-
公开(公告)号:CN118233155A
公开(公告)日:2024-06-21
申请号:CN202410249092.0
申请日:2024-03-05
申请人: 中国石油大学(华东)
摘要: 本发明属于网络安全领域,涉及一种自适应差分进化动态蜜罐策略优化方法,包括:根据动态蜜罐系统服务特征构造动态蜜罐服务种群,并随机初始化种群;根据柯布—道格拉斯效用函数计算蜜罐服务和真实服务的总价值作为种群适应度;利用Q‑learning算法自适应地调整变异概率因子F与交叉概率因子CR;采用差分进化算法对种群中的个体进行突变和交叉操作;比较种群个体的适应度值,选择更好的个体进入下一代;通过反复迭代直到结束选出动态蜜罐最优服务切换策略。本发明对动态蜜罐系统的服务切换策略进行优化,以蜜罐服务的防御成功率和攻击真实服务的成功率作为评价服务优劣的指标,采用自适应差分进化算法对动态蜜罐系统的服务切换策略进行演化,优化了传统的随机服务切换策略,使得动态蜜罐系统的服务切换更加符合网络系统的实际防御需求,显著提高系统的安全防御能力。
-
公开(公告)号:CN110807339B
公开(公告)日:2023-04-14
申请号:CN201911065666.4
申请日:2019-11-04
申请人: 中国石油大学(华东)
IPC分类号: G06K7/00
摘要: 本发明涉及一种RFID系统的丢失标签检测方法,含有以下步骤:阅读器根据所有已知标签的ID以及哈希函数,通过阅读器构建的网格表将RFID系统中的未知标签进行失活,其中,f1表示每个帧的长度,l表示随机种子数量;阅读器根据所有已知标签的ID以及基于ID右移的多次哈希运算检测RFID系统中的丢失标签,进行哈希运算时,每个标签进行多次映射,在第i次映射之前,剩余标签的ID右移i‑1位之后再做哈希运算。本发明能够有效地失活绝大部分的未知标签,将未知标签对丢失标签检测的影响大幅度降低,且能够缩短响应时间,提高丢失标签的检测效率。
-
公开(公告)号:CN109743323B
公开(公告)日:2022-06-28
申请号:CN201910014204.3
申请日:2019-01-08
申请人: 中国石油大学(华东)
IPC分类号: H04L67/104 , H04L67/1095 , H04L67/1097 , H04L67/55 , G06F16/176
摘要: 本发明公开了一种基于区块链技术的资源共享策略,所述策略主要包括:服务端通过基于TCP协议和UDP协议的网络通信技术建立服务端和客户端之间的控制通道以及数据通道,实现客户端对服务端软件、硬件、数据、网络等资源的同步访问,然后基于区块链技术的工作量证明机制将资源使用信息保存到数据区块中保证了资源共享信息的不可否认性以及不可篡改性,最后通过个性化推荐机制向周围其他用户推荐使用过的资源。本方案结合网络通信技术、Hook机制、区块链技术以及个性化推荐机制实现了个人计算机之间的资源共享,将计算机资源通过网络有效的集合起来,分布式的完成计算任务,有效的提高了资源利用率以及计算任务的处理效率。
-
公开(公告)号:CN111510422B
公开(公告)日:2021-07-09
申请号:CN202010020123.7
申请日:2020-01-09
申请人: 中国石油大学(华东)
摘要: 本发明涉及一种基于端信息扩展序列与随机森林模型的身份认证方法,所述方法在客户端基于自相关性强的基因函数F(x)生成主要特征明显的端信息扩展序列,在服务器端采用随机森林模型对各合法客户端生成的端信息扩展序列组成的数据集进行有监督学习,使用训练后得到的随机森林模型RF‑Model对监听到的端信息扩展序列执行分类操作,从而实现合法客户端的身份认证。本发明充分利用了端信息扩展序列所具有的自相关性,并隐藏数据集主要特征,增大了攻击者分析网络数据流的难度。本发明训练得到的随机森林模型具有分类精度高,认证效率快的特点,为基于端信息扩展序列的安全通信系统提供了身份认证新思路。
-
公开(公告)号:CN108882238B
公开(公告)日:2021-05-14
申请号:CN201810640264.1
申请日:2018-06-21
申请人: 中国石油大学(华东)
摘要: 本发明涉及一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,该方法借鉴了区块链中的共识算法来选举CA,并结合了轻量级CA思想,可在移动自组织网中实现轻量级认证。全网节点同步执行共识算法,求得特定解的节点广播该解,全网节点验证通过后则达成共识,即该节点担任本周期内的CA节点,执行CA功能。该方法无需证书管理,CA节点周期性轮换,特别适合高度动态变化,生存周期短的移动自组织网,从而抵御重放攻击,中间人攻击,拒绝服务等网络攻击,保证移动自组织网安全。
-
公开(公告)号:CN111525942B
公开(公告)日:2021-04-20
申请号:CN201911375812.3
申请日:2019-12-27
申请人: 中国石油大学(华东)
IPC分类号: H04B1/707 , H04B1/7097 , H04L1/00 , H04L29/06
摘要: 本发明涉及一种基于端信息扩展序列与m序列的安全通信方法,所述方法在客户端将通信内容Msg加载到端信息扩展序列的过程中引入m序列,通过数据调制算法实现通信内容Msg对m序列的调制,从而改善现有端信息扩展序列伪随机性差的特点,提高其抗分析能力。在服务器端使用同步生成的m序列对端信息扩展序列进行解调,从而恢复出客户端通信内容Msg。在调制过程中,本发明使用数据分帧算法对通信内容Msg进行预处理,服务器端使用数据分帧算法的逆向算法对端信息扩展序列进行解析,从而在服务器端能够获得较高的内容准确率。本发明能够有效提高端信息扩展序列的伪随机性与抗噪声干扰能力,使得基于端信息扩展序列的安全通信更好地适用于复杂网络环境。
-
公开(公告)号:CN107241406B
公开(公告)日:2020-11-06
申请号:CN201710406565.3
申请日:2017-06-02
申请人: 中国石油大学(华东)
摘要: 本发明提供了一种端信息跳变Web系统的火狐浏览器插件实现方法,该实现方法基于火狐插件机制,利用UDP发言人来判断服务器端所处状态,并根据不同模式采取不同的通信策略:若服务器处于不跳变状态,客户端插件将访问服务器提供服务的固定IP和端口;若服务器处于跳变状态,客户端插件将根据当前时间戳计算出服务器当前提供服务的IP和端口并进行访问;该方法采用端信息跳变技术,实现了跳变Web系统的火狐浏览器插件,为解决当前网络防御始终落后于网络攻击的情况提供了方法和实例。
-
公开(公告)号:CN107094183B
公开(公告)日:2020-11-06
申请号:CN201710406595.4
申请日:2017-06-02
申请人: 中国石油大学(华东)
摘要: 本发明涉及一种基于端口跳变的FTP文件可靠传输方法,所述方法在使用FTP进行文件传输过程中,通过FTP服务器和FTP客户端与时间服务器进行精准时钟同步,然后根据时间戳选择在特定时段内容所使用的服务端口号。采用端口跳变策略的FTP文件传输服务,在一定程度上实现了FTP文件传输服务对拒绝服务攻击的抵御,该方法还引入断点续传技术,确保数据传输的高效性和可靠性。
-
公开(公告)号:CN111787014A
公开(公告)日:2020-10-16
申请号:CN202010630496.6
申请日:2020-07-03
申请人: 中国石油大学(华东)
IPC分类号: H04L29/06
摘要: 本发明涉及一种合法端信息扩展序列的验证方法,所述方法在客户端采用抗重放攻击算法利用时间戳,生成套接字数据包使用的端信息SrcIP,此端信息所具有时效性能够提高端信息扩展序列的抗重放攻击能力。为了提高单条端信息扩展数据包在复杂网络环境中的生存能力,本发明将端信息DstPort进行端口离散并经过DstIP选择算法确定另一端信息DstIP,接收方只需验证DstPort与DstIP的正确性即可完成对合法端信息扩展数据包的验证。本发明提高了合法端信息扩展序列的验证效率以及过滤无效数据包的能力,使得端信息扩展序列能够更好地适应于复杂网络环境。
-
公开(公告)号:CN108429762B
公开(公告)日:2020-09-01
申请号:CN201810329274.3
申请日:2018-04-13
申请人: 中国石油大学(华东)
IPC分类号: H04L29/06
摘要: 本发明提供了一种基于服务角色变换的动态蜜罐防御方法,该方法通过竞选机制使蜜罐服务器机群的变换控制伪随机化,生成多种服务角色数量与位置的随机变换信息,形成一种亦真亦假的动态蜜罐陷阱,迷惑攻击者。内部变换种类数量随主机数增加而呈现类似指数函数的趋势,该数量空间保证了攻击者无法获取具体的变换信息,服务器将通过加密的方式传输真实服务信息至合法客户端,从而使其建立与真实服务端口的有效连接,同时,利用sniffer监听端口访问流量,任何对蜜罐服务端口的访问都将被标记为非法访问,实现攻击流量迅速识别,保护防御方资源,达到主动防御的目的。
-
-
-
-
-
-
-
-
-
搜索结果
89 条记录 (耗时 0.032 秒)
