-
公开(公告)号:CN117676577A
公开(公告)日:2024-03-08
申请号:CN202311542217.0
申请日:2023-11-16
Applicant: 华中科技大学
IPC: H04W12/069 , H04W12/08 , H04L9/40 , H04W12/02
Abstract: 本发明属于网络安全领域,具体涉及一种具有内生安全属性的IPv6单栈园区5G专网接入方法,包括:接收终端的入网请求,并对该终端进行用户合法性认证;向园区网IPv6真实地址生成服务器发送经合法性认证通过的终端所对应的IPv6真实地址获取请求,获取相应IPv6真实地址后通过认证报文携带返回给入网终端,用以终端用户接入IPv6单栈园区5G专网,其中,IPv6真实地址为用于终端用户接入园区5G专网的IPv6地址前64位network ID,其分为n比特位的ISP ID和64‑n比特位的info ID,info ID由用户身份信息映射得到,能够用于结合该映射过程中所记录的信息对应关系实现身份溯源。本发明IPv6真实地址的生成及其分配有效保证了园区5G专网接入的内生安全。
-
公开(公告)号:CN117201194B
公开(公告)日:2024-01-05
申请号:CN202311461558.5
申请日:2023-11-06
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于字符串相似性计算的URL分类方法、装置及系统,属于网络安全领域,该方法通过将同一网站/信息系统中的URL所具有的编制规律用统一的算法转化为较为规则的字符串形式后,再利用字符串相似性来判定两URL是否为相同分类,这样可以较好地降低目前一些直接计算字符串相似度并进行分类的方法所存在的误报和漏报率,比如:URL长度将成为转化后字符串的一小部分,大大降低其对整体字符
-
Patent Agency Ranking
公开(公告)号:CN115333873B
公开(公告)日:2023-02-03
申请号:CN202211268307.0
申请日:2022-10-17
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于行为模式的攻击URL检测方法、装置和系统,涉及Web安全中攻击URL检测方法研究,是一种基于网络攻击前期探测阶段的行为特征进行自动检测并提取的方法,利用黑客攻击前期普遍存在的“踩点”行为,即“探测‑失败”,作为攻击URL的识别特征,适用于对未知攻击行为的早期发现和检测。由于设置的判断条件非常明确和简单,因此误报率和漏报率都较低,特别是不需要基于任何先验攻击知识,对未知攻击可以起到提前预防的作用。
-
公开(公告)号:CN107895039A
公开(公告)日:2018-04-10
申请号:CN201711228943.X
申请日:2017-11-29
Applicant: 华中科技大学
Inventor: 张洁卉
Abstract: 本发明公开了一种校园网认证系统日志数据库的构建方法,包括:业务日志数据库、认证日志数据库以及日志备份数据库;业务日志数据库位于第一层,用于记录校园网认证系统在使用过程中的网络运行状态;认证日志数据库位于第二层,用于记录用户的认证请求和认证结果,重点在于当认证失败时,根据不同的异常原因,通过分析业务日志数据生成对应的异常认证日志数据;日志备份数据库位于第三层,用于定期备份并清除业务日志数据库和认证日志数据库中的日志数据,同时生成文件索引信息。本发明可充分利用日志数据的特点,有效管理、存储并备份日志数据,同时提高日志数据的检索效率。
-
公开(公告)号:CN117201194A
公开(公告)日:2023-12-08
申请号:CN202311461558.5
申请日:2023-11-06
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于字符串相似性计算的URL分类方法、装置及系统,属于网络安全领域,该方法通过将同一网站/信息系统中的URL所具有的编制规律用统一的算法转化为较为规则的字符串形式后,再利用字符串相似性来判定两URL是否为相同分类,这样可以较好地降低目前一些直接计算字符串相似度并进行分类的方法所存在的误报和漏报率,比如:URL长度将成为转化后字符串的一小部分,大大降低其对整体字符串比对的影响。特别是不需要基于任何先验攻击知识,对未知攻击可以起到提前预防的作用。
-
公开(公告)号:CN115333873A
公开(公告)日:2022-11-11
申请号:CN202211268307.0
申请日:2022-10-17
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于行为模式的攻击URL检测方法、装置和系统,涉及Web安全中攻击URL检测方法研究,是一种基于网络攻击前期探测阶段的行为特征进行自动检测并提取的方法,利用黑客攻击前期普遍存在的“踩点”行为,即“探测‑失败”,作为攻击URL的识别特征,适用于对未知攻击行为的早期发现和检测。由于设置的判断条件非常明确和简单,因此误报率和漏报率都较低,特别是不需要基于任何先验攻击知识,对未知攻击可以起到提前预防的作用。
-
公开(公告)号:CN107895039B
公开(公告)日:2020-11-24
申请号:CN201711228943.X
申请日:2017-11-29
Applicant: 华中科技大学
Inventor: 张洁卉
IPC: G06F16/21 , G06F16/22 , G06F16/215 , H04L29/06 , H04L12/24
Abstract: 本发明公开了一种校园网认证系统日志数据库的构建方法,包括:业务日志数据库、认证日志数据库以及日志备份数据库;业务日志数据库位于第一层,用于记录校园网认证系统在使用过程中的网络运行状态;认证日志数据库位于第二层,用于记录用户的认证请求和认证结果,重点在于当认证失败时,根据不同的异常原因,通过分析业务日志数据生成对应的异常认证日志数据;日志备份数据库位于第三层,用于定期备份并清除业务日志数据库和认证日志数据库中的日志数据,同时生成文件索引信息。本发明可充分利用日志数据的特点,有效管理、存储并备份日志数据,同时提高日志数据的检索效率。
-
-
-
-
-
-
Search Results
7
records
(took 0.018 seconds)
