了误警率;数据挖掘模块使用关联算法发现新的协同入侵规则,从而防范已知协同入侵的变种及新型的协同入侵。该系统与传统产品相比,不仅防范常规入侵,而且防范协同入侵;具有可扩展性、提高了入侵检测的实时性、减少了对网络资源的占用、达到动态的负载均衡性等优点。
-
公开(公告)号:CN1384639A
公开(公告)日:2002-12-11
申请号:CN02115957.2
申请日:2002-06-11
Applicant: 华中科技大学
IPC: H04L9/00
Abstract: 本发明的分布式网络安全保护系统,网络中央管理台配置汇总决策模块和策略发布模块,网络按照树型结构分为N个子网,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,策略发布模块采用移动代理技术;本系统的分布式微入侵检测模块可提供应用层的安全保护,分布式微防火墙模块提供内核级的网络层安全保护,不仅以网段为保护单位,而且还以单个节点机为保护对象,从而实现双重细粒度的安全保护;该系统与传统的入侵检测和防火墙产品相比,具有防止外部和内部攻击、可扩展性强、防单失效点、防范协同入侵、实时安全保护及动态自免疫等优点。
-
公开(公告)号:CN1588880A
公开(公告)日:2005-03-02
申请号:CN200410060965.6
申请日:2004-10-15
Applicant: 华中科技大学
Abstract: 本发明为一种基于报警聚类与关联的网络安全报警系统。整个系统主要包括监听模块、缓存模块、分层聚类模块、数据库处理模块、关联分析模块以及报警与响应模块,各模块集成于网络安全系统上层控制台中。分层聚类模块可以减少相同或者相似的冗余报警信息,从而减少了报警信息传输量,也减少了系统处理冗余报警的额外负载,降低了网络安全管理员的处理负荷,使得管理员更加清晰的认识攻击行为和配置安全策略。关联分析模块既可以发现攻击产生时一些特定属性之间的关联规则,以提高检测部件的检测能力;又可以发现攻击行为之间的产生规律和模式,以识别新的或者未知攻击模式,进行攻击预警和提前防范,从而避免协同的或者大规模的攻击行为产生。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.025 seconds)
