-
公开(公告)号:CN107786554B
公开(公告)日:2019-08-02
申请号:CN201710997699.7
申请日:2017-10-24
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种自动检测IPsec协议中间人攻击的方法与装置,包括步骤如下:(1)在IPsec建立安全隧道时,在客户端或服务器端获取各数据报的发送、返回时间;(2)计算相邻两个数据报之间的时间间隔;(3)计算相邻两个数据报之间的时间间隔的方差;(4)比较方差与设置阈值的大小,如果方差大于设置阈值,则发出中间人攻击警报,提醒工作人员进行处理;否则,则认为是正常连接;本发明提出的自动检测IPsec中间人攻击的方法和装置,可以在IKE协商阶段就对IPsec流量是否遭受中间人攻击进行识别,以便工作人员尽早发现,及时处理。
-
公开(公告)号:CN107645513A
公开(公告)日:2018-01-30
申请号:CN201710997702.5
申请日:2017-10-24
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种IPsec内容审计装置及方法,包括:(1)获取IPsec VPN客户端与服务器端之间的流量;(2)根据数据包中的特征参数进行流量识别和过滤;(3)查找到该连接对应的PSK值,如果查找成功,则返回PSK值,进入步骤(4);否则,将数据包的特征信息添加到白名单;(4)建立IKE协商;(5)根据IKE协商时计算的密钥,对该连接对应的ESP数据包进行解密,并重新加密后发送给服务器端或客户端;(6)对解密后的结果进行审计。本发明支持使用IPsec VPN应用的移动设备、PC设备流量的实时监管和控制。
-
公开(公告)号:CN107786554A
公开(公告)日:2018-03-09
申请号:CN201710997699.7
申请日:2017-10-24
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种自动检测IPsec协议中间人攻击的方法与装置,包括步骤如下:(1)在IPsec建立安全隧道时,在客户端或服务器端获取各数据报的发送、返回时间;(2)计算相邻两个数据报之间的时间间隔;(3)计算相邻两个数据报之间的时间间隔的方差;(4)比较方差与设置阈值的大小,如果方差大于设置阈值,则发出中间人攻击警报,提醒工作人员进行处理;否则,则认为是正常连接;本发明提出的自动检测IPsec中间人攻击的方法和装置,可以在IKE协商阶段就对IPsec流量是否遭受中间人攻击进行识别,以便工作人员尽早发现,及时处理。
-
公开(公告)号:CN111786832B
公开(公告)日:2022-06-07
申请号:CN202010618524.2
申请日:2020-07-01
Applicant: 哈尔滨工业大学(威海)
IPC: H04L41/0803 , H04L41/02
Abstract: 本发明涉及一种攻防平台与多种工控场景互联的方法与装置,该装置包括配置模块、程序控制器、管理模块、对象组件模块、通信模块、网关模块、数据存储模块和日志记录模块。本发明提出的攻防平台与多种工控场景互联的装置与方法,只需进行下发配置文件就可以实现二者在场景级的互联,并且可以保证连接的高效、快捷和安全,符合互联的需求。互联装置自身可编程,用户可以根据给定的函数接口结合自定义需求进行二次开发。使用范围包括需要攻防平台与工控场景互联的安全公司和科研院所,并将其用于任何时间、任何地点的网络互联。应用前景十分广泛。
-
公开(公告)号:CN112860898A
公开(公告)日:2021-05-28
申请号:CN202110279525.3
申请日:2021-03-16
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/35 , G06F40/216 , G06F40/289 , G06F40/30
Abstract: 本发明涉及一种短文本框聚类方法、系统、设备及存储介质,该方法包括:对原始短文本进行预处理;提取短文本特征词;将短文本特征词转换为短文本特征向量;先初始化聚类中心,然后将聚类中心映射到LSH表中;再根据短文本到聚类中心的文本相似度,选择若干个候选类;根据哈希值选择短文本特征向量的簇集合;重新计算短文本特征向量的簇集合的新聚类中心;循环执行直到新聚类中心不再发生变化,输出文本聚类结果。本发明中,采用WMD‑IP距离作为文本相似度,考虑词向量的位置,这样便可更充分的利用词语的语义信息,减少中间计算过程的复杂度,提高短文本框聚类结果的精度。
-
Patent Agency Ranking
公开(公告)号:CN105681272A
公开(公告)日:2016-06-15
申请号:CN201510902314.5
申请日:2015-12-08
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明属于无线局域网技术领域且公开了一种移动终端钓鱼WiFi的检测与抵御方法,包括基于C/S架构的检测和防御钓鱼WiFi方法的基本原理,各个模块之间的交互及数据流向、基于C/S架构的检测和防御钓鱼WiFi系统客户端的具体工作流程以及各个模块之间的调用关系和知识库的构建过程以及本地知识库与云端知识库的交互方式,该发明保证用户在周围网络环境安全的情况下接入公共WiFi,从而保障了用户的上网隐私。
-
公开(公告)号:CN111726421B
公开(公告)日:2022-06-07
申请号:CN202010620713.3
申请日:2020-07-01
Applicant: 哈尔滨工业大学(威海)
IPC: H04L67/303 , H04L67/12 , H04L41/12 , H04L41/069
Abstract: 本发明涉及一种实现网络靶场与工控设备互联的方法与装置,该互联装置包括配置模块、控制模块、网络拓扑模块、设备对象模块、数据存储模块、通信模块、网关模块、日志记录模块和程序控制器。通过互联装置建立与网络靶场、工控设备三者之间的连接,实现网络靶场到工控设备的一级操作。本发明提出的网络靶场与工控设备互联的方法和装置,用户仅需下发配置文件就可以实现网络靶场与工控设备的一级互联,更好的满足了网络靶场与工控设备的连接需求,并且设备可编程,支持用户的自定义开发。其使用范围包括需要进行网络靶场与工控设备级互联的科研院所和企业机构,并将其用于任何时间、任何地点的设备级连通,应用前景十分广泛。
-
公开(公告)号:CN109120737B
公开(公告)日:2021-08-31
申请号:CN201810908823.2
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于泊松模型的递增型对称NAT的UDP穿透方法与系统,考虑对称型NAT的两种类型、NAT分配端口的全局性特征、NAT对于释放端口的处理、以及NAT端口分配触底处理这四个重要因素,采用时齐泊松过程模拟内网访问外网的随机过程,从而预测出时间T内可能的内网访问外网数,实现递增型对称NAT的穿透,进而实现真正意义上的P2P通信网络。采用泊松模型模拟网络工作量,预测出NAT分配的下一个端口范围,进而实现递增型对称NAT的穿透。递增型对称NAT穿透前的数据采集、分析与训练;递增型对称NAT所处网络工作量的模拟;对地址敏感的递增型对称NAT的穿透;对端口敏感的递增型对称NAT的穿透。
-
公开(公告)号:CN105681272B
公开(公告)日:2019-07-30
申请号:CN201510902314.5
申请日:2015-12-08
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明属于无线局域网技术领域且公开了一种移动终端钓鱼WiFi的检测与抵御方法,包括基于C/S架构的检测和防御钓鱼WiFi方法的基本原理,各个模块之间的交互及数据流向、基于C/S架构的检测和防御钓鱼WiFi系统客户端的具体工作流程以及各个模块之间的调用关系和知识库的构建过程以及本地知识库与云端知识库的交互方式,该发明保证用户在周围网络环境安全的情况下接入公共WiFi,从而保障了用户的上网隐私。
-
公开(公告)号:CN105610665A
公开(公告)日:2016-05-25
申请号:CN201510874885.2
申请日:2015-12-02
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明公开了一种适用于移动设备的VPN协议,VPN客户端将智能终端流量通过流量分类器进行分类,分为文本数据和非文本数据,并针对文本数据进行强加密和压缩后再封装至VPN隧道,针对非文本数据进行弱加密再封装至VPN隧道,这一过程均在中间件层完成。本发明的有益效果是保证可靠加密传输服务的同时,保证VPN服务的服务质量和VPN客户端的性能。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.041 seconds)
