-
公开(公告)号:CN114285640B
公开(公告)日:2023-07-18
申请号:CN202111598676.1
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L43/0811 , H04L43/16 , H04L67/133
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点日蚀攻击的检测系统及检测方法;所述方法确定目标节点信息,并计算出可能的伪造节点;根据接口请求检测出目标节点是否有新增连接数;解析目标节点的广播信息和ping‑pong通信消息;根据广播信息检测出伪造节点是否对目标节点进行传入连接通信;根据解析出的ping‑pong信息,对伪造节点进行探活检测,检测出目标节点是否对伪造节点进行传出连接通信;若目标节点有新增连接数,且对于伪造节点进行了传入连接通信和传出通信连接,则检测出目标节点正在遭受Eclipse攻击。本发明实现了对以太坊节点Eclipse攻击检测。
-
公开(公告)号:CN114285640A
公开(公告)日:2022-04-05
申请号:CN202111598676.1
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L43/0811 , H04L43/16 , H04L67/133
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点日蚀攻击的检测系统及检测方法;所述方法确定目标节点信息,并计算出可能的伪造节点;根据接口请求检测出目标节点是否有新增连接数;解析目标节点的广播信息和ping‑pong通信消息;根据广播信息检测出伪造节点是否对目标节点进行传入连接通信;根据解析出的ping‑pong信息,对伪造节点进行探活检测,检测出目标节点是否对伪造节点进行传出连接通信;若目标节点有新增连接数,且对于伪造节点进行了传入连接通信和传出通信连接,则检测出目标节点正在遭受Eclipse攻击。本发明实现了对以太坊节点Eclipse攻击检测。
-
公开(公告)号:CN114553410B
公开(公告)日:2023-10-27
申请号:CN202210177112.9
申请日:2022-02-24
Applicant: 重庆邮电大学
Abstract: 本发明属于云原生与主动防御领域,具体涉及一种基于接口映射的API网关安全防护方法及其系统,该方法包括:访问客户端模块获取用户身份信息和待访问的目标服务,并向认证中心模块发起认证请求;认证中心模块对请求进行认证,认证通过后返回接口映射规则;访问客户端模块根据接口映射规则生成虚假请求,并将虚假请求发送给API网关;API网关对虚假请求进行解析,得到真实访问请求,并对该请求进行转发;本发明基于接口映射规则动态更新用户身份信息和接口映射规则加密的密钥,降低了接口映射规则被截获破解的风险,提高了应用系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114553410A
公开(公告)日:2022-05-27
申请号:CN202210177112.9
申请日:2022-02-24
Applicant: 重庆邮电大学
Abstract: 本发明属于云原生与主动防御领域,具体涉及一种基于接口映射的API网关安全防护方法及其系统,该方法包括:访问客户端模块获取用户身份信息和待访问的目标服务,并向认证中心模块发起认证请求;认证中心模块对请求进行认证,认证通过后返回接口映射规则;访问客户端模块根据接口映射规则生成虚假请求,并将虚假请求发送给API网关;API网关对虚假请求进行解析,得到真实访问请求,并对该请求进行转发;本发明基于接口映射规则动态更新用户身份信息和接口映射规则加密的密钥,降低了接口映射规则被截获破解的风险,提高了应用系统的安全性。
-
公开(公告)号:CN114465807B
公开(公告)日:2023-07-18
申请号:CN202210174683.7
申请日:2022-02-24
Applicant: 重庆邮电大学
Abstract: 本发明属于云原生与零信任安全领域,具体涉及一种基于机器学习的零信任API网关动态信任评估与访问控制方法及系统,该系统包括:身份认证模块、API网关模块、数据采集存储引擎模块、信任计算引擎模块和授权策略引擎模块;身份认证模块对用户身份进行认证;API网关模块接收用户请求,根据授权策略引擎提供的授权结果执行访问控制策略;数据采集存储模块采集日志信息;信任计算引擎对访问请求详情和历史数据进行计算处理,得到特征值向量,根据特征值向量计算得到访问请求的信任度;授权策略引擎基于访问请求的信任度决定最后的授权策略;本发明解决了现有API网关静态的授权策略容易被攻击者嗅探、侦破从而进行恶意攻击的问题。
-
公开(公告)号:CN114389859B
公开(公告)日:2023-07-18
申请号:CN202111598759.0
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L67/133 , H04L43/0811 , H04L43/16
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法;所述系统包括可视化模块和女巫攻击检测模块;可视化模块包括输入单元和显示单元,所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元;本发明通过区块解析单元计算出以太坊节点的总困难度,并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性,从而检测出发生女巫攻击的ID信息和IP地址,并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点,避免女巫攻击节点对诚实节点的侵害,提升了以太坊的网络层安全性。
-
公开(公告)号:CN114465807A
公开(公告)日:2022-05-10
申请号:CN202210174683.7
申请日:2022-02-24
Applicant: 重庆邮电大学
Abstract: 本发明属于云原生与零信任安全领域,具体涉及一种基于机器学习的零信任API网关动态信任评估与访问控制方法及系统,该系统包括:身份认证模块、API网关模块、数据采集存储引擎模块、信任计算引擎模块和授权策略引擎模块;身份认证模块对用户身份进行认证;API网关模块接收用户请求,根据授权策略引擎提供的授权结果执行访问控制策略;数据采集存储模块采集日志信息;信任计算引擎对访问请求详情和历史数据进行计算处理,得到特征值向量,根据特征值向量计算得到访问请求的信任度;授权策略引擎基于访问请求的信任度决定最后的授权策略;本发明解决了现有API网关静态的授权策略容易被攻击者嗅探、侦破从而进行恶意攻击的问题。
-
公开(公告)号:CN114389859A
公开(公告)日:2022-04-22
申请号:CN202111598759.0
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L67/133 , H04L43/0811 , H04L43/16
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法;所述系统包括可视化模块和女巫攻击检测模块;可视化模块包括输入单元和显示单元,所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元;本发明通过区块解析单元计算出以太坊节点的总困难度,并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性,从而检测出发生女巫攻击的ID信息和IP地址,并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点,避免女巫攻击节点对诚实节点的侵害,提升了以太坊的网络层安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.021 seconds)
