-
公开(公告)号:CN105262736B
公开(公告)日:2019-01-18
申请号:CN201510616539.4
申请日:2015-09-24
Applicant: 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于主机跳变的动态地址通信方法。本发明提出了一种应用在分域管理网络中的跳主机通信方案,以有效的抵抗拒绝服务攻击,使网络之间能够更加安全地通信。实现过程为:将网络进行分域管理,分域网络是由多个不同IP地址的主机组成。在通信时,分域网络作为一个整体来互相通信。在通信过程中,由分域网络中的协商中心按照已协商的协议选取网络中的主机来进行通信。一个通信过程会由多台主机来完成,以此来实现动态地址通信,防止拒绝服务攻击。本发明不依赖于严格的时间同步、有更好的安全性、能有效的抵抗网段攻击、易于实现。
-
公开(公告)号:CN105262737B
公开(公告)日:2018-09-11
申请号:CN201510617210.X
申请日:2015-09-24
Applicant: 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于跳通道模式的抵御DDOS攻击的方法。本发明让通信双方临时协商多条不同的通信通道,让攻击者不能确定攻击目标,只要多条通道中任意时刻有一条通道能正常传送数据,通信双方就能维持一条安全的数据通道;将临时密钥映射为端口号,端口号随机产生,使敌方难以攻击到,XML格式定义数据包,收到数据包后检查标志位,便于去重并防止丢包,提高了通信的安全性和可靠性,能有效的抵御DDOS攻击。
-
公开(公告)号:CN105262737A
公开(公告)日:2016-01-20
申请号:CN201510617210.X
申请日:2015-09-24
Applicant: 西安电子科技大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/0428
Abstract: 本发明涉及一种基于跳通道模式的抵御DDOS攻击的方法。本发明让通信双方临时协商多条不同的通信通道,让攻击者不能确定攻击目标,只要多条通道中任意时刻有一条通道能正常传送数据,通信双方就能维持一条安全的数据通道;将临时密钥映射为端口号,端口号随机产生,使敌方难以攻击到,XML格式定义数据包,收到数据包后检查标志位,便于去重并防止丢包,提高了通信的安全性和可靠性,能有效的抵御DDOS攻击。
-
公开(公告)号:CN105281914B
公开(公告)日:2018-11-02
申请号:CN201510617130.4
申请日:2015-09-24
Applicant: 西安电子科技大学
Abstract: 本发明涉及一种基于格密码的秘密握手方法。所述方法包括如下步骤:(1)群组的初始化;(2)群组成员E和F要进行秘密握手,假设E有一个未使用的伪名用户F有一个未使用的伪名E发送给F;(3)F将接收E发送的消息进行相应的计算认证后发送给E;(4)E将收到的F发送的消息进行相应的计算认证后发送给F;(5)F验证后握手过程完成。本发明在认证结束后,同组用户可以知道对方是同一个组织,不同组的用户不会获取认证对方的任何隐私信息。方案可以保证对安全性的需求:完整性、抵抗冒充攻击、检测依赖和不可关联性。
-
公开(公告)号:CN106599688A
公开(公告)日:2017-04-26
申请号:CN201611123792.7
申请日:2016-12-08
Applicant: 西安电子科技大学
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F21/566 , G06F2221/033
Abstract: 本发明公开了一种基于应用类别的安卓恶意软件检测方法,该方法包括以下步骤:特征提取阶段;危险权重赋予阶段;基于类别的危险值计算阶段;机器学习分类阶段;加入新特征新样本阶段。本发明采集所有静态特征和动态特征;基于特征的类别,计算每类的危险值;基于应用的类别,计算每类特征的危险值;应用kNN算法对应用进行分类,对该算法进行优化,提高准确率。
-
Patent Agency Ranking
公开(公告)号:CN105262736A
公开(公告)日:2016-01-20
申请号:CN201510616539.4
申请日:2015-09-24
Applicant: 西安电子科技大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/0428
Abstract: 本发明涉及一种基于主机跳变的动态地址通信方法。本发明提出了一种应用在分域管理网络中的跳主机通信方案,以有效的抵抗拒绝服务攻击,使网络之间能够更加安全地通信。实现过程为:将网络进行分域管理,分域网络是由多个不同IP地址的主机组成。在通信时,分域网络作为一个整体来互相通信。在通信过程中,由分域网络中的协商中心按照已协商的协议选取网络中的主机来进行通信。一个通信过程会由多台主机来完成,以此来实现动态地址通信,防止拒绝服务攻击。本发明不依赖于严格的时间同步、有更好的安全性、能有效的抵抗网段攻击、易于实现。
-
-
公开(公告)号:CN106656591A
公开(公告)日:2017-05-10
申请号:CN201611162507.2
申请日:2016-12-15
Applicant: 西安电子科技大学
IPC: H04L12/24
CPC classification number: H04L41/0873 , H04L41/00
Abstract: 本发明公开了一种软件定义网络中多应用间的规则冲突检测与消除方法,当有新应用需要部署在网络中时,由控制器制定应用规则;然后将规则进行冲突检测,对应用规则与已经部署的应用规则进行检测,如果没有冲突,直接部署新应用;如果存在冲突则进行冲突规则消除,根据优先级判断准则获取规则的优先级,并根据优先级来消除冲突的规则;将消除了冲突的规则配置到网络中。本发明可以检测交换机中流表中的规则冲突,防火墙应用规则与交换机流表之间的规则冲突,还有其他应用之间的规则冲突;现有的软件定义网络开源控制器软件可以直接添加新的功能模块,将冲突检测与消除模块添加到控制模块,实时地检测网络中的应用,保证网络功能正常。
-
公开(公告)号:CN105739665A
公开(公告)日:2016-07-06
申请号:CN201610052525.9
申请日:2016-01-26
Applicant: 西安电子科技大学
IPC: G06F1/30
CPC classification number: G06F1/30
Abstract: 本发明公开一种UPS电源监控管理方法,包括:当市电中断时,UPS为服务器系统供电,当UPS的电量到达第一门限值,则自动将服务器系统中已经打开的文件进行存档,记录正在运行的程序和服务后进行关闭,完成关闭程序和服务的任务后再关闭服务器系统中所有的服务器;当市电恢复时,对UPS进行充电,当其电量到达第二门限值时,使UPS开始为服务器系统进行供电,开启服务器系统的服务,并且根据之前的记录,开启所有的服务器及其软件服务,使得服务器系统正常运行和提供服务。采用本发明的技术方案,以解决当市电恢复时候不能自动启动UPS和服务器系统及其服务的问题。
-
公开(公告)号:CN105069864A
公开(公告)日:2015-11-18
申请号:CN201510404628.2
申请日:2015-07-10
Applicant: 西安电子科技大学
Abstract: 本发明涉及一种基于智能手机NFC功能的门锁控制安全通信方案,包括两个通信主体,分别为门锁模块与智能手机终端钥匙模块,两个通信主体在ISO/IEC 14443协议之上进行通信,其中通信过程分为两部分:首先门锁模块与钥匙模块进行基于ISO 9798-2三轮认证协议的相互认证,互相确认对方主体为合法主体,然后钥匙模块发送请求内容,门锁模块对请求的内容进行响应并反馈信息,最后结束通信。本发明可以实现门锁与智能终端的交互式通信,克服了现阶段智能手机的NFC P2P功能实现中无法进行交互式通信的弊端,进而克服现有智能手机门锁控制方案中在双向认证和抵抗重放攻击中的重大安全缺陷。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.141 seconds)
