公开(公告)号：CN107547549B

公开(公告)日：2021-01-05

申请号：CN201710795947.X

申请日：2017-09-06

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  苘大鹏 ,  王巍 ,  杨武 ,  靳小鹏 ,  杨国庆 ,  张超 ,  刘畅

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种访问控制策略优化方法，属于网络安全领域。主要包括：定义规则冲突、冗余，在规则发现前，对XACML规则的冲突进行新的定义；规则的多属性拆分，将规则的粒度降到最低的级别；基于XACML三元组哈希的规则冲突和冗余集合发现，将主体，资源和行为三个规则元素字符串进行拼接组成新的三元组规则信息字符串，然后对此规则信息字符串进行哈希值计算，如果不同的字符串哈希值冲突，那么这就是一个冲突或冗余集合；基于规则最大匹配次数的规则冲突、冗余选择性删除，通过计算冲突、冗余消除后对规则引擎性能代价的计算，来进行规则的选择性删除；将原拆分后的规则进行反向压缩。

公开(公告)号：CN107749835B

公开(公告)日：2020-11-20

申请号：CN201710810483.5

申请日：2017-09-11

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  苘大鹏 ,  王巍 ,  杨武 ,  董福安 ,  杨国庆 ,  郁晨 ,  盛博文

IPC: H04L29/06

Abstract: 本发明公开了一种基于预测的点击劫持攻击的渗透测试方法，属于网络安全领域。本发明主要包含以下步骤：运行流量劫持系统，初始化系统配置，包括加载目标域名和加载数据处理方式；针对目标域名发起劫持；数据还原模块接收劫持的网页数据，根据数据处理方式的具体配置来还原网页数据；点击预测算法处理网页数据；根据预测结果构造点击劫持攻击代码，将攻击代码插入到网页数据中；对处理过的网页数据进行头部封装以及内容编码，之后，通过流量劫持系统发送。

公开(公告)号：CN107547549A

公开(公告)日：2018-01-05

申请号：CN201710795947.X

申请日：2017-09-06

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  苘大鹏 ,  王巍 ,  杨武 ,  靳小鹏 ,  杨国庆 ,  张超 ,  刘畅

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种访问控制策略优化方法，属于网络安全领域。主要包括：定义规则冲突、冗余，在规则发现前，对XACML规则的冲突进行新的定义；规则的多属性拆分，将规则的粒度降到最低的级别；基于XACML三元组哈希的规则冲突和冗余集合发现，将主体，资源和行为三个规则元素字符串进行拼接组成新的三元组规则信息字符串，然后对此规则信息字符串进行哈希值计算，如何不同的字符串哈希值冲突，那么这就是一个冲突或冗余集合；基于规则最大匹配次数的规则冲突、冗余选择性删除，通过计算冲突、冗余消除后对规则引擎性能代价的计算，来进行规则的选择性删除；将原拆分后的规则进行反向压缩。

公开(公告)号：CN107749835A

公开(公告)日：2018-03-02

申请号：CN201710810483.5

申请日：2017-09-11

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  苘大鹏 ,  王巍 ,  杨武 ,  董福安 ,  杨国庆 ,  郁晨 ,  盛博文

IPC: H04L29/06

Abstract: 本发明公开了一种基于预测的点击劫持攻击的渗透测试方法，属于网络安全领域。本发明主要包含以下步骤：运行流量劫持系统，初始化系统配置，包括加载目标域名和加载数据处理方式；针对目标域名发起劫持；数据还原模块接收劫持的网页数据，根据数据处理方式的具体配置来还原网页数据；点击预测算法处理网页数据；根据预测结果构造点击劫持攻击代码，将攻击代码插入到网页数据中；对处理过的网页数据进行头部封装以及内容编码，之后，通过流量劫持系统发送。