-
公开(公告)号:CN110034921A
公开(公告)日:2019-07-19
申请号:CN201910311319.9
申请日:2019-04-18
申请人: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明属于网络空间安全技术领域,公开了一种基于带权模糊hash算法的webshell检测方法及系统,通过将待检测文件分片;每片求hash及权值,给每一个分片赋予权值,有危险函数的核心分片给予较大的权值,同时考虑每一个分片的信息熵,信息熵值越大,给予的权值越小;把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值;将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比,能有效适应检测对象大小变化很大的情况,具有较好的适应性,极大提高变种样本的检测准确率,并提高了抗干扰性。
-
公开(公告)号:CN108632272A
公开(公告)日:2018-10-09
申请号:CN201810419714.4
申请日:2018-05-04
申请人: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
发明人: 林宏刚 , 陈麟 , 黄元飞 , 张家旺 , 李燕伟 , 王鹏翩 , 尹杰 , 曹鹤鸣 , 蒋梦丹 , 林星辰 , 应志军 , 吴倩 , 杜薇 , 陈禹 , 张晓娜 , 王博 , 杨鹏 , 高强 , 陈亮
IPC分类号: H04L29/06
摘要: 本发明属于网络空间安全领域,公开了一种基于网络的攻击工具识别方法及系统,在测试环境使用网络攻击工具对目标系统进行攻击并获取网络数据样本;对没有的攻击工具通过Honeypot进行获取可疑的数据样本;将攻击样本分组进行序列联配,然后通过对联配结果重复进行迭代联配;提取出共性的、不变的成分,最终提取出每一种攻击工具最优的攻击特征,然后根据每个工具的攻击特征识别黑客工具。本发明直接对攻击工具的网络数据样本进行分析和比较,提取出共性的、不变的成分,形成攻击的特征,更能准确区分不同的攻击工具,提高识别率;同时克服从日志中提取存在的误报和虚报问题,提高了识别的准确率。
-
公开(公告)号:CN110034921B
公开(公告)日:2022-04-15
申请号:CN201910311319.9
申请日:2019-04-18
申请人: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明属于网络空间安全技术领域,公开了一种基于带权模糊hash算法的webshell检测方法及系统,通过将待检测文件分片;每片求hash及权值,给每一个分片赋予权值,有危险函数的核心分片给予较大的权值,同时考虑每一个分片的信息熵,信息熵值越大,给予的权值越小;把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值;将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比,能有效适应检测对象大小变化很大的情况,具有较好的适应性,极大提高变种样本的检测准确率,并提高了抗干扰性。
-
公开(公告)号:CN108616529A
公开(公告)日:2018-10-02
申请号:CN201810370507.4
申请日:2018-04-24
申请人: 成都信息工程大学
发明人: 林宏刚
IPC分类号: H04L29/06
摘要: 本发明属于网络空间安全领域,公开了一种基于业务流的异常检测方法及系统,通过对业务流进行监测,基于业务系统其源IP地址、目的IP地址、源端口、目的端口、协议类型、时间等要素,从业务协议角度分析其是否存在异常;基于当前业务事件之间的时间间隔和业务活动中某些部分的执行频次,从业务性能角度分析其是否存在异常;从业务逻辑角度出发,基于正常的业务过程逻辑结构构建出业务逻辑矩阵,分析当前业务事件的发生顺序是否存在异常。本发明弥补传统安全防护措施的不足,检测出传统技术手段无法发现的安全问题,加强安全防护的内控,防止内部人员违规行为的发生,对现有安全防护体系形成有力的补充和完善。
-
公开(公告)号:CN114781925A
公开(公告)日:2022-07-22
申请号:CN202210554939.7
申请日:2022-05-20
申请人: 成都信息工程大学
摘要: 本发明属于网络空间安全风险评估技术领域,公开了一种网络资产价值评估方法、系统、介质、设备及终端,基于业务所依赖的资产以及业务本身的特点,建立业务重要性指标体系,利用资产自身的客观属性,得出每个指标所占权重;根据各指标所占权重及各业务对象在每个指标的取值,评估业务重要性;利用业务重要性、资产的机密性、完整性和可用性对资产价值进行量化,有效区分不同资产上相同类型业务的价值。本发明有效满足风险评估和风险管理的需要,使资产价值的评估结果更加准确;基于业务所依赖的资产以及业务本身的特点建立业务重要性指标体系,有效区分不同资产上相同类型业务的价值,降低主观影响。
-
公开(公告)号:CN108173654A
公开(公告)日:2018-06-15
申请号:CN201810205038.0
申请日:2018-03-13
申请人: 成都信息工程大学
IPC分类号: H04L9/08
摘要: 本发明属于基于量子技术的安全通信领域,公开了一种基于半量子技术的两方密钥协商方法及系统,有三个用户参与本协议的执行,两个协商密钥的用户,一个半可信的第三方,两个用户只需具备两个基本的量子功能,具体为:测量:使用经典基{|0>,|1>}测量量子,生成一个新的量子|0>或|1>,并发送出去;反射:收到的量子后,不做任何修改,直接发回给发送者;而第三方具有高级的量子功能,可以制备量子态、可使用各种基测量量子态、具有量子存储功能;本发明同时公开一种基于半量子技术的两方密钥协商系统。本发明提出的协议是一个基于量子技术的两方密钥协商协议,在保证密钥绝对安全的前提下,还满足协议的公平性。
-
公开(公告)号:CN108616529B
公开(公告)日:2021-01-29
申请号:CN201810370507.4
申请日:2018-04-24
申请人: 成都信息工程大学
发明人: 林宏刚
IPC分类号: H04L29/06
摘要: 本发明属于网络空间安全领域,公开了一种基于业务流的异常检测方法及系统,通过对业务流进行监测,基于业务系统其源IP地址、目的IP地址、源端口、目的端口、协议类型、时间等要素,从业务协议角度分析其是否存在异常;基于当前业务事件之间的时间间隔和业务活动中某些部分的执行频次,从业务性能角度分析其是否存在异常;从业务逻辑角度出发,基于正常的业务过程逻辑结构构建出业务逻辑矩阵,分析当前业务事件的发生顺序是否存在异常。本发明弥补传统安全防护措施的不足,检测出传统技术手段无法发现的安全问题,加强安全防护的内控,防止内部人员违规行为的发生,对现有安全防护体系形成有力的补充和完善。
-
公开(公告)号:CN108173654B
公开(公告)日:2020-06-23
申请号:CN201810205038.0
申请日:2018-03-13
申请人: 成都信息工程大学
IPC分类号: H04L9/08
摘要: 本发明属于基于量子技术的安全通信领域,公开了一种基于半量子技术的两方密钥协商方法及系统,有三个用户参与本协议的执行,两个协商密钥的用户,一个半可信的第三方,两个用户只需具备两个基本的量子功能,具体为:测量:使用经典基{|0>,|1>}测量量子,生成一个新的量子|0>或|1>,并发送出去;反射:收到的量子后,不做任何修改,直接发回给发送者;而第三方具有高级的量子功能,可以制备量子态、可使用各种基测量量子态、具有量子存储功能;本发明同时公开一种基于半量子技术的两方密钥协商系统。本发明提出的协议是一个基于量子技术的两方密钥协商协议,在保证密钥绝对安全的前提下,还满足协议的公平性。
-
公开(公告)号:CN205427861U
公开(公告)日:2016-08-03
申请号:CN201620219269.3
申请日:2016-03-21
申请人: 成都信息工程大学
发明人: 林宏刚
摘要: 本实用新型涉及一种基于单光纤结构的安全网络打印装置,外部连接装置内安装有中央处理器,中央处理器的信号输入端安装有第一RJ45接口,第一RJ45接口与用户网络相连接;中央处理器上安装有只读存储器和读写存储器,中央处理器的信号输出端安装有接收端子;接收端子的TX端通过光纤与分光器的输入端相连接,分光器的两个输出端分别与接收端子的RX端以及光电转换器的RX端相连接;光电转换器安装在内部连接装置中;光电转换器的信号输出端连接有第二RJ45接口,第二RJ45接口连接到网络打印机。本实用新型实现了用户网络和网络打印机安全隔离,用户网络将打印数据向网络打印机传输时,数据只能单向地从外部网络发送到网络打印机。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.054 秒)