“程效波”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果13个，建议您升级VIP下载更多相关专利

[发明专利]一种多级设备系统的管理方法-CN201710927042.3有效
发明人：武博;何建锋;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-10-09 - 公布日： 2023-02-03 - 主分类号： H04L41/042 文献下载
摘要：本发明属于网络安全技术领域，具体涉一种多级设备系统的管理方法，包括目标设备将向其下级任意子设备下发策略，实现对各级子设备的策略管理；目标设备向其下任意子设备下发生成报表指令，子设备依据下发的指令生成报表操作，并将生成的报表发送给目标设备；目标设备向其下任意子设备下发上传日志指令，收到该指令的子设备依据指令进行日志筛选，并将筛选的日志发送给目标设备；一级设备通过收集其下级子设备的状态信息，实现对各级子设备的状态监控。本发明方法可以实现策略、日志报表的集中管理，同时通过IP直接建立连接，实现了信息高效传输。
一种多级设备系统管理方法

[发明专利]一种WEB盗链防护方法-CN201710927014.1有效
发明人：康星;焦小涛;何建锋;陈宏伟;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-10-09 - 公布日： 2022-02-25 - 主分类号： H04L9/40 文献下载
摘要：本发明属于计算机网络安全技术领域，具体涉及一种WEB盗链防护方法，基于现有的通过referer防护盗链的方法，当客户端请求中不包含referer信息时，进一步通过cookie进行判断时，前置网关生成一个盗链防护标识，然后重定向，当客户端再次访问时，对请求头中cookie字段进行解密，得到客户端源IP和服务器标识符，判断该客户端源IP是否与当前发出Http请求的客户源IP一致，进而进行响应或者丢弃该请求，对盗链的防护更加全面，同时将拒绝访问的客户端加入黑名单，下次访问时直接阻止，不需要经过后续的判断，提高了防护效率，为了防止盗链防护标识的泄露，本发明中的盗链防护标识通过Hash算法或者加密算法进行加密，提高了防护效率。
一种 web 防护方法

[发明专利]一种分布式漏洞扫描系统的任务分配方法-CN201710927009.0有效
发明人：王志达;葛大伟;何建锋;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-10-09 - 公布日： 2021-07-06 - 主分类号： H04L29/06 文献下载
摘要：本发明属于网络安全领域，具体涉及分布式漏洞扫描系统的任务的分配方法，根据历史扫描任务确定每个扫描引擎的目标扫描个数，一级集中管理中心根据每个扫描引擎的目标扫描个数向其分配扫描任务，对所有扫描任务的历史扫描时间进行排序，依次取最长扫描时间和最短扫描时间的扫描任务，保证了每个扫描引擎分配到的扫描任务的执行时间总和比较接近，在第一次分配任务时，按照每个扫描引擎的核数分配扫描任务个数，若某个扫描引擎在执行扫描任务时的CPU使用率未超过第三阈值时，在下次分配扫描任务个数时，在其目标扫描任务个数的基础上增加一个扫描任务，本发明方法，经过大量数据统计分析发现，比现有的任务分配方法，扫描效率提升15％左右。
一种分布式漏洞扫描系统任务分配方法

[发明专利]一种数据库审计方法-CN201710767602.3有效
发明人：何建锋;武博;程效波;龚建国;马昱阳 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-08-31 - 公布日： 2021-05-07 - 主分类号： G06F21/55 文献下载
摘要：本发明属于网络安全领域，涉及一种数据库审计方法，包括：获取策略审计日志，根据审计日志整理出业务知识，获取所述的业务知识，将该业务知识与规则策略库中的规则策略进行匹配，匹配成功则继续下一条业务知识，将匹配失败的业务知识进行汇总，通过自学习，整理成新的基线策略，并加入到规则策略库中，其中规则策略库通过自学习过程产生，获取业务知识整理出基线策略，并存储在基线策略库中，根据该基线策略库中的基线策略生成一个规则策略库。本方法减少了人工配置的规则策略的繁琐，不需要学习大量的规则策略配置知识；另外本发明的方法还包括规则策略库的再学习过程，使得规则策略库不断的动态更新、完善，以满足业务的需要。
一种数据库审计方法

[发明专利]一种基于DPDK的超时连接检测方法-CN201810167989.3在审
发明人：康星;焦小涛;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2018-02-28 - 公布日： 2018-09-04 - 主分类号： H04L12/26 文献下载
摘要：本发明属于计算机网络安全技术领域，公开一种基于DPDK的超时连接检测方法，包括设定连接存储空间，将所述存储空间平分为多个分区间，给每个分区间添加一个计数器，用来记录该分区间的连接数，根据预设的时间间隔检测所有的分区间中的连接是否超时。其中检测时包括，从第一个分区间开始检测，若当前分区间的计数器为0，则不检测，若当前分区间的计数器不为0，则检测当前分区间，若当前分区间计数器的值已达到该分区间的最大容纳量，则继续检测下一个分区间，若当前分区间计数器的值未达到该分区间的最大容纳量，则检测完该分区间后结束检测。本发明的方法不需要每次检测所有的存储空间，能节约大量的检测时间，提高了工作效率。
分区计数器检测存储空间超时连接检测计算机网络安全技术时间间隔检测容纳工作效率开始检测连接数预设节约记录

[发明专利]多模式的串匹配方法和装置-CN201810084136.3在审
发明人： 程效波;何建锋 -专利权人：西安交大捷普网络科技有限公司
申请日： 2018-01-29 - 公布日： 2018-08-17 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例公开了一种多模式的串匹配方法和装置。所述方法包括：根据模式串创建Aho‑Corasick自动机；根据模式串创建移动表，其中所述移动表记录了所述模式串中字符块的位移量；若文本串的滑动窗口未滑动至所述文本串的末尾，根据所述移动表寻找可能的匹配位置；对根据所述移动表找到的可能的匹配位置，根据所述Aho‑Corasick自动机进行匹配验证；根据所述移动表继续寻找下一个可能的匹配位置，直至所述滑动窗口滑动至所述文本串的末尾。本发明实施例提供的多模式的串匹配方法和装置解决了AC算法中窗口滑动慢的问题，以及Wu‑Manber算法中比较结果不留存的问题。
移动表方法和装置匹配位置串匹配多模式模式串文本串滑动滑动窗口自动机末尾匹配验证位移量中窗口字符块算法创建记录

[发明专利]一种网页篡改检测方法-CN201810169670.4在审
发明人： 程效波;何建锋 -专利权人：西安交大捷普网络科技有限公司
申请日： 2018-03-01 - 公布日： 2018-08-10 - 主分类号： G06F21/64 文献下载
摘要：本发明属于计算机网络安全技术领域，公开一种网页防篡改检测水印方法，包括水印的生成与嵌入，具体为对待防护网页生成网页文件，根据网页文件生成MD5值并根据密钥对其加密生成水印，重复生成水印，将生成的水印与从待防护网页中提取的水印比较，通过比较结果判断网页是否被篡改。本发明提供的通过水印检测判断网页是否被篡改的方法，基于等价标签的网页信息隐藏方法，利用HTML源码中，等价标签之间的标记效果一致这一特性来嵌入信息，不会影响网页的浏览效果，也不会对网页的大小产生丝毫的影响，判断结果更加准确。
水印网页网页文件等价计算机网络安全技术标签篡改防护网页篡改检测标记效果判断结果嵌入信息水印检测网页生成网页信息重复生成防篡改密钥加密嵌入浏览检测

[发明专利]基于Apriori算法的安全日志分析方法-CN201711477760.1在审
发明人：刘彦伯;何建锋;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-12-29 - 公布日： 2018-07-06 - 主分类号： G06F17/30 文献下载
摘要：本发明属于计算机信息技术领域，涉及一种基于Apriori算法的安全日志分析方法,包括，针对需要防护的服务器，提取其安全日志发生的时间、协议类型、攻击类型、端口信息作为输入的项，根据制定的策略和工作经验，设置合适的最小支持度和最小信任度值，并通过行Apriori算法分析，并根据支持度和信任度满足设定目标的情况判断安全日志中各项的关联性，这样可以自动发现大量日志中的关联性较强的项，组成强关联规则，将该强关联规则加入的专家预警信息库中，实现对服务器的防护。
安全日志分析安全日志关联规则关联性服务器计算机信息技术防护最小信任度最小支持度端口信息工作经验攻击类型情况判断协议类型自动发现信息库信任度支持度日志预警分析制定

[发明专利]一种打印审计的方法-CN201711477796.X在审
发明人： 程效波;何建锋;张旭 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-12-29 - 公布日： 2018-07-06 - 主分类号： G06F3/12 文献下载
摘要：本发明公开了一种Windows环境下打印审计的方法，该方法包括打印过滤，打印分析，获取打印份数，获取打印页数，获取打印机IP地址、文件类型、文件大小和文件所在的计算机IP地址，生成审计数据，备份打印文件，该方法在不调整打印机连接部署方式的情况下，对打印操作所携带的打印信息进行全面审计，并获取完整的审计信息。并且，对执行了打印操作的文件进行备份，记录打印数据。本发明在不调整打印机连接部署方式的情况下，对所打印的文件准确、完整地记录审计信息，提高了打印审计的真实性和可靠性。
打印审计打印机连接打印操作审计信息备份打印数据打印文件打印信息打印页数审计数据文件类型打印机记录过滤真实性部署携带计算机分析

[发明专利]移动存储设备的认证方法及装置-CN201711474822.3在审
发明人：张旭;何建锋;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-12-29 - 公布日： 2018-05-04 - 主分类号： H04L29/06 文献下载
摘要：本发明属于网络安全技术领域，公开了一种移动存储设备的认证方法，包括，检测移动存储设备是否插入，获取当前移动存储设备的唯一标志，并判断该唯一标识是否已经注册，如果是则允许当前设备访问所述客户端，否则为用户提供是否立即使用移动存储设备进行注册的选择,如果是则进行注册过程，若注册成功则提示用户格式化当前移动存储设备后正常访问，否则阻止当前移动存储设备访问客户端，记录日志并退出。本发明认证方法使用唯一标识进行访问验证，该唯一标识采用移动存储设备的序列号和客户端内置的秘钥采用加密算法生成，具有唯一性且安全系数高，另外本发明无需预先对移动存储设备进行文件配置，可以实现即插即用。
移动存储设备认证方法装置

[发明专利]漏洞扫描器及其插件调度方法-CN201710927037.2在审
发明人：王志达;葛大伟;何建锋;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-10-09 - 公布日： 2018-04-20 - 主分类号： G06F21/57 文献下载
摘要：本发明属于网络安全领域，具体涉及一种漏洞扫描器及漏洞扫描插件调度方法，启动漏洞扫描器，接收到漏洞扫描任务后，识别待扫描目标是主机还是网络安全设备；若待扫描目标是主机，探测主机的操作系统及部署的服务类型，并根据操作系统和服务类型选择预设的扫描模块；若待扫描目标是网络安全设备，则探测网络安全设备的系统类型及设备类型，选择预设的扫描模块，调用所选的扫描模块中记录的插件。本发明还公开了一种扫描器，本发明依据上述的主机操作系统类型、服务类型或网络设备的操作系统类型、设备类型来选择调用相应的插件模块。然后把对应的插件加载到内存，最后读取内存中的插件进行执行，可以实现节省内存空间、提高扫描速度。
漏洞扫描器及其插件调度方法

[发明专利]光盘刻录的审计系统及方法-CN201710927046.1在审
发明人：张旭;景航;何建锋;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-10-09 - 公布日： 2018-03-16 - 主分类号： G11B20/00 文献下载
摘要：本发明属于网络信息安全技术领域，具体涉及一种光盘刻录的审计系统及方法，在光驱驱动下增加了中间驱动，通过增加中间驱动层来截获数据，并对数据包进行解析后，依照控制字段对刻录数据进行加密和敏感词过滤，加密算法选用AES256对刻录数据进行加密，同时通过敏感词过滤，当检测到敏感词时，根据策略判断是否允许刻录或是记录，同时还可以将刻录数据备份，并产生日志，方便管理员的随时查看备份的内容和信息，最后由将刻录数据转发给刻录机，完成光盘刻录。使用本发明的方法进行数据刻录时，不受刻录工具的限制，可以使用第三方的刻录软件，在不改变用户刻录习惯的前提下，方便了用户进行数据刻录。
光盘刻录审计系统方法

[发明专利]审计日志的存储方法-CN201710767773.6在审
发明人：武博;何建锋;龚建国;段传雄;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-08-31 - 公布日： 2018-03-06 - 主分类号： G06F17/30 文献下载
摘要：本发明属于计算机信息技术领域，具体涉及审计日志的存储方法，根据审计日志的N个获取源，建立N个缓存线程和N个入库线程，其中每个获取源分别对应一个缓存线程和一个入库线程，在每个缓存线程和入库线程之间建立一个环形链表，所述的缓存线程将待存储的日志信息依次存入环形链表中，记录每个环形链表中首日志的位置A1和尾日志的位置B1，采用自旋方式检索环形链表中存储日志的条数，当B1‑A1＞M时，入库线程取出环形链表中所有的日志信息存入数据库中，并将当前的B1置为A1。本方法有效的解决了大量日志信息的高效率入库和查询的技术问题。
审计日志存储方法

1
共 13 条