-
公开(公告)号:CN116743610A
公开(公告)日:2023-09-12
申请号:CN202310822311.5
申请日:2023-07-05
Applicant: 清华大学
Abstract: 一种网络探测系统及其方法、电子设备、存储介质。该网络探测系统包括地址随机化生成模块、数据包发送模块、数据包接收模块和探测结果处理模块。地址随机化生成模块配置为在需要被探测的目标地址空间内生成随机化排列的多个目标探测地址;数据包发送模块配置为将对应于多个目标探测地址的多个请求数据包发送到消息缓冲区中;数据包接收模块配置为从消息缓冲区接收从多个目标探测地址发送回来的多个回复数据包;探测结果处理模块配置为将多个回复数据包的校验值与多个请求数据包的校验值进行匹配,以根据匹配结果确定有效回复数据包。该网络探测系统和方法能够高效、准确地对网络空间进行大规模扫描,提高网络的安全性和可靠性。
-
公开(公告)号:CN116545705A
公开(公告)日:2023-08-04
申请号:CN202310539001.2
申请日:2023-05-12
Applicant: 清华大学
IPC: H04L9/40 , H04L61/4511 , H04L9/32
Abstract: 本发明提供一种基于域名列表的服务器安全检查方法和装置,包括:基于预存域名列表生成目标域名列表,并将所述目标域名列表录入到数据库中,以得到初始化数据库表;利用不同的扫描节点同时对所述初始化数据库表中的域名和子域名按照预设频率执行周期性分布式扫描,以得到扫描结果;根据安全风险检查列表对所述扫描结果进行风险检查,以得到风险检查结果;根据所述风险检查结果进行风险类别统计,以得到统计结果;根据所述统计结果生成风险评估结果。本发明基于目标域名列表,利用分布式并行扫描方式,结合子域名发现技术进行服务器安全风险检查,提高了安全检查的精确度、速度和覆盖率,实现遗漏度更低、更全面的安全检查。
-
公开(公告)号:CN114143034A
公开(公告)日:2022-03-04
申请号:CN202111284859.6
申请日:2021-11-01
Applicant: 清华大学
Abstract: 本发明提供一种网络访问安全性检测方法及装置,应用于浏览器,所述方法包括:将用户的访问请求发送至服务器;接收所述服务器发送的关于所述访问请求的回传数据;获取所述回传数据的目标根证书;将所述目标根证书与公开可信根证书列表进行匹配;响应于所述目标根证书与公开可信根证书列表匹配失败,拦截所述回传数据或者向用户发送访问风险提示。通过在浏览器中形成公开可信根证书列表,而不依赖于具体的操作系统平台,具有较强的可行性和普适性;对来自根证书的网络连接进行实时监测,最大程度上保护用户网络连接的安全性与可靠性。
-
公开(公告)号:CN117914914B
公开(公告)日:2025-05-06
申请号:CN202311756105.5
申请日:2023-12-19
Applicant: 清华大学
IPC: H04L67/1396 , H04L101/35 , H04L101/659
Abstract: 本发明提供一种大型IPv6网络资产快速探查方法及系统,该方法首先基于预设地址空间切分算法确定可扫描的IPv6内网活跃地址前缀列表;然后根据可扫描的IPv6内网活跃地址前缀列表,确定活跃IPv6网络资产,以使用活跃IPv6网络资产进行漏洞扫描和风险评估。本发明实现了大型IPv6网络资产的快速探查,节省了扫描时间,减少了不必要的扫描网络流量。
-
公开(公告)号:CN118573387A
公开(公告)日:2024-08-30
申请号:CN202311865496.4
申请日:2023-12-29
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明提供一种多前缀可编排协议响应IPv6蜜罐攻击溯源方法及组件,该方法包括:基于多前缀蜜罐的独立自治域,捕获预设协议的攻击数据;多前缀蜜罐为易被攻击者扫描的包含多个地址块的蜜罐;根据预设协议的攻击数据,确定IPv6蜜罐捕获矩阵;根据IPv6蜜罐捕获矩阵进行IPv6蜜罐攻击溯源。本发明实现了基于多前缀可编排协议响应的IPv6蜜罐攻击溯源,可获取足够多的IPv6攻击数据,有很好的可扩展性。能适应各种不同的攻击类型,进行有针对性的溯源和反制。
-
Patent Agency Ranking
公开(公告)号:CN113381983B
公开(公告)日:2023-09-22
申请号:CN202110548160.X
申请日:2021-05-19
Applicant: 清华大学 , 论客科技(广州)有限公司
IPC: H04L9/40 , H04L51/42 , G06Q10/107
Abstract: 本发明提供一种伪冒电子邮件的识别方法及装置,该方法包括:通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。通过对邮件数据包从代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测等多个角度来进行检测,从而更准确的进行伪冒电子邮件的检测,在电子邮件的显示界面中同步显示伪冒电子邮件的检测结果,帮助用户识别伪冒的电子邮件,保证通信的安全性。
-
公开(公告)号:CN116502239B
公开(公告)日:2023-09-19
申请号:CN202310763574.3
申请日:2023-06-27
Applicant: 清华大学
Abstract: 本申请提供一种二进制程序的内存漏洞检测方法、装置、设备及介质。该方法包括:标记二进制程序中指向内存对象的所有指针,内存对象包括堆对象、栈对象、全局对象中的至少一种;基于被标记的所有指针和待访问的目标内存对象的内存标记,检测是否存在内存错误;当检测到内存错误时,确定内存错误所属的类别,内存错误至少分为非严重错误和严重错误两种;在模糊测试过程中,根据内存错误所属的类别,检测二进制程序中存在的内存漏洞。本申请提高了在模糊测试中检测包括堆对象、栈对象和全局变量对象中出现的内存漏洞的效率,同时还可以降低性能开销。
-
公开(公告)号:CN116204891A
公开(公告)日:2023-06-02
申请号:CN202310473727.0
申请日:2023-04-28
Applicant: 清华大学
Abstract: 本申请提供一种漏洞利用分析方法、设备及存储介质,可用于计算机领域。该方法包括:获取网络攻击流量、用户程序及用户程序对应的随机源,提取网络攻击流量中的输入字节序列;启动多版本执行引擎的多个程序实例,将输入字节序列及用户程序发送给多个程序实例,基于多个程序实例的输出结果,确定网络攻击流量中的泄露字节;调用污点分析引擎,将输入字节序列、用户程序及随机源输入至污点分析引擎,以使污点分析引擎进行污点分析,确定网络攻击流量中的修复字节;确定修复字节的作用,并确定泄露字节和修复字节之间的修复函数;根据泄露字节、修复字节及修复函数生成攻击脚本;将攻击脚本输入至用户程序,实现漏洞利用重现,提高了修复漏洞的效率。
-
公开(公告)号:CN113381983A
公开(公告)日:2021-09-10
申请号:CN202110548160.X
申请日:2021-05-19
Applicant: 清华大学 , 论客科技(广州)有限公司
Abstract: 本发明提供一种伪冒电子邮件的识别方法及装置,该方法包括:通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。通过对邮件数据包从代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测等多个角度来进行检测,从而更准确的进行伪冒电子邮件的检测,在电子邮件的显示界面中同步显示伪冒电子邮件的检测结果,帮助用户识别伪冒的电子邮件,保证通信的安全性。
-
公开(公告)号:CN113315814A
公开(公告)日:2021-08-27
申请号:CN202110502369.2
申请日:2021-05-08
Applicant: 清华大学
Abstract: 本发明提供一种IPv6网络边界设备快速发现方法及系统,该方法包括:获取预设范围网络内的任一IPv6网络边界设备地址;根据所述IPv6网络边界设备地址,获取对应的探测目标地址,并对所述探测目标地址进行逐位倒序修改,得到修改后的探测目标地址;对所述修改后的探测目标地址发送第一探测包,并根据探测结果,获取所述预设范围网络内的目标子网前缀;根据遍历枚举法,对根据所述目标子网前缀构建的虚构地址发送第二探测包,获取所述预设范围网络中对应子网内的IPv6网络边界设备。本发明提高了探测IPv6网络边界设备的效率,能实时进行设备探测,无需额外的数据资源依赖。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.02 seconds)
