-
公开(公告)号:CN102281163A
公开(公告)日:2011-12-14
申请号:CN201110277885.6
申请日:2011-09-19
Applicant: 南京大学 , 江苏南大苏富特科技股份有限公司
Abstract: 基于网络入侵检测报警方法,IDS报警信息属性包括时间戳、源IP、目的IP、端口号、攻击类型和探测器ID,并确定以下基本元素;1)节点、服务;2)节点价值和服务价值;3)节点安全度;4)报警可信度;5)报警危险度;6)报警威胁度计算:报警威胁度的评价要先对报警可信度和报警危险度进行评价,报警可信度的评价还需要先对报警信息的环境匹配度进行评价,因此其算法还是多层传递的;6-1)、根据已知各环境因素的匹配度计算环境匹配度;6-2)、使用和计算环境匹配度一样的方法来逐级计算可信度和危险度以及最后的报警威胁度;攻击类型可信度的状态分为高、中、低三种,取值分别为1、0.6、0.2,相关攻击的状态分别设为强相关、弱相关和无相关三种状态。
-
公开(公告)号:CN102355361B
公开(公告)日:2013-09-04
申请号:CN201110182168.5
申请日:2011-06-30
Applicant: 江苏南大苏富特科技股份有限公司 , 南京大学
Abstract: 基于报警信息的安全评估方法,采用关联报警信息重构攻击场景的方法,使用谓词来表示攻击的前提条件和后果;采用无环有向图来表示重构后的攻击场景:1)根据超报警类型的前提集和后果集生成初始攻击场景图集合;2)对于初始攻击场景图集合中的每一个攻击场景图,计算其中各个节点证据支持度,消去可能的误报;攻击场景图G中误报结点的消去;从报警可信度的基础上对报警关联算法进行改进,并从可信性、危险性及对系统造成的风险上,对报警关联后的攻击序列进行了评估;并进行攻击序列的危险性分析和网络系统的损失分析。本发明通过对报警信息与目的地系统的环境匹配度、攻击类型、相关攻击信息以及目的地系统节点安全度的计算得出报警信息。
-
公开(公告)号:CN104778403A
公开(公告)日:2015-07-15
申请号:CN201410020119.5
申请日:2014-01-15
Applicant: 江苏南大苏富特科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于序列模式软件安全漏洞的检测方法,步骤包括:A、将已知的安全漏洞记录存入数据库,将数据库中的安全漏洞记录进行分类,形成若干个安全漏洞序列;B、将每个安全漏洞序列提取特征向量,作为每个安全漏洞序列的标示;C、在线监控模块将运行的程序语句与步骤B中的特征向量进行对比,离线扫描模块将软件系统的源代码于步骤A中的安全漏洞序列进行对比;D、将步骤C中得到的安全漏洞对比结果进行去噪后将被认定为的安全漏洞的对比结果存入与其最接近的安全漏洞序列中,将未被认定为安全漏洞的对比结果通过人机交互模块输出。本发明能够改进现有技术的不足,同时提高了检测的速度和精度。
-
公开(公告)号:CN103366016A
公开(公告)日:2013-10-23
申请号:CN201310331429.4
申请日:2013-08-01
Applicant: 南京大学 , 江苏南大苏富特科技股份有限公司
Abstract: 本发明公开了一种基于HDFS加入中间件优化电子文件集中存储的方法,通过使用存储缓存和读取缓存的策略来提高海量小文件的存储和访问效率,其中:存储缓存策略的设计方法为设置多个缓冲区,存储小文件时通过多个缓冲区的优化选择来提高缓冲区的利用率,从而减少HDFS访问次数;读取缓存策略的设计方法为使用buddy system的方式管理固定大小的整个读取缓存,并为每个分段缓存设置效率阈值,通过效率阈值来控制缓存的更新策略,最大限度提高缓存利用率,从而使访问文件时尽可能的利用读取缓存,减少访问HDFS的次数。
-
公开(公告)号:CN104780041B
公开(公告)日:2017-04-05
申请号:CN201410020056.3
申请日:2014-01-15
Applicant: 江苏南大苏富特科技股份有限公司
IPC: H04L9/14
Abstract: 本发明公开了一种智能密码保护生成方法,步骤包括有:A、发送端接收明文,通过转换函数将明文转换为第一暗文,然后将第一暗文分解为若干个字符段;B、通过随机函数生成一个随机数,使用随机数选择一个字符段,将字符段发送到接收端,在接收端使用字符段生成一个转换矩阵,并将转换矩阵发送回发送端;C、发送端使用转换矩阵对明文进行二次加密,形成第二暗文,将第二暗文发送到接收端;D、接收端使用转换矩阵对第二暗文进行解密。本发明能够改进现有技术的不足,通过使用明文自身加密的方式,将明文本身和加密方法进行结合形成一种综合的加密手段,大大提高了密码保护的安全度。
-
Patent Agency Ranking
公开(公告)号:CN104780041A
公开(公告)日:2015-07-15
申请号:CN201410020056.3
申请日:2014-01-15
Applicant: 江苏南大苏富特科技股份有限公司
IPC: H04L9/14
Abstract: 本发明公开了一种智能密码保护生成方法,步骤包括:A.发送端接收明文,通过转换函数将明文转换为第一暗文,然后将第一暗文分解为若干个字符段;B.通过随机函数生成一个随机数,使用随机数选择一个字符段,将字符段发送到接收端,在接收端使用字符段生成一个转换矩阵,并将转换矩阵发送回发送端;C.发送端使用转换矩阵对明文进行二次加密,形成第二暗文,将第二暗文发送到接收端;D.接收端使用转换矩阵对第二暗文进行解密。本发明能够改进现有技术的不足,通过使用明文自身加密的方式,将明文本身和加密方法进行结合形成一种综合的加密手段,大大提高了密码保护的安全度。
-
公开(公告)号:CN102355361A
公开(公告)日:2012-02-15
申请号:CN201110182168.5
申请日:2011-06-30
Applicant: 江苏南大苏富特科技股份有限公司 , 南京大学
Abstract: 基于报警信息的安全评估方法,采用关联报警信息重构攻击场景的方法,使用谓词来表示攻击的前提条件和后果;采用无环有向图来表示重构后的攻击场景:1)根据超报警类型的前提集和后果集生成初始攻击场景图集合;2)对于初始攻击场景图集合中的每一个攻击场景图,计算其中各个节点证据支持度,消去可能的误报;攻击场景图G中误报结点的消去;从报警可信度的基础上对报警关联算法进行改进,并从可信性、危险性及对系统造成的风险上,对报警关联后的攻击序列进行了评估;并进行攻击序列的危险性分析和网络系统的损失分析。本发明通过对报警信息与目的地系统的环境匹配度、攻击类型、相关攻击信息以及目的地系统节点安全度的计算得出报警信息。
-
公开(公告)号:CN102314569A
公开(公告)日:2012-01-11
申请号:CN201110275906.0
申请日:2011-09-19
Applicant: 南京大学 , 江苏南大苏富特科技股份有限公司
IPC: G06F21/00
Abstract: 入侵响应的方法,其步骤是通过计算系统损失和阻止率得到系统的响应代价、攻击代价,从而得出在系统与攻击者的收益,具体过程通过:定义系统损失、阻止率、响应代价、攻击代价,并计算系统和攻击者收益;通过计算系统损失和阻止率得到系统的响应代价、攻击代价,从而得出在系统与攻击者的收益。根据豪尔绍尼理性原则和贝叶斯理性原则,能够得出可以使用先验信念进行参与方收益函数的计算。本发明假定系统所实施的响应动作对攻击者来说是了解的。故攻击者对系统类型的信念可以根据观察到的响应动作而做出调整,即形成后验信念。
-
公开(公告)号:CN102231743A
公开(公告)日:2011-11-02
申请号:CN201110181511.4
申请日:2011-06-30
Applicant: 江苏南大苏富特科技股份有限公司 , 南京大学
IPC: H04L29/06
Abstract: 一种基于攻击图的动态入侵响应方法:根据入侵检测和响应的参考模型即IRAG模型,先就入侵检测和响应提出三种代价:操作代价、响应代价和损失代价,并在考虑这三种代价基础上选择应对措施;任何攻击都是具有特定的目的,利用攻击者在各安全尺度上的偏好来定义攻击者的类型,并以此来描述攻击者的攻击目的;建立两个信息集:攻击者的信息集和系统的信息集;攻击者的信息集包含的信息主要来自于攻击者的踩点、嗅探、扫描以及根据系统的响应信息,而系统的信息集包含的信息则来自于系统内包括IDS、防火墙、主机等各组件的报警、日志信息;参与方的行动空间:系统在进行响应时,实际上会根据攻击类型的不同,确定一个响应集。
-
公开(公告)号:CN103366016B
公开(公告)日:2017-06-09
申请号:CN201310331429.4
申请日:2013-08-01
Applicant: 南京大学 , 江苏南大苏富特科技股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种基于HDFS加入中间件优化电子文件集中存储的方法,通过使用存储缓存和读取缓存的策略来提高海量小文件的存储和访问效率,其中:存储缓存策略的设计方法为设置多个缓冲区,存储小文件时通过多个缓冲区的优化选择来提高缓冲区的利用率,从而减少HDFS访问次数;读取缓存策略的设计方法为使用buddy system的方式管理固定大小的整个读取缓存,并为每个分段缓存设置效率阈值,通过效率阈值来控制缓存的更新策略,最大限度提高缓存利用率,从而使访问文件时尽可能的利用读取缓存,减少访问HDFS的次数。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.032 seconds)
