公开(公告)号：CN103561011B

公开(公告)日：2016-09-07

申请号：CN201310516638.6

申请日：2013-10-28

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  徐震 ,  黄亮 ,  杨婧 ,  李乃山

IPC: H04L29/06

Abstract: 本发明涉及一种SDN控制器盲DDoS攻击防护方法及系统，系统包括：SDN控制器资源池监控器、部署在SDN交换机上的控制器列表动态切换模块以及与控制器通过数据接口进行数据交互攻击检测应用模块；所述SDN控制器资源池监控器，用于维护多个物理机和/或虚拟机控制器的创建、数据同步、IP地址分配以及状态列表下发交换机；所述攻击检测应用模块对SDN网络中控制器与交换机的通信数据流进行检测，当检测到针对控制器的盲DDoS攻击流时，所述SDN控制器资源池监控器根据发生盲DDoS攻击时的攻击流量大小，动态调节控制器的数量。本发明采用的方法能够动态调节控制器的数量，有效防护针对控制器的盲DDoS攻击，保障SDN网络的可用性。

公开(公告)号：CN103561012B

公开(公告)日：2017-01-25

申请号：CN201310517193.3

申请日：2013-10-28

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  徐震 ,  杨婧 ,  宋晨 ,  吕双双 ,  李乃山

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/30

Abstract: 本发明涉及基于关联树的WEB后门检测方法及系统，包括链接关联树生成模块和攻击实时检测模块；该检测系统不依赖于杀毒软件或文件特征检测软件，而是首先对WEB网站链接进行主动爬取和访问记录收集，经过分析处理，构建出WEB网站的全部URL的链接集合，以计算机算法中树的形式标记URL的链接和跳转关系，形成链接关联树。对后门URL请求在链接关联树中不存在，系统的安全监控模块发出报警，并阻断该攻击请求。本发明的检测方法提高了WEB应用的安全性，解决了杀毒软件、防火墙等安全产品无法检测和防护的WEB后门攻击,通用性好，WEB服务器无需安装软件程序，对WEB服务器类型、WEB编程语言、用户使用等均透明。

公开(公告)号：CN103561012A

公开(公告)日：2014-02-05

申请号：CN201310517193.3

申请日：2013-10-28

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  徐震 ,  杨婧 ,  宋晨 ,  吕双双 ,  李乃山

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/30

Abstract: 本发明涉及基于关联树的WEB后门检测方法及系统，包括链接关联树生成模块和攻击实时检测模块；该检测系统不依赖于杀毒软件或文件特征检测软件，而是首先对WEB网站链接进行主动爬取和访问记录收集，经过分析处理，构建出WEB网站的全部URL的链接集合，以计算机算法中树的形式标记URL的链接和跳转关系，形成链接关联树。对后门URL请求在链接关联树中不存在，系统的安全监控模块发出报警，并阻断该攻击请求。本发明的检测方法提高了WEB应用的安全性，解决了杀毒软件、防火墙等安全产品无法检测和防护的WEB后门攻击,通用性好，WEB服务器无需安装软件程序，对WEB服务器类型、WEB编程语言、用户使用等均透明。

公开(公告)号：CN103561011A

公开(公告)日：2014-02-05

申请号：CN201310516638.6

申请日：2013-10-28

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  徐震 ,  黄亮 ,  杨婧 ,  李乃山

IPC: H04L29/06

Abstract: 本发明涉及一种SDN控制器盲DDoS攻击防护方法及系统，系统包括：SDN控制器资源池监控器、部署在SDN交换机上的控制器列表动态切换模块以及与控制器通过数据接口进行数据交互攻击检测应用模块；所述SDN控制器资源池监控器，用于维护多个物理机和/或虚拟机控制器的创建、数据同步、IP地址分配以及状态列表下发交换机；所述攻击检测应用模块对SDN网络中控制器与交换机的通信数据流进行检测，当检测到针对控制器的盲DDoS攻击流时，所述SDN控制器资源池监控器根据发生盲DDoS攻击时的攻击流量大小，动态调节控制器的数量。本发明采用的方法能够动态调节控制器的数量，有效防护针对控制器的盲DDoS攻击，保障SDN网络的可用性。

公开(公告)号：CN102622548A

公开(公告)日：2012-08-01

申请号：CN201210072509.8

申请日：2012-03-19

Applicant: 中国科学院信息工程研究所

Inventor： 田雪 ,  徐震 ,  陈驰 ,  李乃山

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明公开了一种数据库隐蔽信道检测方法，其步骤为：首先建立数据库隐蔽信道场景，包括高安全级主体发送信号0和发送信号1对应的数据库操作以及低安全级主体接收信号0和接收信号1对应的数据库操作。其次进行数据库隐蔽信道检测配置。然后按照数据库隐蔽信道场景，高安全级主体发送信号0，低安全级主体接收信号0；高安全级主体发送信号1，低安全级主体接收信号1。若高安全级主体能成功发送信号0和信号1，同时低安全级主体能成功接收信号0和信号1，则存在可用该场景实现的数据库隐蔽信道，否则不存在可用该场景实现的数据库隐蔽信道。本发明实施代价小，能够检测由于系统缺陷引起的数据库隐蔽信道。