-
公开(公告)号:CN111786986B
公开(公告)日:2021-08-27
申请号:CN202010603652.X
申请日:2020-06-29
申请人: 华中科技大学
摘要: 本发明属于网络入侵防范技术领域,公开了一种数控系统网络入侵防范系统及方法,数控系统网络入侵防范系统包括:通过在被保护机器上运行工作程序,其中有四个模块分别为数据包捕获模块,预处理模块,检测模块和报警模块,四个模块配合工作,提供对异常流量和攻击性数据的防范功能;主机上运行服务器程序,包括前端页面,自定义安全规则模块,处理报警信息模块和监控工作程序状态模块,供系统管理员修改自定义安全规则并发布规则到工作程序以及修改报警行为。本发明结合了基于深度学习的异常流量检测技术和基于安全规则的匹配技术的优点,使得对于攻击性数据的检测更加完善,具有满足国防工业信息安全要求的网络安全功能。
-
公开(公告)号:CN109542508B
公开(公告)日:2020-12-29
申请号:CN201811212440.8
申请日:2018-10-18
申请人: 华中科技大学
IPC分类号: G06F8/74
摘要: 本发明公开了一种基于函数调用关系图的代码同源性分析方法,包括以:基于代码的函数调用关系图生成母图;计算函数调用关系图与母图之间的相对编辑距离、函数调用关系图对应矩阵的半方差值、函数调用关系图的度分布有序值;基于相对编辑距离、半方差值、度分布有序值三者的中至少一个,分析代码同源性。相对编辑距离从程序组织的角度进行代码同源性分析,判断程序整体的有序性和无序性;半方差值从代码逻辑的角度进行代码同源性分析,判断程序编写者的深度优先或广度优先编写习惯;度分布有序值从统计学的角度进行代码同源性分析,判断程序的调用次数分布。通过综合三种指标,区分功能函数的设计和调用特征,在代码溯源领域有较优的表现。
-
公开(公告)号:CN111818053A
公开(公告)日:2020-10-23
申请号:CN202010657207.1
申请日:2020-07-09
申请人: 华中科技大学
摘要: 本发明属于网络安全技术领域,公开了一种具有身份认证和安全通信网关的数控机床安全系统及方法,具有身份认证和安全通信网关的数控机床安全控制方法包括通过配置数控机床适配器、安全网关和代理器,实现数控机床的安全接入和用户对数控机床的信息获取;网关部分支持按用户组划分设备和用户,并对用户-设备的访问权限进行变更,用户在管理员授权情况下获取特定机床设备的信息。本发明的具有身份认证和安全通信网关的数控机床安全技术提供了一种数控机床接入管理系统的思路,通过区分系统管理员和组管理员,将设备分组和组内管理工作分离开来,能够有效提高数控机床设备连接和管理效率,降低数控机床集群管理成本。
-
公开(公告)号:CN102781016A
公开(公告)日:2012-11-14
申请号:CN201210207711.7
申请日:2012-06-21
申请人: 华中科技大学
摘要: 本发明公开了一种无线局域网内用户行为的分析方法,包括以下步骤:获取无线局域网用户的上网信息,对用户的上网信息按照时间间隔进行划分,以生成划分后的上网记录,对划分后的上网记录进行采样,以生成采样后的上网记录,计算无线局域网内所有用户两两之间的不相似度,对无线局域网内所有用户之间的不相似度进行聚类,以得到用户行为的聚类结果。本发明使得无线网络中的用户行为表现出用户移动的顺序性、距离性,从而提高了距离的敏感度和时间的敏感度,同时在时间复杂度上也优于现有技术。
-
公开(公告)号:CN101714172A
公开(公告)日:2010-05-26
申请号:CN200910272749.0
申请日:2009-11-13
申请人: 华中科技大学
IPC分类号: G06F17/30
摘要: 本发明公开了一种支持访问控制的索引结构及检索方法,索引结构包括索引词表和记录信息表。索引词表中包含有访问控制域和级别域,访问控制域里的索引词的格式为(角色/用户,文档域,权限),访问控制域与级别域的索引词后面所指向的纪录信息表由位图组成。本发明公开的索引构建过程包括普通域索引和访问控制域及级别域的构建过程,访问控制域的构建过程通过扫描本发明描述的角色树来实现。本发明公开的检索过程包括普通域及访问控制域和级别域的检索,把普通域检索到的结果与访问控制域和级别域的结果求交集来实现对访问控制信息的过滤。本发明解决了涉密文档检索效率与访问控制安全之间的矛盾,适用于高安全需求领域及涉密单位的检索要求。
-
公开(公告)号:CN101359991A
公开(公告)日:2009-02-04
申请号:CN200810196931.8
申请日:2008-09-12
申请人: 湖北电力信息通信中心 , 华中科技大学
摘要: 基于标识的公钥密码体制私钥托管系统,客户端密码系统向私钥生成器传送用户信息请求认证,私钥生成器认证通过后生成用户私钥并暂于客户端密码系统,客户端密码系统为应用程序提供密码操作接口,在内部实现密码操作。本发明在用户登录的时候动态从私钥生成器处获得私钥,防篡改身份认证协议和密码装置技术可以保证用户获取私钥过程的安全性,由于用户既不将私钥静态存储,也不动态暴露在密码装置之外,因此增加了攻击者的攻击难度,可有效抵抗各种动态和静态分析方法。
-
公开(公告)号:CN115996146B
公开(公告)日:2024-06-18
申请号:CN202211633157.9
申请日:2022-12-19
申请人: 华中科技大学
IPC分类号: H04L9/40 , G06F21/55 , G06F18/241 , G06N3/0464 , G06N3/08
摘要: 本发明属于信息安全技术领域,公开了一种数控系统安全态势感知与分析系统、方法、设备及终端,采集数控机床高频大数据和低频或静态数据并进行预处理和存储,将数据转换为结构化数据,对非结构化数据进行索引和存储;对预处理后的数据进行分析和挖掘,实现信息安全的监控预警、安全审计、安全度量、运营管理和情报管理;对海量数据的原始数据、分析结果数据和管控数据进行可视化展示,提供人机交互界面,并向安全管理人员呈现全方位安全状态。本发明的数控系统安全态势感知与分析系统具备资产管理、安全风险分析、异常攻击发现、违规行为监测、流量监测、大数据态势分析功能,安全威胁检测精确率大于95%,误报率小于5%,漏报率小于5%。
-
公开(公告)号:CN118101179A
公开(公告)日:2024-05-28
申请号:CN202410186632.5
申请日:2024-02-20
申请人: 华中科技大学
摘要: 本发明提供一种面向区块链的SM2的分布式密钥生成方法。利用椭圆曲线的点计算加性同态进行密钥生成,使分布式密钥生成算法具有更高的安全性和效率性,使其更加适配于区块链等复杂运算领域,并采用ACSS秘密分享技术的承诺包含分布式密钥生成所需的信息,各个诚实节点可以在密钥推导阶段单独计算最终密钥,不需要相互之间的信息传输和交互认证,快速、安全、高效地进行分布式密钥的生成。
-
公开(公告)号:CN116633576A
公开(公告)日:2023-08-22
申请号:CN202310030193.4
申请日:2023-01-10
申请人: 华中科技大学
IPC分类号: H04L9/40 , H04L67/01 , H04L67/56 , H04L67/1095 , H04L67/1004
摘要: 本发明属于通信技术领域,公开了一种安全可信NC‑Link代理器、控制方法、设备及终端,将NC‑Link协议与国密算法融合,实现NC‑Link数控通信代理器,进行身份认证并提供传输加密和完整性保护;将NC‑Link协议与属性访问控制融合,通过将身份&属性证书嵌入NC‑Link,实现数控系统上下行操作的权限控制;通过NC‑Link代理器的消息路由和桥接提供分布式部署方案;通过定制安全策略实现代理器的可信网络连接和主动免疫功能。本发明支持可信互操作的数控装备互联互通协议,基于国密算法实现NC‑Link协议安全加固,安全可信技术与数控系统有机融合,利用NC‑Link代理器服务器实现分布式部署。
-
公开(公告)号:CN111770092A
公开(公告)日:2020-10-13
申请号:CN202010604468.7
申请日:2020-06-29
申请人: 华中科技大学
摘要: 本发明属于数控自动化系统与网络信息安全技术领域,公开了一种数控系统网络安全架构和安全通信方法及系统,包括应用通信主机申请注册,注册服务器对申请注册的主机进行认证;应用通信主机在本地生成非对称加密的公钥和私钥;主机本地保存私钥;服务器根据主机名称获得目标主机的身份标识,根据主机身份标识动态确定当前可用的IP地址;服务器与应用通信主机确定通信双方的合法性,协商生成安全会话加密密钥参数;系统与应用通信主机基于生成的安全会话加密密钥进行对称加密、封装,进行信息交互;同时双方对接受的数据进行解密并解封,实现数据传输。在本发明下,数控系统在处在公有网络环境下也能保证通信数据的机密性、一致性和完整性。
-
-
-
-
-
-
-
-
-
搜索结果
42 条记录 (耗时 0.027 秒)
