-
公开(公告)号:CN114745128B
公开(公告)日:2023-07-07
申请号:CN202210309072.9
申请日:2022-03-28
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置,该方法结合网络终端设备历史行为对其信任进行估值计算,并对其进行基于信任的安全管控,因此,将该节点从接入域到评估时刻的通信时段视为评估区间T,将其划分为t段评估间隔,认为正常设备节点有如下特征:倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据;其面向域内交换设备节点的入向流量序列平稳,不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控,并可应用于多种威胁场景、满足实际场景需求。
-
公开(公告)号:CN111865661B
公开(公告)日:2022-11-11
申请号:CN202010545823.8
申请日:2020-06-16
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L41/02 , H04L41/0213 , H04L9/40
Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置,包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口;本发明还公开一种面向网络设备管理协议的异常配置检测方法,管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元,同时分发给配置转译器;各管理协议执行单元对配置命令进行解析和处理,将处理生成的控制指令发送给配置裁决器;配置转译器将管理协议配置命令进行转译,并将该配置命令发送给其他协议的执行单元;配置裁决器将各管理协议执行单元的控制指令进行表决,若表决某个执行单元的控制指令异常,则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。
-
公开(公告)号:CN113132352A
公开(公告)日:2021-07-16
申请号:CN202110286007.4
申请日:2021-03-17
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络信息安全技术领域,特别涉及一种基于流量统计特征的路由器威胁感知方法及系统,该方法包含:采集路由器软件系统中各路由执行体流量特征;对采集到的流量特征进行数据预处理,获取用于聚类分析的特征数据;基于Conopy算法对特征数据进行一级聚类,并基于轮廓系数选取最佳K值;根据最佳K值对多个路由执行体进行二级聚类分析,依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离;通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点,基于流量统计特征实现路由器威胁感知检测,拓宽拟态路由器异常检测的维度,提升网络安全防御性能,具有较好的应用前景。
-
公开(公告)号:CN111865661A
公开(公告)日:2020-10-30
申请号:CN202010545823.8
申请日:2020-06-16
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置,包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口;本发明还公开一种面向网络设备管理协议的异常配置检测方法,管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元,同时分发给配置转译器;各管理协议执行单元对配置命令进行解析和处理,将处理生成的控制指令发送给配置裁决器;配置转译器将管理协议配置命令进行转译,并将该配置命令发送给其他协议的执行单元;配置裁决器将各管理协议执行单元的控制指令进行表决,若表决某个执行单元的控制指令异常,则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。
-
公开(公告)号:CN114745128A
公开(公告)日:2022-07-12
申请号:CN202210309072.9
申请日:2022-03-28
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置,该方法结合网络终端设备历史行为对其信任进行估值计算,并对其进行基于信任的安全管控,因此,将该节点从接入域到评估时刻的通信时段视为评估区间T,将其划分为t段评估间隔,认为正常设备节点有如下特征:倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据;其面向域内交换设备节点的入向流量序列平稳,不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控,并可应用于多种威胁场景、满足实际场景需求。
-
Patent Agency Ranking
公开(公告)号:CN112217861A
公开(公告)日:2021-01-12
申请号:CN202010910869.5
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L29/08 , H04W12/00 , G06F16/21 , G06F16/2455
Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置,该方法通过对5G核心网网间交互的HTTP信令进行处理,实现网元标识的防护;首先,在跨网网元服务发现阶段,对拜访地vNRF外部服务请求的核心网hNRF响应进行处理,提取其中的网元标识信息,将其标识内容进行标识跳变转换,替换到hNRF响应消息中,转发给vNRF;当外网用户发起服务请求时,将外部请求消息中的标识替换为跳变转换前的网元标识,将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下,完成了信令中网元标识的防护。
-
公开(公告)号:CN113132352B
公开(公告)日:2023-02-10
申请号:CN202110286007.4
申请日:2021-03-17
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L9/40 , G06F18/23213
Abstract: 本发明属于网络信息安全技术领域,特别涉及一种基于流量统计特征的路由器威胁感知方法及系统,该方法包含:采集路由器软件系统中各路由执行体流量特征;对采集到的流量特征进行数据预处理,获取用于聚类分析的特征数据;基于Conopy算法对特征数据进行一级聚类,并基于轮廓系数选取最佳K值;根据最佳K值对多个路由执行体进行二级聚类分析,依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离;通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点,基于流量统计特征实现路由器威胁感知检测,拓宽拟态路由器异常检测的维度,提升网络安全防御性能,具有较好的应用前景。
-
公开(公告)号:CN111884996A
公开(公告)日:2020-11-03
申请号:CN202010535480.7
申请日:2020-06-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/931 , G06F17/16
Abstract: 本发明属于网络安全技术领域,公开一种基于可信度量的拟态交换机裁决系统,包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块;本发明还公开一种基于可信度量的拟态交换机裁决方法,包括:拟态交换机裁决元素设定;输入信息分发;输出信息收集;基于可信度量的拟态裁决;裁决结果下发以及交换机威胁态势感知和执行体调度;基于可信度量的拟态裁决包括:建立执行体可信指标树;收集与更新执行体可信指标数据;计算各执行体输出结果可信权重;各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响,提升局域网安全防护水平。
-
公开(公告)号:CN112217861B
公开(公告)日:2022-10-28
申请号:CN202010910869.5
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L67/02 , H04L67/146 , H04L67/142 , H04W12/037 , G06F16/21 , G06F16/2455
Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置,该方法通过对5G核心网网间交互的HTTP信令进行处理,实现网元标识的防护;首先,在跨网网元服务发现阶段,对拜访地vNRF外部服务请求的核心网hNRF响应进行处理,提取其中的网元标识信息,将其标识内容进行标识跳变转换,替换到hNRF响应消息中,转发给vNRF;当外网用户发起服务请求时,将外部请求消息中的标识替换为跳变转换前的网元标识,将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下,完成了信令中网元标识的防护。
-
公开(公告)号:CN111884996B
公开(公告)日:2022-04-08
申请号:CN202010535480.7
申请日:2020-06-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络安全技术领域,公开一种基于可信度量的拟态交换机裁决系统,包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块;本发明还公开一种基于可信度量的拟态交换机裁决方法,包括:拟态交换机裁决元素设定;输入信息分发;输出信息收集;基于可信度量的拟态裁决;裁决结果下发以及交换机威胁态势感知和执行体调度;基于可信度量的拟态裁决包括:建立执行体可信指标树;收集与更新执行体可信指标数据;计算各执行体输出结果可信权重;各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响,提升局域网安全防护水平。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.047 seconds)
