-
公开(公告)号:CN109245982B
公开(公告)日:2020-11-24
申请号:CN201710558284.X
申请日:2017-07-10
Applicant: 重庆邮电大学
Abstract: 一种基于单向分光和无状态端到端连接的内外网数据实时交换系统,包括用户请求连接模块、客户端节点模块、服务端节点模块与用户访问内部网络中的目的服务系统模块。其中客户端节点模块包括加解密模块、上下行数据分离模块、单向分光隔离模块和互联网连接模块。其中服务端节点同样包括互联网连接模块、单向分光隔离模块、上下行数据汇聚分派模块与加解密模块。其中用户访问内部网络中的目的服务系统模块,实现用户最初的请求与目的服务系统的逻辑连接建立。本系统利用陷阱设备承受所有互联网攻击,保护内网安全,可防止ARP攻击、DNS欺骗等,除此之外,非认证互联网连接事务隔离在DMZ区,提高了内外网数据实时传输交换的安全防护性能。
-
公开(公告)号:CN106330654B
公开(公告)日:2019-03-22
申请号:CN201610823473.0
申请日:2016-09-14
Applicant: 重庆邮电大学
Abstract: 本发明涉及一种基于WPA2‑PSK的虚拟局域网之间的无线数据传输方法,首先,数据发送者终端从AP接入点获得认证PSK密钥,并向AP接入点发送合法认证请求。然后,AP接入点授权允许数据发送者终端接入,并将接入终端划分到不同的虚拟局域网VLAN,接入终端自动保留其所属VLAN网段的成员身份。再然后,数据发送者终端不断向AP接入点发送急需处理的干扰信息,使AP接入点无法正常工作,同时启动模拟AP。最后,接入终端将模拟AP作为新的默认路由器,重新发起连接并与模拟AP进行稳定的通信。本发明能够实现不同VLAN间的数据直接传输,且不经过原AP接入点也不受接入点的客户端隔离和MAC地址校验的影响。
-
公开(公告)号:CN106330654A
公开(公告)日:2017-01-11
申请号:CN201610823473.0
申请日:2016-09-14
Applicant: 重庆邮电大学
CPC classification number: H04L12/4641 , H04W12/06
Abstract: 本发明涉及一种基于WPA2-PSK的虚拟局域网之间的无线数据传输方法,首先,数据发送者终端从AP接入点获得认证PSK密钥,并向AP接入点发送合法认证请求。然后,AP接入点授权允许数据发送者终端接入,并将接入终端划分到不同的虚拟局域网VLAN,接入终端自动保留其所属VLAN网段的成员身份。再然后,数据发送者终端不断向AP接入点发送急需处理的干扰信息,使AP接入点无法正常工作,同时启动模拟AP。最后,接入终端将模拟AP作为新的默认路由器,重新发起连接并与模拟AP进行稳定的通信。本发明能够实现不同VLAN间的数据直接传输,且不经过原AP接入点也不受接入点的客户端隔离和MAC地址校验的影响。
-
公开(公告)号:CN109245982A
公开(公告)日:2019-01-18
申请号:CN201710558284.X
申请日:2017-07-10
Applicant: 重庆邮电大学
CPC classification number: H04L63/0272 , H04L12/4633 , H04L12/4641 , H04L12/4683 , H04L63/0428 , H04L63/083 , H04L63/1441 , H04L69/40
Abstract: 一种基于单向分光和无状态端到端连接的内外网数据实时交换系统,包括用户请求连接模块、客户端节点模块、服务端节点模块与用户访问内部网络中的目的服务系统模块。其中客户端节点模块包括加解密模块、上下行数据分离模块、单向分光隔离模块和互联网连接模块。其中服务端节点同样包括互联网连接模块、单向分光隔离模块、上下行数据汇聚分派模块与加解密模块。其中用户访问内部网络中的目的服务系统模块,实现用户最初的请求与目的服务系统的逻辑连接建立。本系统利用陷阱设备承受所有互联网攻击,保护内网安全,可防止ARP攻击、DNS欺骗等,除此之外,非认证互联网连接事务隔离在DMZ区,提高了内外网数据实时传输交换的安全防护性能。
-
-
-
Search Results
4
records
(took 0.021 seconds)
