-
公开(公告)号:CN104601583B
公开(公告)日:2017-11-10
申请号:CN201510029241.3
申请日:2015-01-21
Applicant: 国家计算机网络与信息安全管理中心 , 西安交通大学
Abstract: 本发明提供一种IP流数据在线实时匿名化系统和方法,包括IP流数据捕获模块、IP流数据匿名化模块、IP流数据存储模块以及匿名化IP流回放模块,其中:IP流数据捕获模块,用于从接收到的网络流量中提取数据包IP地址信息以及数据包包头信息;IP流匿名化模块,用于在IP流数据捕获的过程中使用匿名化算法在线实时地对IP地址进行匿名化处理;IP流数据存储模块,用于将匿名化后的IP流数据存储到存储设备中;匿名化IP流回放模块,用于通过在回放时指定回放数据包的源、目的MAC地址和对IP流数据包头中的校验位进行重新计算来将匿名化的IP流数据进行在线实时回放处理。
-
公开(公告)号:CN104601583A
公开(公告)日:2015-05-06
申请号:CN201510029241.3
申请日:2015-01-21
Applicant: 国家计算机网络与信息安全管理中心 , 西安交通大学
CPC classification number: H04L43/04 , H04L43/50 , H04L63/0421
Abstract: 本发明提供一种IP流数据在线实时匿名化系统和方法,包括IP流数据捕获模块、IP流数据匿名化模块、IP流数据存储模块以及匿名化IP流回放模块,其中:IP流数据捕获模块,用于从接收到的网络流量中提取数据包IP地址信息以及数据包包头信息;IP流匿名化模块,用于在IP流数据捕获的过程中使用匿名化算法在线实时地对IP地址进行匿名化处理;IP流数据存储模块,用于将匿名化后的IP流数据存储到存储设备中;匿名化IP流回放模块,用于通过在回放时指定回放数据包的源、目的MAC地址和对IP流数据包头中的校验位进行重新计算来将匿名化的IP流数据进行在线实时回放处理。
-
公开(公告)号:CN102006299B
公开(公告)日:2013-07-31
申请号:CN201010563522.4
申请日:2010-11-29
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向可信互联网的基于实体标识的身份认证方法及系统,通过为用户分配唯一对应的用户基本标识和用户标识证书,使用更为安全的实体认证方式接入互联网,来保证用户信息安全性和唯一性,识别出各种虚假或错误的身份标识符企图进入网络的实体,为各种网络应用提供身份认证服务。而对应于用户基本标识和用户标识证书,本发明又对IPv6地址结构进行了再设计,提出了两种地址类型:真实地址和匿名地址,在认证时进行分配;并且将将用户标识扩充为更为丰富的用户属性证书时,在此基础上,以此也可为用户提供三种访问模式的网络访问:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问。
-
公开(公告)号:CN102130795A
公开(公告)日:2011-07-20
申请号:CN201110059203.4
申请日:2011-03-11
Applicant: 西安交通大学
Abstract: 本发明公开了一种多队列并行存储高速网络流量的快速定位方法,包括:1)网络流量分成多个队列实时存入磁盘阵列等存储设备中,为每个队列存储的流量中的少许数据包建立局部索引;2)在流量捕获结束后根据每个队列局部索引快速简历全局索引;3)根据流量开始的时间或数据包序号,依据建立的全局索引快速定位目标流量所在队列开始位置。本发明用于在流量检索时对指定时刻或指定数据包序号开始的流量进行快速定位,其方法实现简单,可大大减少为这些队列中的数据包建立全局索引的开销;而在流量检索时,通过在每个队列的流量中建立的全局索引来直接定位目标流量所在的数据块,可以有效提高并行存储网络流量的定位效率。
-
公开(公告)号:CN102006299A
公开(公告)日:2011-04-06
申请号:CN201010563522.4
申请日:2010-11-29
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向可信互联网的基于实体标识的身份认证方法及系统,通过为用户分配唯一对应的用户基本标识和用户标识证书,使用更为安全的实体认证方式接入互联网,来保证用户信息安全性和唯一性,识别出各种虚假或错误的身份标识符企图进入网络的实体,为各种网络应用提供身份认证服务。而对应于用户基本标识和用户标识证书,本发明又对IPv6地址结构进行了再设计,提出了两种地址类型:真实地址和匿名地址,在认证时进行分配;并且将将用户标识扩充为更为丰富的用户属性证书时,在此基础上,以此也可为用户提供三种访问模式的网络访问:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问。
-
Patent Agency Ranking
公开(公告)号:CN1564538A
公开(公告)日:2005-01-12
申请号:CN200410026055.6
申请日:2004-04-19
Applicant: 西安交通大学
Inventor: 李卫
Abstract: 本发明涉及计算机通信领域,广泛应用于各种网络接入设备中,如以太网交换机、路由器、拨号服务器、DSL集中器等,特别涉及单台计算机直接和网络接入设备连接场合的基于地址重写的防IP地址伪造方法。实现过程由地址分配、IP包源IP地址重写组成,若网络接入设备端口,连接单台计算机时,单台计算机不论采用动态IP地址还是静态IP地址,网络接入设备都会同时维护一个“端口-IP地址对应表”,保证单台计算机上分配的IP地址与“端口-IP地址对应表”第i项的IP地址字段值相同。本发明有效防止了用户端的IP地址伪造。由于重写操作很简单,因此,对网络性能影响也非常小。
-
公开(公告)号:CN109302408B
公开(公告)日:2020-07-28
申请号:CN201811291094.7
申请日:2018-10-31
Applicant: 西安交通大学
Abstract: 一种网络安全态势评估方法,利用网络中的各项指标作为依据,利用节点收集的指标信息与链路收集的指标信息,根据节点中受到的攻击威胁度、攻击威胁发生率与节点损失价值以及链路上的延迟、拥塞度、丢包率,分别计算网络中的节点态势和链路态势,然后将两者融合得到最终全网的安全态势。本发明可根据网络的即时信息有效衡量网络所处的状态,方法简单有效。
-
公开(公告)号:CN110430179A
公开(公告)日:2019-11-08
申请号:CN201910683115.8
申请日:2019-07-26
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 一种针对内外网安全访问的控制系统,包括终端安全访问子系统和网关安全访问子系统,终端安全访问子系统解决终端访问内网时遇到的安全问题,在访问建立过程中,提供唯一的身份标识,在通信过程中,将通信过程中产生的数据进行加密和分区存储,在通信结束过程中,确保缓存的及时清理,以此确保通信过程中数据在终端的绝对安全,网关安全访问子系统主要实现对终端访问的认证审计工作,在认证过程中,能够对终端身份表示进行准确认证,并根据认证的结果,对终端采取不同的通信措施保证数据的绝对安全。本发明还提了相应的控制方法,可用于对内网数据安全要求高,且要求终端设备具备一定灵活程度的机构组织中。
-
公开(公告)号:CN105702030B
公开(公告)日:2018-07-17
申请号:CN201610114763.8
申请日:2016-03-01
Applicant: 西安交通大学
Abstract: 本发明提供一种基于车辆运行轨迹的城市安全监控摄像头部署方法,属于城市智能交通与安全监控领域。本发明以城市车辆GPS数据信息为对象,选取车牌号,经度,纬度,时间作为特征,用网格将城市地图划分为多个相同的区域单元,对各个区域单元进行编号,从城市地图中挑选出具有车流量最大值的一个区域单元,并部署一个摄像头;基于贪婪策略,从城市地图中继续挑选其他n‑1个区域单元,在该n‑1个区域单元分别部署一个摄像头。本发明充分挖掘城市中车辆行驶轨迹的规律,以优化城市监控策略,可应用于不同城市。
-
公开(公告)号:CN102130795B
公开(公告)日:2013-02-06
申请号:CN201110059203.4
申请日:2011-03-11
Applicant: 西安交通大学
IPC: H04L12/26 , H04L12/863
Abstract: 本发明公开了一种多队列并行存储高速网络流量的快速定位方法,包括:1)网络流量分成多个队列实时存入磁盘阵列等存储设备中,为每个队列存储的流量中的少许数据包建立局部索引;2)在流量捕获结束后根据每个队列局部索引快速简历全局索引;3)根据流量开始的时间或数据包序号,依据建立的全局索引快速定位目标流量所在队列开始位置。本发明用于在流量检索时对指定时刻或指定数据包序号开始的流量进行快速定位,其方法实现简单,可大大减少为这些队列中的数据包建立全局索引的开销;而在流量检索时,通过在每个队列的流量中建立的全局索引来直接定位目标流量所在的数据块,可以有效提高并行存储网络流量的定位效率。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.089 seconds)
