-
Patent Agency Ranking
公开(公告)号:CN101241532A
公开(公告)日:2008-08-13
申请号:CN200810057757.9
申请日:2008-02-15
Applicant: 北京邮电大学
IPC: G06F21/22
Abstract: 一种面向源代码的基于不等式组求解的缓冲区溢出检测方法,包括下列操作步骤:(1)为描述危险函数的约束条件进行初始化设置;(2)对输入的程序源代码进行词法和语法解析并生成程序依赖图;(3)根据危险函数库中发生缓冲区溢出的不等式约束条件,在程序依赖图中查找有关危险函数调用的语句;(4)针对当前查找到的危险函数,在程序依赖图中查找与该危险函数有数据依赖或控制依赖关系的语句,形成依赖语句序列,即不等式组;(5)验证发生缓冲区溢出的不等式的约束条件是否成立。该方法能较好地解决现有静态代码分析技术在处理程序控制关系时,对缓存区变量或参数的长度属性的影响无法准确把握的缺陷,有效降低了缓冲区溢出漏洞检测的误报率。
-
公开(公告)号:CN100385392C
公开(公告)日:2008-04-30
申请号:CN03137446.8
申请日:2003-06-24
Applicant: 北京邮电大学
Abstract: 本发明为大规模分布式入侵检测系统的任务分派机制。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理满足大规模高速网络的需求。为了实现这种分层的模块化结构,一般要采用代理技术,由处于协调管理层的协调模块对移动代理进行分派与控制。处于下层的静态代理,出现异常情况不能解决即向协调模块发出请求,协调模块向该静态代理分派特定功能的移动代理,移动代理迁移到静态代理处与之交互并协助完成任务,随后向协调模块发出撤消的请求,协调模块收到请求后向移动代理发出撤消的指令,任务分派机制完成。该机制可以实现系统的负载平衡、实时响应以及特定的数据处理功能,增强了移动代理的可控性。
-
公开(公告)号:CN101030854A
公开(公告)日:2007-09-05
申请号:CN200610057977.2
申请日:2006-03-02
CPC classification number: H04L9/3271 , H04L63/08 , H04W12/06
Abstract: 本发明提供了一种多媒体子系统中网络实体的互认证方法及装置,属于网络安全领域。为了解决现有技术中网络实体间的安全问题,本发明提供了一种多媒体子系统中网络实体的互认证方法,在认证响应实体中存储所述认证响应实体的实体身份标识,并在归属用户服务器中存储所述实体身份标识以及所述实体身份标识与所述认证响应实体的通用资源标识的对应关系,经过运算完成所述认证。本发明还提供了一种多媒体子系统中网络实体的互认证装置,包括认证响应实体、认证发起实体和归属用户服务器,还包括认证向量获取单元、认证挑战发送单元、认证运算单元和认证判断单元。本发明认证过程简单,适合实时通讯业务。
-
公开(公告)号:CN1819582A
公开(公告)日:2006-08-16
申请号:CN200510132551.4
申请日:2005-12-26
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本文提出了分布式环境下基于OWL信息描述的网络安全模型,并以此为基础阐明了统一网络安全信息描述的必要性和重要性。通过对OWL的研究和对IDMEF的改进,设计了一套基于OWL的网络安全策略、告警、设备心跳信息,并将其应用在分布式入侵检测系统的实现当中,弥补了由于网络安全信息描述的不一致性导致的不同厂商分布式安全设备间无法沟通和缺少联动的问题,同时避免了设备功能上的重复而导致的安全问题,并取得了很好的效果。
-
公开(公告)号:CN1472916A
公开(公告)日:2004-02-04
申请号:CN03137444.1
申请日:2003-06-24
Applicant: 北京邮电大学
Abstract: 本发明为大规模分布式入侵检测系统实时告警融合机制。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理,满足了大规模高速网络的需求。在一个大型网络中可以配置多个入侵检测系统,每个入侵检测系统负责网络的一部分,还可以配置一些如防火墙等其它安全部件。为了获得入侵的全局视图,要求这些安全部件能够协同工作。本发明提出一种大规模分布式网络情况下的入侵检测告警实时融合机制(如附图所示),通过“聚类—合并—关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,同时提高单个入侵检测的检测率,降低它们的虚警率,最终为安全管理人员提供简练精确的告警。
-
-
-
-
Search Results
105
records
(took 0.02 seconds)
