-
公开(公告)号:CN103634293A
公开(公告)日:2014-03-12
申请号:CN201310520541.2
申请日:2013-10-29
Applicant: 暨南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于双硬件的数据安全传输方法及系统,方法包括下述步骤:S1、用户将数据从非保密网下载到移动存储设备上;S2、用户使移动存储设备与中间机相连接,中间机对其进行安全检测;S3、中间机将通过检测的安全数据存储在主功能模块的缓存上;S4、用户将安全的数据下载到安全移动存储设备上;S5、用户将安全移动存储设备连接保密网计算机,并将数据上传。系统包括移动存储设备、中间机以及安全移动存储设备。本发明将非保密网与保密网进行物理隔离,而通过中间机进行数据分析和安全检测后再将无威胁数据安全传输给保密网计算机,这样有效防止了恶意用户及病毒、木马等恶意程序对于保密网的入侵,保证了保密网的数据安全。
-
公开(公告)号:CN103281180A
公开(公告)日:2013-09-04
申请号:CN201310136503.7
申请日:2013-04-18
Applicant: 暨南大学
Abstract: 本发明公开了一种网络服务中保护用户访问隐私的票据生成方法,步骤如下:(1)系统初始化,根据输入系统安全参数生成系统公共参数pps,分别生成管理机构M、检查机构D和识别机构O所管理组G的公钥/私钥对;(2)用户Ui构建组签名密钥xi,并且向管理机构M获取用户Ui关于组签名密钥xi的授权证书Ci;(3)用户根据请求信息m,构造保护用户访问隐私的请求信息及其组签名;(4)识别机构O认证请求信息的合法性,确定用户的组成员资格未撤销;(5)检查机构D利用组签名验证信息的合法性,获取合法的服务类型,提供相应的匿名服务;(6)识别机构O生成保护用户访问隐私的服务票据;本发明方法有效的保护了用户的访问隐私,具有通信成本低、安全性高等优点。
-
公开(公告)号:CN101795261B
公开(公告)日:2013-01-02
申请号:CN200910214557.4
申请日:2009-12-31
Applicant: 暨南大学
Abstract: 本文提出了一种基于移动数据安全的信息保护系统和方法,其主要包括下面几个功能:防病毒摆渡功能、移动设备与系统双向认证功能、信息智能销毁功能、防非法内外联功能和安全审计功能。在建立移动数据安全保护的过程,完成移动设备在内网从购入登记、使用到销毁的整个过程的管理与监控,研究及开发一套符合信息网络或主机使用的移动数据安全保护系统。本发明主要克服传统移动设备易被病毒传染的致命缺陷,保证政府或企业的移动数据安全,解决移动设备在政府、企业、教育、银行等行业内网环境中使用的安全问题。
-
公开(公告)号:CN101763401B
公开(公告)日:2012-05-30
申请号:CN200910214401.6
申请日:2009-12-30
Applicant: 暨南大学
IPC: G06F17/30
Abstract: 本发明涉及一种网络舆情的热点预测和分析方法,包括以下步骤:步骤(1)、将及时采集的舆情信息输入基于内容快速识别的热点舆情预测模型,根据处理结果将舆情信息分为热点舆情和普通舆情,对热点舆情发出预警;步骤(2)、将普通舆情信息输入基于数值表现的热点预测模型,从参与人数分布和时间状态分布上,对所输入的普通舆情信息进行数值模式匹配,检测出步骤(1)所漏检的热点舆情信息;步骤(3)、对热点舆情进行分析;步骤(4)、对热点舆情进行预测。本发明将内容和数值表现结合在一起,是一种综合的舆情热点监控方法,预测时间短,且预测效果准确。
-
公开(公告)号:CN101459558A
公开(公告)日:2009-06-17
申请号:CN200810220690.6
申请日:2008-12-31
Applicant: 暨南大学
Abstract: 本发明为一种父实体选择通信机制入侵检测方法,包括以下步骤:主机子实体通过主机父实体表判断主机是否存在合适父实体;若判断结果为是,则所述主机子实体与合适父实体建立连接关系;若判断结果为否,则所述主机子实体向网络发送广播信息;主机外父实体接收到所述广播信息后回馈信息到所述主机子实体;主机子实体分析所述回馈信息,根据分析结果更新主机父实体表并与主机外合适父实体建立连接关系,已建立连接关系父实体检测所述数据包是否存在入侵行为。本发明还提供了一种基于移动代理机制的父实体选择通信机制入侵检测装置及系统。本发明可以减少IDS系统误报率和漏报率,有效解决网络“单点失效”问题,同时有效提高各代理之间的数据共享。
-
Patent Agency Ranking
公开(公告)号:CN103281180B
公开(公告)日:2015-12-23
申请号:CN201310136503.7
申请日:2013-04-18
Applicant: 暨南大学
Abstract: 本发明公开了一种网络服务中保护用户访问隐私的票据生成方法,步骤:(1)根据输入系统安全参数生成系统公共参数pps,分别生成管理机构M、检查机构D和识别机构O所管理组G的公钥/私钥对;(2)用户构建组签名密钥,并且向管理机构M获取用户关于组签名密钥的授权证书;(3)用户根据请求信息,构造保护用户访问隐私的请求信息及其组签名;(4)识别机构O认证请求信息的合法性,确定用户的组成员资格未撤销;(5)检查机构D利用组签名验证信息的合法性,获取合法的服务类型,提供相应的匿名服务;(6)识别机构O生成保护用户访问隐私的服务票据;本发明方法有效保护了用户访问隐私。
-
公开(公告)号:CN102665205B
公开(公告)日:2015-06-24
申请号:CN201210125848.8
申请日:2012-04-26
Applicant: 暨南大学
Abstract: 本发明涉及移动增值服务相关技术领域,特别是一种移动增值服务系统中保护用户访问隐私的访问控制方法,包括:系统初始化;基于角色的授权;认证和密钥协商;用户的追踪;用户角色的撤销。本发明只要求角色管理中心诚实地执行代理密钥的授权和匿名的打开。特别地,本发明的角色管理中心无法伪造移动用户的请求信息,保护了用户的利益;同时,服务提供方不知道合法用户对移动增值服务的个人偏好。这样,降低了系统的要求,较好地维护了用户的合法利益、保护了用户的隐私权,比较适合当前移动增值业务中的发展要求。
-
公开(公告)号:CN102006186A
公开(公告)日:2011-04-06
申请号:CN201010548279.9
申请日:2010-11-16
Applicant: 暨南大学
Abstract: 本发明为一种内网设备非法外联监控系统及其方法,其中包括内网设备客户端和监控中心服务端。当内网设备通过非法途径试图连接互联网时,客户端通过信息采集模块获取设备信息和用户信息,并进行信息捆绑生成告警信息,然后把告警信息传递给加密模块,接着封装模块对加密后的告警信息进行封装,最后把封装后的告警信息发送到连接互联网的监控中心服务端。服务端根据制定的策略和接收到的告警信息判断此设备是否允许外联,并做出相应的操作。本发明由内部设备直接向服务端发送告警信息,则无论内部受监控主机通过什么方式接入外网,都会受到服务端监控,同时也避免了内部受监控移动存储设备在不知情的情况下接入外网的情况。
-
公开(公告)号:CN101800738A
公开(公告)日:2010-08-11
申请号:CN200910214601.1
申请日:2009-12-31
Applicant: 暨南大学
Abstract: 一种移动设备安全访问与存储内网数据的实现系统及方法,方法包括:安全管理平台判断移动设备是否已注册,对已注册的移动设备进行双向认证,认证成功后允许接入内网,拒绝没注册和认证失败的移动设备接入内网;监控模块在发现移动设备要将内网中的内网数据存储到自身上时,调用加密模块;加密模块在监控模块的监控下,根据内网数据的保密等级选择相应的加密方法,对要存储到移动设备的内网数据进行加密;当存储在移动设备中的加密数据需要解密时,解密模块向内网中的监控模块询问该加密数据是否是涉密数据,然后选择相应的解密方法对加密数据进行解密。本发明针对不同保密等级的数据实施不同的加解密方法,提高了加解密效率和数据保密性;综合运用双向认证方法和加解密方法,提高了内网数据的安全性。
-
公开(公告)号:CN101789931A
公开(公告)日:2010-07-28
申请号:CN200910214602.6
申请日:2009-12-31
Applicant: 暨南大学
Abstract: 本发明为一种基于数据挖掘的网络入侵检测系统及方法,系统包括:数据包捕获模块、数据包分析模块、碎片重组模块、数据挖掘模块、协议分析模块、报警响应模块和规则解析模块。本发明有效结合了数据挖掘技术和协议分析技术,提高了检测的精确性和可靠性,同时利用数据挖掘技术处理海量数据,实现实时响应。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.018 seconds)
