-
公开(公告)号:CN111723846B
公开(公告)日:2024-01-26
申请号:CN202010432177.4
申请日:2020-05-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F18/214 , G06F18/2431 , G06N20/00 , H04L43/50 , H04L43/08 , H04L9/40
Abstract: 本发明属于网络流量数据分类技术领域,公开一种基于随机性特征的加密和压缩流量识别方法,包括:对网络数据进行采集,并解析得到流量数据;计算并得到流量数据的随机性特征ECF特征向量;所述ECF特征向量包括:卡方、Renyi交叉熵、单比特频数、块内频数、游程、最大游程、傅里叶变换、非重叠匹配、序列化和累加和;以ECF特征向量为输入,通过机器学习模型进行识别,识别结果包括加密流量和压缩流量;本发明还公开一种基于随机性特征的加密和压缩流量识别装置。本发明结合机器学习,构造了有效的随机性特征ECF特征向量,在获取部分数据或者数据量较少的情况下,依旧能够对加密和压缩流量进行较高精度的识别。
-
公开(公告)号:CN110519220A
公开(公告)日:2019-11-29
申请号:CN201910621782.3
申请日:2019-07-10
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于漏洞一致率的网络空间拟态防御安全性建模量化方法。该方法包括:步骤1:确定影响DHR系统安全性的防御参数信息;步骤2:确定影响攻击者能力的攻击参数信息;步骤3:建立关于所述防御参数信息和所述攻击参数信息的DHR系统模型;步骤4:推导关于所述防御参数信息和所述攻击参数信息的DHR系统安全性度量指标,所述度量指标包括:一次攻击的系统攻击成功率和攻击任务的系统攻击成功率;步骤5:根据所述DHR系统模型、一次攻击的系统攻击成功率和攻击任务的系统攻击成功率,计算DHR系统针对特定漏洞的系统攻击成功率和DHR系统针对漏洞组合的系统攻击成功率。针对DHR系统建立了数学模型,以输出一致率、系统攻击成功率等指标表征系统的安全性,通过对模型的求解分析了DHR系统的安全性和抗攻击能力。
-
公开(公告)号:CN110572824A
公开(公告)日:2019-12-13
申请号:CN201910685089.2
申请日:2019-07-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于信息安全技术领域,公开一种基于区块链的异构无线网络切换认证方法及系统,该方法包括:移动用户获取漫游新区域CA根证书合约地址Addr_CA_root,查看根证书合约cert_root1,并查询cert_root1的合法性;移动用户向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1};漫游新区域服务节点通过所述切换认证请求消息获得用户证书合约内容和签发用户证书合约的CA的根证书合约cert_root2,查询cert_root2的合法性,若合法,则向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)};移动用户回复H(n2,n1,a·bP)以通知漫游新区域服务节点会话密钥建立成功;该系统包括:移动用户、服务节点及CA。本发明实现了接入网络的快速双向认证,并实现对移动用户身份的隐私保护,且采用分布式账本消除了对信任中心的依赖。
-
公开(公告)号:CN110572824B
公开(公告)日:2023-03-24
申请号:CN201910685089.2
申请日:2019-07-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/03 , H04W12/041 , H04W12/069 , H04W36/14
Abstract: 本发明公开一种基于区块链的异构无线网络切换认证方法及系统,该方法包括:移动用户获取漫游新区域CA根证书合约地址,查看根证书合约,并查询根证书合约的合法性;移动用户向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1};漫游新区域服务节点通过所述切换认证请求消息获得用户证书合约内容和签发用户证书合约的CA的根证书合约cert_root2,查询cert_root2的合法性,若合法,则向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)};移动用户回复H(n2,n1,a·bP)以通知漫游新区域服务节点会话密钥建立成功。本发明实现了接入网络的快速双向认证,并实现对移动用户身份的隐私保护,且采用分布式账本消除了对信任中心的依赖。
-
公开(公告)号:CN107959931B
公开(公告)日:2021-05-14
申请号:CN201711362890.0
申请日:2017-12-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/02 , H04W12/041 , H04W12/06 , H04W36/14
Abstract: 本发明属于信息安全技术领域,特别涉及无线网络中的安全切换技术,尤其涉及基于属性签名的无线网络匿名切换方法、装置及系统。基于属性签名的无线网络匿名切换方法,包括:构建网络模型;认证服务器为移动节点颁发属性私钥;移动节点申请接入网络,实现认证接入。基于属性签名的无线网络匿名切换装置,包括:网络模型构建模块;属性私钥模块;认证接入模块。基于属性签名的无线网络匿名切换系统,包括:移动节点、接入点及认证服务器。本发明提出基于属性签名的无线网络匿名切换方法、装置及系统,可以解决现有无线网络切换技术存在的隐私保护和时延问题。
-
Patent Agency Ranking
公开(公告)号:CN111723846A
公开(公告)日:2020-09-29
申请号:CN202010432177.4
申请日:2020-05-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络流量数据分类技术领域,公开一种基于随机性特征的加密和压缩流量识别方法,包括:对网络数据进行采集,并解析得到流量数据;计算并得到流量数据的随机性特征ECF特征向量;所述ECF特征向量包括:卡方、Renyi交叉熵、单比特频数、块内频数、游程、最大游程、傅里叶变换、非重叠匹配、序列化和累加和;以ECF特征向量为输入,通过机器学习模型进行识别,识别结果包括加密流量和压缩流量;本发明还公开一种基于随机性特征的加密和压缩流量识别装置。本发明结合机器学习,构造了有效的随机性特征ECF特征向量,在获取部分数据或者数据量较少的情况下,依旧能够对加密和压缩流量进行较高精度的识别。
-
公开(公告)号:CN107959931A
公开(公告)日:2018-04-24
申请号:CN201711362890.0
申请日:2017-12-18
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于信息安全技术领域,特别涉及无线网络中的安全切换技术,尤其涉及基于属性签名的无线网络匿名切换方法、装置及系统。基于属性签名的无线网络匿名切换方法,包括:构建网络模型;认证服务器为移动节点颁发属性私钥;移动节点申请接入网络,实现认证接入。基于属性签名的无线网络匿名切换装置,包括:网络模型构建模块;属性私钥模块;认证接入模块。基于属性签名的无线网络匿名切换系统,包括:移动节点、接入点及认证服务器。本发明提出基于属性签名的无线网络匿名切换方法、装置及系统,可以解决现有无线网络切换技术存在的隐私保护和时延问题。
-
公开(公告)号:CN110572819B
公开(公告)日:2023-03-24
申请号:CN201910685090.5
申请日:2019-07-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/00 , H04W12/03 , H04W12/041 , H04W12/06 , H04L67/10
Abstract: 本发明公开一种基于区块链的多域无线Mesh网络跨域认证方法及系统,首先明确基于以太坊智能合约的公钥管理过程,基于智能合约的公钥管理具有方便可扩展性,避免了对单个信任中心的过度依赖,具有防篡改,去中心化的特点;其次,在基于智能合约的公钥管理的前提下,阐述具体的移动客户端跨域认证过程,完成双向认证、会话密钥建立等跨域认证应达到的基本目标。本发明可快速进行跨域认证,通信时延和计算时延都较少,认证效率高;每次认证依赖于带签名的随机数,保证了通信的安全性;CA和多个区域的网关均作为区块链中的记账节点,消除了对单个信任中心的依赖,具有更好的健壮性、容错性。
-
公开(公告)号:CN110519220B
公开(公告)日:2021-09-10
申请号:CN201910621782.3
申请日:2019-07-10
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于漏洞一致率的网络空间拟态防御安全性建模量化方法。该方法包括:步骤1:确定影响DHR系统安全性的防御参数信息;步骤2:确定影响攻击者能力的攻击参数信息;步骤3:建立关于所述防御参数信息和所述攻击参数信息的DHR系统模型;步骤4:推导关于所述防御参数信息和所述攻击参数信息的DHR系统安全性度量指标,所述度量指标包括:一次攻击的系统攻击成功率和攻击任务的系统攻击成功率;步骤5:根据所述DHR系统模型、一次攻击的系统攻击成功率和攻击任务的系统攻击成功率,计算DHR系统针对特定漏洞的系统攻击成功率和DHR系统针对漏洞组合的系统攻击成功率。针对DHR系统建立了数学模型,以输出一致率、系统攻击成功率等指标表征系统的安全性,通过对模型的求解分析了DHR系统的安全性和抗攻击能力。
-
公开(公告)号:CN110572819A
公开(公告)日:2019-12-13
申请号:CN201910685090.5
申请日:2019-07-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于区块链的多域无线Mesh网络跨域认证方法及系统,首先明确基于以太坊智能合约的公钥管理过程,基于智能合约的公钥管理具有方便可扩展性,避免了对单个信任中心的过度依赖,具有防篡改,去中心化的特点;其次,在基于智能合约的公钥管理的前提下,阐述具体的移动客户端跨域认证过程,完成双向认证、会话密钥建立等跨域认证应达到的基本目标。本发明可快速进行跨域认证,通信时延和计算时延都较少,认证效率高;每次认证依赖于带签名的随机数,保证了通信的安全性;CA和多个区域的网关均作为区块链中的记账节点,消除了对单个信任中心的依赖,具有更好的健壮性、容错性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.029 seconds)
