-
公开(公告)号:CN118487857B
公开(公告)日:2025-02-14
申请号:CN202410767967.6
申请日:2024-06-14
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于反向纠错的IPv6真实源地址前缀验证方法,属于互联网安全技术领域。网络节点的所下辖前缀信息除通过路由协议扩展在各个网络节点之间传递之外,还会将其发送给IPv6真实源地址集中系统,系统在进行分析和整理后刻画出当前网络真实源地址的精准拓扑画像,针对网络节点上报的被真实源地址黑名单过滤的数据信息,在遍历本地数据库中的拓扑画像后,如果判定当前数据流量是被误阻断的,则给对应网络节点下发撤销黑名单和增加白名单指令,实现对网络流量被误阻断的纠错功能,达到在网络节点上精准进行IPv6源地址验证的目标。
-
公开(公告)号:CN117793128A
公开(公告)日:2024-03-29
申请号:CN202311831629.6
申请日:2023-12-28
Applicant: 泉城省实验室
IPC: H04L67/1095 , H04L67/303 , H04L67/568 , H04J3/06 , H04L45/745
Abstract: 本发明涉及一种基于联机合作的RPKI依赖方缓存应急同步方法和装置,属于路由器研究领域。该方法通过在同一自治域内的依赖方之间创建联机合作机制,从域内选举出与资源库同步ROA信息良好的主要依赖方,主要依赖方把从资源库获取的ROA信息保存成本地化ROA信息文件,问题依方能够向主要依赖方请求获取其本地化ROA信息文件,更新其ROA信息缓存,并且将其发布给它所辖的路由器,最终实现在与资源库断开的情况下依然能够使用最新的ROA信息更新本地缓存的功能。本发明避免了路由器无法获取ROA信息进行路由信息真实性验证而导致的网络不可达故障的问题。
-
公开(公告)号:CN116132017B
公开(公告)日:2023-09-26
申请号:CN202211434319.6
申请日:2022-11-16
Applicant: 泉城省实验室
Abstract: 本发明公开了隐私保护机器学习推理加速的方法及系统,SGX接收机器学习过程中的待推理数据,判断待推理数据是线性还是非线性,如果是非线性,则在SGX中进行非线性运算;如果是线性,SGX将线性数据部分进行加密,并将加密处理后的线性数据部分发送给FPGA;FPGA对加密处理后的线性数据部分进行解密处理,并将解密后的线性数据部分进行线性运算;线性运算结束后,FPGA将线性运算结果进行加密,并将加密的密文返回给SGX;SGX对接收到的密文进行解密后,再对解密后的数据进行非线性运算,至此完成机器学习的一次推理过程,继续完成机器学习的后续线性数据部分的处理,直至机器学习的所有待推理数据均被处理完毕。
-
-
公开(公告)号:CN119402277A
公开(公告)日:2025-02-07
申请号:CN202411587337.7
申请日:2024-11-08
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种网络虚拟化技术下伪造源地攻击的防御方法及系统,方法步骤如下:(1)创建并初始化可信源地址前缀表;(2)创建VXLAN隧道表;(3)组装可信源地址前缀宣告报文;(4)对需要进入VXLAN隧道的流量组装VXLAN数据报文;(5)监听网络数据;(6)如果接收到的报文为可信源地址前缀宣告报文,利用报文相关信息扫描VXLAN隧道表;(7)利用步骤(6)的报文信息遍历可信源地址前缀表;(8)如果接收到的报文为VXLAN数据报文,利用报文相关信息扫描VXLAN隧道表;(9)利用步骤(8)的扫描结果扫描可信源地址前缀表并确定数据流量是否转发。本发明通过在隧道的两端进行真实源地址验证,达到对伪造源地址流量攻击进行防御的目标。
-
Patent Agency Ranking
公开(公告)号:CN117614684B
公开(公告)日:2025-02-07
申请号:CN202311580377.4
申请日:2023-11-24
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于复制秘密分享的流动式安全多方计算方法及系统,包括:客户端生成密钥,用于生成对应输入的份额,并将密钥以及部分份额发送给参与第一轮计算的一组服务器;第一轮计算的一组服务器中的服务器使用客户端发送的密钥生成乘法三元组,并在服务器中形成乘法三元组的复制秘密分享份额,用于对计算过程中的乘法结果检查;服务器根据电路进行计算并对计算过程中的乘法结果进行验证,如无问题将乘法结果发送给下一轮计算的参与方;当最后一轮计算完毕后,服务器将计算结果发送给客户端,由客户端恢复计算结果。本发明可以使服务器不必提前运行一个预处理阶段,实现了真正的流动性,大大提高了灵活性。
-
公开(公告)号:CN118101323B
公开(公告)日:2024-11-08
申请号:CN202410438080.2
申请日:2024-04-12
Applicant: 泉城省实验室
IPC: H04L9/40 , H04L45/748
Abstract: 本发明涉及一种基于RPKI路由管控的网络攻击动态防御方法,属于互联网安全研究技术领域。方法步骤如下:初始化网络攻击监测探针信息表和ROA信息表;启动网络攻击监测程序,监听网络数据,准备接收报文;接收到网络攻击告警报文后取出相关信息;利用获得的被攻击网段IP信息,扫描ROA信息表;根据攻击处理方式确定处理过程;依赖方程序接收从RPKI应急管控模块发送的报文,根据报文类型确定执行步骤;路由器接收到网络攻击流量,匹配上重定向路由,将流量重定向至网络入侵捕获系统,通过逆向分析的信道接管僵尸网络和APT样本,继续监测。本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。
-
公开(公告)号:CN118337468A
公开(公告)日:2024-07-12
申请号:CN202410510814.3
申请日:2024-04-26
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于RPKI可信路由签发体系的网络攻击动态溯源方法,属于互联网安全技术领域。RPKI可信路由前缀签发系统对于收集上来的各个自治域可信路由前缀信息,在进行分析和整理后刻画出当前路由网络拓扑画像矩阵,针对网络中大规模泛洪攻击流量以及恶意访问流量,RPKI可信路由前缀签发系统依据网络入侵检测系统所上报的攻击流量的源IP地址等信息,在遍历本地数据库中的拓扑画像后,定位出网络攻击源所处的网络位置,实现对网络攻击流量的溯源功能。本发明通过在路由网络中支持的RPKI可信路由前缀签发体系,实现对网络入侵检测系统所发现的大批量泛洪流量及恶意流量进行溯源,达到精准获取攻击源位置的目的。
-
公开(公告)号:CN117614684A
公开(公告)日:2024-02-27
申请号:CN202311580377.4
申请日:2023-11-24
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于复制秘密分享的流动式安全多方计算方法及系统,包括:客户端生成密钥,用于生成对应输入的份额,并将密钥以及部分份额发送给参与第一轮计算的一组服务器;第一轮计算的一组服务器中的服务器使用客户端发送的密钥生成乘法三元组,并在服务器中形成乘法三元组的复制秘密分享份额,用于对计算过程中的乘法结果检查;服务器根据电路进行计算并对计算过程中的乘法结果进行验证,如无问题将乘法结果发送给下一轮计算的参与方;当最后一轮计算完毕后,服务器将计算结果发送给客户端,由客户端恢复计算结果。本发明可以使服务器不必提前运行一个预处理阶段,实现了真正的流动性,大大提高了灵活性。
-
公开(公告)号:CN117201128A
公开(公告)日:2023-12-08
申请号:CN202311165910.0
申请日:2023-09-11
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于流量感知的隧道预防分片攻击的方法和装置,属于互联网中路由器研究领域,包括以下步骤:在路由器对需要进行IPv4网络与IPv6网络隧道通信的数据流进行采样分析,同时对进行了隧道报文分片的流量进行统计,统计分片报文的字节长度所占用网络带宽的情况,当超过设定的阈值时候,调低造成路由器隧道分片的热点主机数据链路层最大传输单元,使得后续该主机所产生的流量报文长度变小,在路由器进行隧道封装后不再需要分片,最终实现避免隧道报文分片的功能。本发明实现了预防隧道报文分片从而避免了路由器因为分片攻击而产生的性能下降问题。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.022 seconds)
