利索-全球专利检索

  1. 登录
  2. 注册

搜索结果

46 条记录 (耗时 0.062 秒)

    一种基于SDN的流量安全采集方法及系统
    42.
    发明授权
    一种基于SDN的流量安全采集方法及系统 有权

    公开(公告)号:CN109861993B

    公开(公告)日:2021-08-13

    申请号:CN201910035580.0

    申请日:2019-01-15

    申请人: 中国电子科技网络信息安全有限公司

    发明人: 李春林 李健 李明 饶志宏 王治 李明桂

    IPC分类号: H04L29/06

    摘要: 本发明公开了一种基于SDN的流量安全采集方法及系统,该方法包括将SDN交换机以透传的方式接入网络终端与外部网络之间;SDN控制器将部分或全部SDN交换机作为采集点,随机从流量采集协议库中选择采集协议,同时将相应的转发和数据处理规则下发到全部SDN交换机,其中未作为采集点的SDN交换机为转发SDN交换机,采集点SDN交换机用于采集流量并进行传输,转发SDN交换机仅用于转发数据;SDN控制器将网络终端与外部网络的流量进行端口镜像,将流量加密后进行传输;采集点SDN交换机或转发SDN交换机根据流量指向的虚拟节点进行判断,将流量传递给采集服务器。本发明基于SDN具备可编程的特性,基于自定义协议、虚拟节点等方式大大增强了数据传输安全性和采集服务器安全性。

    一种基于容器的智能网络安全功能管理方法及系统
    43.
    发明授权
    一种基于容器的智能网络安全功能管理方法及系统 有权

    公开(公告)号:CN109729089B

    公开(公告)日:2021-04-27

    申请号:CN201910001284.9

    申请日:2019-01-02

    申请人: 中国电子科技网络信息安全有限公司

    发明人: 陈剑锋 刘杰 孙治 杨慧 饶志宏 和达

    IPC分类号: H04L29/06 H04L12/24

    摘要: 本发明公开了一种基于容器的智能网络安全功能管理方法及系统,所述方法包括:通过初始配置流程,完成智能网络安全功能管理的冷启动;在面临潜在的安全风险时,通过安全等级提升进行协同防护;在较长时间未发现潜在的安全风险时,进行安全等级解除。本发明支持安全能力动态更新、快速部署、全局协同、开销可控的设计模式与实现系统,能够实现安全资源在全局系统内的流动和配置,达到安全功能的动态定义和重构,进而实现安全风险与安全感知、安全感知与安全决策、安全决策与安全响应等环节的有效配合和衔接,实现安全软硬件设备能力从单点防御、局部防御到整体防御的跃升,最大化安全资源的效用。

    一种基于人机协同的软件漏洞模糊测试方法
    44.
    发明公开
    一种基于人机协同的软件漏洞模糊测试方法 有权

    公开(公告)号:CN111367815A

    公开(公告)日:2020-07-03

    申请号:CN202010211259.6

    申请日:2020-03-24

    申请人: 中国电子科技网络信息安全有限公司

    发明人: 刘杰 韩烨 陈剑锋 毛得明 饶志宏

    IPC分类号: G06F11/36

    摘要: 本发明涉及软件漏洞模糊测试技术领域,本发明公开了一种基于人机协同的软件漏洞模糊测试方法,利用服务自动匹配与组装技术,将软件安全分析人员的认知能力作为认知服务提供给软件漏洞模糊测试过程。本发明将参与软件漏洞模糊测试的人的认知能力作为系统的组件即认知服务,“浸入”到整个软件漏洞模糊测试任务求解中。本发明将软件服务和认知服务融合于一个统一的框架中来实现人机协同,该方法可实现软件服务和认知服务的灵活切换,能达到提升软件漏洞模糊测试效能的目的。本发明在测试样本生成环节将人的经验作为一种服务形式固化下来,在一定程度上克服了以往模糊测试过程中人为生成测试用例极其费时的问题,极大的提升了整个模糊测试的效率。