-
公开(公告)号:CN102984128B
公开(公告)日:2016-02-24
申请号:CN201210435961.6
申请日:2012-11-05
IPC分类号: H04L29/06
摘要: 本发明提供一种基于网络的计算机信息保密检测方法,包括以下步骤:网络服务器端与计算机客户端关联;设定网络服务器端检测策略;确定计算机客户端检测策略;文件动态实时监控报警。本发明通过主动检测和被动检测相结合的模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。通过计算机客户端自定义含敏感字信息的白名单功能,提高保密检查的准确率和检索效率。通过网络服务器端的保密检查策略的统一设定和下发,实现计算机客户端的文件动态实时监控报警、自动检查和预警机制,从技术手段上提高员工保密防范意识,规避企业泄密风险。
-
公开(公告)号:CN102404740B
公开(公告)日:2015-07-08
申请号:CN201110384122.1
申请日:2011-11-28
摘要: 本发明提供了一种针对无线传感器网络确认帧攻击的检测和防护方法,利用LQI(Link Quality Indicator,链路质量指示)信息和数据重传次数检测是否存在ACK帧干扰攻击,采用随机设定ACK帧发送时隙的方法,抵御ACK帧干扰攻击,还利用LQI信息和数据接收情况检测是否存在ACK帧泛滥攻击。本发明提供的针对无线传感器网络确认帧攻击的检测和防护方法,提出基于动态阀值的帧干扰攻击和泛滥攻击的检测方法,并提出随机选取发送时间和隐藏序列号的自防御手段,具有简单易用的特点。
-
公开(公告)号:CN103955644A
公开(公告)日:2014-07-30
申请号:CN201410171414.0
申请日:2014-04-25
IPC分类号: G06F21/56
CPC分类号: G06F21/562
摘要: 本发明一种基于终端自启动项的静态木马检测方法,所述方法包括以下步骤:构建系统启动项的引擎分析模型,并进行全周期启动项变化监测;对经过系统启动项的引擎分析模型过滤后的数据进行灰名单智能分析;记录数据存入各自数据库;数据库静态扫描检测与数据库智能分析对比。本发明提供的基于终端自启动项的静态木马检测方法改变了传统基于启动项木马查杀模式,传统启动项木马检测都是基于已知木马行为进行查杀,对未知木马或基于应用启动的木马没有检测手段,通过对系统启动项引擎分析静态检测和全周期检测,能快速判定未知木马和检测到木马基于哪个启动项或什么动作启动,检测出的木马可以定位木马存储位置及其关联文件,即可直接手动查杀。
-
公开(公告)号:CN104079408B
公开(公告)日:2018-01-19
申请号:CN201410240791.5
申请日:2014-05-30
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明涉及一种工业控制系统中增强通信安全性的方法,该方法应用于工业控制系统中,所述工业控制系统包括相互通信的主站侧和终端侧,所述方法通过下述三个阶段进行实施:(1)通信前准备阶段;(2)主站侧发送阶段;(3)终端侧接收、处理和回复阶段。该方法针对工业通信系统中,通信具有客户端计算能力弱、客户端的时间来源于服务器端、通信信道不可靠、关键通信要求实时性和高安全性等特点的系统。该方法针对这种特殊环境的安全通信,对关键通信报文提供身份认证和完整信保证,有效增强整个系统的安全性。
-
公开(公告)号:CN102711103B
公开(公告)日:2016-04-20
申请号:CN201210148597.5
申请日:2012-05-14
摘要: 本发明提供一种无线传感器网络中节点掉线重连接的安全路由方法,包括以下步骤:距离汇聚节点单跳的节点初次入网生成密钥;距离汇聚节点多跳的节点初次入网生成密钥;基于AODV的节点重新入网身份校验;基于逐跳加密的节点重新入网。本发明利用最先入网时各个节点与汇聚节点之间的对密钥并利用哈希运算完整性校验来确定掉线节点所收到的包含路由回复消息的请求响应帧是来自可信任的汇聚节点;两相邻节点之间的会话密钥作为入网密钥,确保节点是通过合法路由节点入网,以保证入网过程中,排出节点误入其他子网或者被隐藏于路由中的恶意节点捕获数据的可能性;排除路由节点遭受入网节点重放攻击的可能。
-
公开(公告)号:CN104270334A
公开(公告)日:2015-01-07
申请号:CN201410264235.1
申请日:2014-06-13
CPC分类号: H04L41/0677 , H04L63/0815
摘要: 本发明提供了一种SSH网络安全访问协议监测方法,每当客户端或者服务器端有数据传输到SSH运维会话代理模块时,SSH运维会话代理模块会对截获数据包进行记录、分析,然后转发到通信的另一端,当客户端或运维设备服务器任意一方或两方会话断开,SSH会话代理模块自动切断另一端连接,释放相应的资源;数据处理单元一方面转发数据包,另一方面将数据写入共享缓区,以便记录数据完整记录运维人员的操作过程,包括执行的有效命令以及相应的结果。本发明实现了对SSH会话数据的记录、转发、监控,从而对运维人员实行监测,为运维安全提高保证,解决了账号共享问题,对于运维事故可以定位到个人,由于UNIX/linux操作系统占据了服务器操作系统的主要市场,本方法具有广泛的应用范围。
-
公开(公告)号:CN102984128A
公开(公告)日:2013-03-20
申请号:CN201210435961.6
申请日:2012-11-05
IPC分类号: H04L29/06
摘要: 本发明提供一种基于网络的计算机信息保密检测方法,包括以下步骤:网络服务器端与计算机客户端关联;设定网络服务器端检测策略;确定计算机客户端检测策略;文件动态实时监控报警。本发明通过主动检测和被动检测相结合的模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。通过计算机客户端自定义含敏感字信息的白名单功能,提高保密检查的准确率和检索效率。通过网络服务器端的保密检查策略的统一设定和下发,实现计算机客户端的文件动态实时监控报警、自动检查和预警机制,从技术手段上提高员工保密防范意识,规避企业泄密风险。
-
公开(公告)号:CN102843672A
公开(公告)日:2012-12-26
申请号:CN201210279996.5
申请日:2012-08-08
CPC分类号: Y02D70/00
摘要: 本发明公开了一种基于能量场的传感网恶意节点检测方法,包括步骤有:(1)构建基于能量场的无线传感网;(2)在所述传感网中运用ARMA预测模型来预测节点的剩余能量值;(3)基于能量的恶意节点检测。本发明构造了基于能量场的传感器网络使得能量消耗更加均衡有效延长网络的寿命,并且运用实时性较强的ARMA预测模型对节点能量进行预测,提高安全报警的准确度。更重要的是,现有技术中阈值的定义根据节点发送数据的能量消耗来计算的,若节点遭受攻击不断发送数据那么使得其阈值变大,而本发明采用动态阈值选取,并考虑了簇内节点成为簇头消耗能量较大的因素,进一步提高了检测的准确度。
-
公开(公告)号:CN102843672B
公开(公告)日:2019-03-12
申请号:CN201210279996.5
申请日:2012-08-08
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明公开了一种基于能量场的传感网恶意节点检测方法,包括步骤有:(1)构建基于能量场的无线传感网;(2)在所述传感网中运用ARMA预测模型来预测节点的剩余能量值;(3)基于能量的恶意节点检测。本发明构造了基于能量场的传感器网络使得能量消耗更加均衡有效延长网络的寿命,并且运用实时性较强的ARMA预测模型对节点能量进行预测,提高安全报警的准确度。更重要的是,现有技术中阈值的定义根据节点发送数据的能量消耗来计算的,若节点遭受攻击不断发送数据那么使得其阈值变大,而本发明采用动态阈值选取,并考虑了簇内节点成为簇头消耗能量较大的因素,进一步提高了检测的准确度。
-
公开(公告)号:CN103955644B
公开(公告)日:2017-06-06
申请号:CN201410171414.0
申请日:2014-04-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: G06F21/56
摘要: 本发明一种基于终端自启动项的静态木马检测方法,所述方法包括以下步骤:构建系统启动项的引擎分析模型,并进行全周期启动项变化监测;对经过系统启动项的引擎分析模型过滤后的数据进行灰名单智能分析;记录数据存入各自数据库;数据库静态扫描检测与数据库智能分析对比。本发明提供的基于终端自启动项的静态木马检测方法改变了传统基于启动项木马查杀模式,传统启动项木马检测都是基于已知木马行为进行查杀,对未知木马或基于应用启动的木马没有检测手段,通过对系统启动项引擎分析静态检测和全周期检测,能快速判定未知木马和检测到木马基于哪个启动项或什么动作启动,检测出的木马可以定位木马存储位置及其关联文件,即可直接手动查杀。
-
-
-
-
-
-
-
-
-
搜索结果
69 条记录 (耗时 0.063 秒)
