[发明专利]检测拒绝服务攻击的方法及其装置无效
| 申请号: | 200810067049.3 | 申请日: | 2008-04-29 |
| 公开(公告)号: | CN101572609A | 公开(公告)日: | 2009-11-04 |
| 发明(设计)人: | 蒋武 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L9/36 | 分类号: | H04L9/36;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 611731四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例揭示一种检测拒绝服务攻击的方法及其装置,包括流量统计模块,用于统计一保护数据来源地址来访数据流量;回应特征检测模块,用于检测来访数据中目的回应特征,检测判断模块,用于根据回应特征检测判断拒绝服务攻击。本发明实施例检测拒绝服务攻击的方法及其装置通过检测来访数据的回应特征,并根据回应特征检测判断拒绝服务攻击,可绕过假源IP,实现准确检测拒绝服务攻击。 | ||
| 搜索关键词: | 检测 拒绝服务 攻击 方法 及其 装置 | ||
【主权项】:
1、一种检测拒绝服务攻击的方法,其特征在于包括以下步骤:针对一数据来源地址做流量统计,检测来访数据的回应特征,根据回应特征检测判断拒绝服务攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810067049.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种平缝机的针杆孔及压杆孔间中心距检测装置
- 下一篇:板翼式多循环热交换器
- 同类专利
- 计算装置、计算方法以及记录介质-201480039464.1
- 小林铁太郎;山本刚 - 日本电信电话株式会社
- 2014-06-30 - 2019-04-19 - H04L9/36
- 第一计算部能够计算f(x)bx1,并将其计算结果设为u,第二计算部能够计算f(x)ax2,并将其计算结果设为v。在计算结果u以及v满足ua=vb的情况下,最终计算部输出关于d=a’a+b’b的(ub’va’)1/d。其中,G、H为群,f为向群G写入群H的元x的函数,X1、X2为在群G中具有值的概率变量,概率变量X1的实现值为x1,概率变量X2的实现值为x2,a、b、a’、b’为整数。
- 通信装置、通信系统及通信方法-201480007487.4
- 增田洋一;池田正树;渡边智也;阪口敬司;筱宫弘达;二村诚示 - 松下知识产权经营株式会社
- 2014-01-29 - 2018-11-30 - H04L9/36
- 有关本发明的通信装置的目的是,在发送侧的通信装置重新启动等情况下,也不用再次进行通信装置之间的密钥共享而在短时间内重新开始通信装置之间的数据收发。有关本发明的通信装置具备:易失性存储器,存储计数器值;制作部,制作保存有计数器值的数据;通信部,将数据向其他通信装置发送;存储指示部,每当通信部发送数据,则将计数器值向易失性存储器更新存储;以及非易失性存储器;每当通信部发送数据则计数器值增加,存储指示部每隔规定间隔使计数器值存储到非易失性存储器,制作部在通信装置重新启动的情况下,将对非易失性存储器中存储的计数器值加上规定值后的值保存到数据。
- 数据通信装置、通信系统、数据中继方法和存储有程序的记录介质-201680071453.0
- 宇木等以香 - 日本电气株式会社
- 2016-12-06 - 2018-08-03 - H04L9/36
- 提供了一种数据通信装置,所述数据通信装置能够在不对要中继的数据进行解密的情况下设置数据传输。所述数据通信装置被设置有:第一通信单元,所述第一通信单元接收加密数据;第二通信单元,所述第二通信单元传输所述加密数据;标识信息获取单元,所述标识信息获取单元在通过所述第一通信单元接收用于建立加密通信的用于加密的信息时从所述用于加密的信息中获取所述加密数据的传输源的标识信息,所述用于加密的信息包含加密部分和明文部分,并且在所述明文部分中包含所述标识信息;以及设置单元,所述设置单元基于所述标识信息来设置所述第二通信单元的所述数据传输。
- 加密块确定装置以及加密块确定方法-201580075210.X
- 西川弘毅;山本匠 - 三菱电机株式会社
- 2015-02-06 - 2018-07-10 - H04L9/36
- 本发明涉及为了对恶意软件在通信的隐匿中利用的加密逻辑进行分析而在恶意软件的程序内确定存储有加密逻辑的加密块的加密块确定装置。加密块确定装置具有:块候选提取部,其对记录有恶意软件的执行步骤的执行轨迹进行分析,根据执行步骤中是否包含加密性方面具有特征的运算类别,计算表示执行步骤的加密性的评价值,提取该评价值超过阈值L的执行步骤作为加密块的候选即块候选;以及加密块确定部,其将块候选连续超过阈值M的执行轨迹的区域确定为加密块。
- 安全装置、攻击检测方法以及程序-201680021041.6
- 前田学;安斋润;氏家良浩;田边正人;岸川刚 - 松下电器(美国)知识产权公司
- 2016-09-26 - 2018-01-02 - H04L9/36
- 一种安全装置、攻击检测方法以及程序,与1个或多个总线连接的作为安全装置的网关(300b)具备接收部(410),从总线接收帧;保持部(430),保持检查参数,所述检查参数规定针对帧的检查内容;更新部(420),在由接收部(410)接收到的帧所关联的预先确定的条件成立的情况下更新保持部(430)保持的检查参数;检查部(440),基于保持部(430)保持的检查参数,进行与由接收部(410)接收到的帧是否是攻击帧的判定相关的检查。
- 一种加密机测试系统-201621387148.6
- 戴宇星 - 北京江南博仁科技有限公司
- 2016-12-16 - 2017-07-07 - H04L9/36
- 本实用新型公开了一种加密机测试系统,一种加密机测试系统,包括壳体和设置于壳体内的嵌入式主板,嵌入式主板上设有CPU芯片以及与CPU芯片电连接的秘钥组件,所述秘钥组件包括第一芯片、对比芯片、第一储存元件和警示芯片,所述第一芯片分别与所述CPU芯片和所述对比芯片连接,所述对比芯片分别与所述CPU芯片和所述第一储存元件连接,所述第一储存元件与所述CPU芯片连接,所述警示芯片与所述CPU芯片连接;所述CPU芯片上设有若干串行接口和用于与加密机相连的Socket编程接口,所述CPU芯片通过串行接口连接有输入终端。本系统集成了多种对密码机进行操作的工具,包括性能测试、密钥生成和管理以及多种密码算法运算,涵盖了基于密码机进行开发和运维的各类需求。
- 模式匹配方法和装置-201280000652.4
- 于博;蒋武;徐勇 - 华为技术有限公司
- 2012-05-04 - 2014-01-08 - H04L9/36
- 本发明提供一种模式匹配方法和装置,方法包括:根据模式匹配算法的匹配特性,将数据流的特征串集合划分为至少两个特征串子集,其中每个所述特征串子集与一个模式匹配算法相对应;采用各模式匹配算法分别对所述各模式匹配算法对应的特征串子集进行编译,得到各所述特征串子集对应的模式状态机;将接收到的每个报文分别发送到至少两个线程中,其中,每个线程与一个状态机相对应;采用各所述模式状态机分别对模式状态机对应的线程中的报文进行模式匹配。装置包括划分模块、编译模块、发送模块和匹配模块。本实施例实现了通过多线程采用多种模式匹配算法同时对报文进行匹配,大大提高了模式匹配的效率。
- 一种数据防盗网络银行令牌-201020687191.0
- 李燕;张峰 - 上海林果实业有限公司
- 2010-12-29 - 2011-09-07 - H04L9/36
- 一种数据防盗网络银行令牌,包括机身、后盖和电路板,所述机身与后盖配合连接,所述机身内部设置电路板,其特征在于,所述电路板上设置弹片开关和触点,所述弹片开关与触点连接;弹片开关包括:头部、中部和尾部,所述头部设置为水平设置的拱形结构,所述头部固定于电路板上,所述头部与拱起的中部连接,所述中部与后盖触接,所述尾部与触点触接。头部焊接与电路板上。中部设置为复数个拱形结构。尾部设置圆弧状结构。本实用新型在电路板上设置弹片开关,令牌的后盖与机身被打开的时候,弹片开关为自由状态,电路为断开,产品此时自动复位,所有数据将无法读取。对令牌内的数据进行了保护,起到了防拆、防读取和防复制的效果,保证了令牌的安全。
- 加密处理方法和加密处理装置-200980104900.8
- 山田一成;千贺谕;刘学灯;方均伟 - 松下电器产业株式会社
- 2009-01-28 - 2011-01-12 - H04L9/36
- 公开了有效地增强安全多媒体通信的加密处理性能的加密处理装置。加密处理装置(100)包括:存储单元(162),存储包含用于识别需要加密解密处理或认证处理的分组的识别条件的安全处理信息;发送单元(112),将明文的多媒体分组发送到虚拟网络接口(140);修改单元(160),在所述多媒体分组符合所述识别条件时,对所述多媒体分组进行加密处理或认证处理,修改安全多媒体分组的有效载荷以符合安全协议;以及置换单元(130),将发往所述虚拟网络接口(140)的安全多媒体分组转发到原来的网络接口(150)。
- 一种安全事件实时确认方法及系统-200910084704.0
- 赵东宾 - 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司
- 2009-05-25 - 2010-12-01 - H04L9/36
- 本发明公开了一种安全事件实时确认方法及系统,以实时高效地进行安全事件的确认。其中该方法包括:对接收网络报文进行攻击行为检测,将检测出攻击行为的所述网络报文描述为攻击报文;提取所述攻击报文的响应报文;使用一安全事件确认规则,对所述响应报文进行匹配,得到所述攻击报文的攻击确认结果,所述安全事件确认规则用于判定所述攻击是否成功。本发明通过对响应报文进行精确匹配,实时地完成安全事件攻击行为的确认。
- 一种网络入侵事件的管理方法-200910085038.2
- 田进山;黄宇鸿;周涛;张峰 - 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司
- 2009-05-27 - 2010-12-01 - H04L9/36
- 一种网络入侵事件的管理方法,应用于网络入侵检测系统,包括:网络入侵检测系统的管理控制中心判断检测引擎上报的事件是否与管理控制中心中预先配置的比较规则相匹配,如果是,再判断所述比较规则的对应响应策略与检测引擎当前所应用的响应策略是否一致,如果不一致,则将所述比较规则的响应策略下发至检测引擎;检测引擎根据所述下发的响应策略向管理控制中心上报事件。通过本发明所述方法,网络入侵检测系统能够根据本地网络情况自动调整网络入侵事件的响应策略。
- 一种采用统一检测框架的入侵检测系统和入侵检测方法-200910085041.4
- 焦玉峰;鲁文忠;牛妍萍 - 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司
- 2009-05-27 - 2010-12-01 - H04L9/36
- 本发明为一种采用统一检测框架的入侵检测方法和系统,该方法包括:在选择的报文处理单元植入挂载点,为各检测单元配置挂载点,所需的报文特征信息在各自挂载点之前的报文处理过程中得到,将所有启用的检测单元注册到各自要挂载到的挂载点,当报文经过挂载有检测单元的挂载点时,由该挂载点上的检测单元对该报文进行入侵检测,检测完成后,对非最末一级的挂载点,报文再进入该挂载点后的报文处理单元或挂载点继续处理;该系统包括各协议层上的多个报文处理单元、多个检测单元、配置单元、初始化单元以及检测控制单元。本发明不需改变软件架构就可以迅速实现检测单元的增删,节约了时间和系统资源。
- 一种数据过滤与合并的方法-200910085036.3
- 诸葛凌啸;段文国;王亮 - 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司
- 2009-05-27 - 2010-12-01 - H04L9/36
- 本发明公开了一种数据过滤与合并的方法,包括:按照数据的类型将数据的结构信息、过滤规则和合并规则存储在对应的配置文件中;接收到数据后,根据所接收的数据的类型读取出对应的配置文件,根据所读取的配置文件中的结构信息和过滤规则滤除或保留该数据;若保留该数据,则根据所读取的配置文件中的结构信息和合并规则将该数据与相应数据进行合并。本发明采用配置文件存储各种不同类型数据的结构信息、过滤规则和合并规则,通过字段的偏移量以及数据在内存中的起始位置读取相应的字段值,从而进行数据的过滤与合并,增加系统的灵活性。
- 一种基于NBA的网络安全评估方法-200910050505.8
- 周竹娟;陈尚斌 - 上海庆青网络信息科技有限公司
- 2009-05-04 - 2010-11-10 - H04L9/36
- 本发明公开了一种基于NBA的网络安全评估方法。该方法将网络中的一个连接或独立的包看成一个流,通过记录流经网络的所有流的属性来分析网络中每个主机的网络行为特征参数,并计算每个主机的网络行为特征参数允许的最大阀值,从而可以构建整个网络的行为特征数据库。当网络中某个主机的特征参数的值超出其最大阀值时,则可以判断网络出现了异常。本发明涉及网络异常和网络攻击等网络安全监控领域,可以弥补传统的入侵检测系统的不足,具有广阔的应用前景。
- 数据查找处理方法及系统-200910058694.3
- 冯菊芳;杨成勇;谭晓宇;何鹏 - 成都友道科技有限公司
- 2009-03-25 - 2010-09-29 - H04L9/36
- 本发明涉及一种数据查找处理方法,包括:利用第一预定函数,对第一数据取定长字节进行运算,以生成第一地址;查询第一存储器中第一地址中的标记,当标记为有效时,利用第二预定函数,对第一数据取定长字节进行运算,以生成第二地址;利用第三预定函数,对第一数据取和规则相等长度的字节进行运算,以生成第二数据;将第二数据,与第二存储器中第二地址对应的规则全文的数据信息进行比对,以处理数据。本发明还涉及一种数据查找处理系统,包括查找引擎和第一存储器、第二存储器和第三存储器。因此,本发明在支持多规则的同时,极大减小了索引规则的时间,并采用独有的串路流水技术,使用较少的资源完成高效的处理,实现高速查找。
- 恶意代码检测方法和装置-200910106335.0
- 张大成;李毅超;刘丹;向令;杨婷;贾范兵 - 华为技术有限公司
- 2009-03-25 - 2010-09-29 - H04L9/36
- 本发明涉及网络通信领域,尤其涉及一种恶意代码检测方法和装置。该方法包括:网络设备将待检测的数据包作为指令进行逆向,构建指令序列;在虚拟中央处理器指令系统中执行所述指令序列;当所述虚拟CPU指令系统对所述指令序列的执行效果符合预设特征时,所述网络设备对包括所述数据包的流量进行安全化处理。采用本发明实施例提供的技术方案,因为采用网络侧的虚拟CPU指令系统检测恶意代码,能检测未知恶意代码,并且能检测采用了多种反检测手段的恶意代码,解决了在网络侧不依赖特征库进行恶意代码检测的问题。
- DDoS攻击测试方法、装置和系统-200810227622.2
- 刘颖;齐路;李闻;田燕;杨毅;唐会军;林晓东;刘拴林 - 百度在线网络技术(北京)有限公司
- 2008-11-27 - 2010-06-23 - H04L9/36
- 本发明涉及一种DDoS攻击测试方法、装置和系统。该方法包括:修改Linux内核的网络子系统和内存管理子系统;调用修改后的内核网络子系统中内核发包器,生成海量数据包,并向待测试集群发送生成的数据包;生成的数据包的源地址在预先设置的范围内随机变化,目的地址为待测试集群提供的服务地址;在接收到待测试集群返回的响应数据包时,丢弃待测试集群发送的响应数据包;或向待测试集群发送部分请求数据包;或向待测试集群发送完整请求数据包,且在接收到待测试集群返回的请求响应数据包时,丢弃请求响应数据包。本发明基于修改后的Linux内核实现DDoS攻击测试,不需要设计专用的硬件,降低了DDoS攻击测试产品的成本。
- 一种智能特征提取方法及系统-200810227753.0
- 孙海波 - 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司
- 2008-12-02 - 2010-06-23 - H04L9/36
- 本发明涉及一种智能特征提取方法及系统。本发明的系统包括匹配特征库、特征匹配器、相似度计算器、特征提取器及入侵检测引擎。本发明的方法包括以下步骤:特征匹配步骤、相似度计算步骤、特征提取步骤及入侵检测步骤。本发明解决了传统的入侵检测产品当中进行特征匹配所使用的特征全部由手工提取的效率问题。实现了在某些特征变化较小的情况下能够依据数据报文进行特征的提取及更新的功能,同时具有速度快和准确率高等优点。
- 采用电话限制服务器内的帐户操作的另路保安系统和方法-200810217987.7
- 黄金富 - 黄金富
- 2008-12-05 - 2010-06-23 - H04L9/36
- 采用电话限制服务器内的帐户操作的另路保安系统和方法,用于计算机服务器(3)的帐户(301)保安,所述系统包括各用户手机(1)、状态管理服务器(2)、服务器(3),状态管理服务器(2)设有各用户在服务器(3)的帐户(301)相关联的状态记录(201),状态记录(201)平常是“上锁”状态,当状态管理服务器(2)通过移动电话网络(4)收到用户手机(1)发出的开锁信息,才将该用户的状态记录(201)设成“开锁”状态一段时间。当对帐户(301)进行指定操作时,服务器(3)向帐户状态管理服务器(2)查询该帐户(301)对应的状态记录(201),只有该状态记录(201)是“开锁”状态才允许进行该指定操作。
- 基于蜜网的逆向数据连接控制方法-200810046564.3
- 周世杰;秦志光;余圣;周佩颖;陈晋福 - 电子科技大学
- 2008-11-14 - 2010-06-16 - H04L9/36
- 本发明设计了一种基于蜜网的逆向数据连接控制的方法,能够检测出流进流出蜜网的数据流,对于危险的数据流做智能化的处理,让这些危险的数据流按照规定意图改变,并且连接控制本身是被隐藏起来的,外界觉察不到它的存在,外界对它将无从攻击。在一个实例中,本发明对流出子网的数据进行检测控制,防止该子网作为攻击者攻击外部网络的工具。对流出子网的所有数据包进行检测,经端口检测、连接频率检测和包内容检测三种检测方法,找出流出的非法数据。从而避免保护的子网成为恶意用户的攻击工具。此外本专利还可以在限制流出蜜网的数据的同时,让攻击者不会怀疑其攻击的是一个蜜网,从而让攻击者在蜜网中驻留时间更长。
- 一种数据交换系统高安全性数据检查方法-200810201144.8
- 李欣;欧阳满;周国勇;邹翔;王刚;王福;杭强伟;金波;袁艺芳 - 公安部第三研究所
- 2008-10-14 - 2010-06-09 - H04L9/36
- 本发明公开一种数据交换系统高安全性数据检查方法,所述数据交换系统高安全性数据检查方法按照业务活动依时序或逻辑关系相互连接构成工作流程,在工作流程中,数据依据工作流程进行传递、处理或执行,实现了自动化、综合的数据检查;所述数据交换系统高安全性数据检查方法包括数据过滤检查、防病毒检查和文件格式检查,采用基于工作流程的数据检查方法,以可信计算技术为基础,包括数据过滤检查、防病毒检查、文件格式检查等高安全性数据检查,实现了自动化、综合的数据检查,实现本发明的目的。
- 一种预防跨站脚本攻击的系统-200810211746.1
- 胡建钧;汪涛;隋爱芬;张胜 - 西门子(中国)有限公司
- 2008-09-24 - 2010-03-31 - H04L9/36
- 本发明提出一种预防跨站脚本攻击的系统,包括一个客户端和至少一个网站服务器,所述客户端上安装有一个浏览器,用于对所述网站服务器上的内容进行访问,在所述浏览器上设置至少一个安全域,用于存放与安全有关的信息,所述安全域禁止所述服务器网页上的脚本进行访问。本发明中在浏览器上设置了一个安全域,使得任何在当前浏览器中执行的网页脚本均无法访问安全域中的内容。即使恶意者在网站服务器上插入了一段恶意代码,这段恶意代码也无法访问该安全域中的内容,因此恶意者就无法获得浏览器中安全域中的cookie,从而保证了网络系统的安全。
- 一种可对抗木马程式的网络数据过滤装置和相应方法-200810142091.7
- 黄金富 - 黄金富
- 2008-08-28 - 2010-03-03 - H04L9/36
- 一种可对抗木马程式的网络数据过滤装置和相应方法,所述装置连接于计算机与网络之间,包括有控制器(1)、计算机端网络接口(2)、网络端网络接口(3)、储存装置(4)、提示装置(5),储存装置(4)内储存有各可信任IP地址和各不信任IP地址,控制器(1)按预定程序运作,将计算机与网络之间传送的数据包进行过滤,拦截目的地IP地址和来源地IP地址为不信任IP地址的所有数据包。本发明的网络数据过滤装置是独立于计算机以外的装置,与计算机是物理上隔离的,即使计算机感染了病毒和木马程式,也不会影响网络数据过滤装置的工作,保障用户的资料不会被木马程式盗走,特别适合一些经常连线到金融网站的计算机。
- 一种便携式网络入侵检测装置-200920154902.5
- 韩子天;张地 - 天网资讯科技(澳门)有限公司
- 2009-05-08 - 2010-02-17 - H04L9/36
- 本实用新型涉及一种便携式网络入侵检测装置,其包括:与因特网相连用于输入网络信息流的输入端、用于通过检测所述网络信息流特征来判断是否有网络入侵行为发生的嵌入式微处理器、与所述嵌入式微处理器连接用于根据其检测结果来控制是否报警的报警装置、与计算机网卡相连用于将所述网络信息流传送给计算机的输出端。本实用新型的便携式网络入侵检测装置,利用嵌入式微处理器来检测因特网的网络信息流特征从而判断是否有网络入侵,如果有网络入侵就控制报警装置报警,采用硬件方式来检测更加可靠。
- 网络业务流识别系统及其识别方法-200910091792.7
- 罗浩;吴志刚;云晓春;王曦;袁春阳;张永铮;王树鹏;金书源 - 中国科学院计算技术研究所
- 2009-08-25 - 2010-02-10 - H04L9/36
- 本发明提供了一种网络业务流识别系统,包括:识别插件库,所述识别插件库包括多个识别插件;数据接收单元,用于接收待识别连接的数据包;注册管理单元,用于维护识别插件列表,增加或删除所述识别插件列表中的识别插件项目;以及插件调度及综合识别单元,用于调用各识别插件对所述数据接收单元所提供的数据包进行识别并根据各识别插件的识别结果综合得出当前待识别连接的业务类型。本发明能够识别多种业务类型且易于扩展。
- 一种在网络设备上提取流量攻击报文特征的方法和单元-200810117499.9
- 叶润国;周涛;孙海波;郑曙光;邓炜 - 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司
- 2008-07-31 - 2010-02-03 - H04L9/36
- 本发明公开了一种在网络设备上提取流量攻击报文特征的方法和单元;方法包括:选定需要提取报文特征的、作为攻击流量类型的网络报文类型;以选定类型报文的报头字段为项,在接收到的选定类型的网络报文中,找到所有满足最小支持度的频繁项目集;对所找到的所有频繁项目集先按照元数降序排序,再对元数相同的频繁项目集按照支持度降序排序;从排序后的频繁项目集里,依次选取一组满足报文过滤比例阈值的频繁项目集的最小集合为选定类型报文的攻击报文特征。本发明克服了流量特征提取方法的片面性,并且能够精确过滤,避免误杀,保障合法网络流量的正常通过。
- 一种安全的口令认证方法-200810116894.5
- 李晓东;李杰 - 李晓东
- 2008-07-21 - 2010-01-27 - H04L9/36
- 一种安全的口令认证方法,可防止木马窃取用户输入信息,用于计算机或网络中的关键信息输入。该方法工作过程如下:(1)用户进入目标应用登录界面(由共用输入界面和多个独立的输入子界面组成,且在屏幕上同时显示),通过共用输入界面和可能的某些输入子界面进行输入;(2)目标应用通过附加信道(如手机短信,电话语音,手机自动语音,电脑语音提示)提示用户有效输入子界面信息;(3)用户参照有效输入子界面信息所指定的输入子界面输入认证信息;(4)服务器根据自己发给用户的有效输入子界面信息和用户输入的认证信息验证用户的合法性。木马无法知道用户输入时所参照的有效输入子界面,从而不能由用户输入的认证信息获得用户口令。
- 一种防御拒绝服务攻击的方法及装置-200810116857.4
- 华东明;叶润国;鲁文忠;邓炜 - 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司
- 2008-07-18 - 2010-01-20 - H04L9/36
- 本发明公开了一种在TCP/IP网络中防御拒绝服务攻击的方法,所述方法包括:对TCP、UDP和ICMP流量进行随机抽样,统计并计算出每个流量的速率大小,然后进行流量比例特征和流量分布特征检测,并验证相应源主机身份的可信性,根据检测结果和源主机身份认证结果自学习黑白名单以及DoS攻击特征表,最后利用黑白名单和DoS攻击特征表对流量进行过滤,对正常流量进行放行,对拒绝服务攻击进行阻断。利用本发明,可以检测和阻断拒绝服务攻击,这样可以保证网络的可用性,并可以预防网络拒绝服务攻击的发生,为网络用户提供一个安全的网络环境。
- 用于网页验证的系统-200810173544.2
- 王世君;黄俊龙;张去非 - 财团法人工业技术研究院
- 2008-11-06 - 2010-01-06 - H04L9/36
- 本发明涉及用于网页验证的系统,包含:认证模块,认证一使用者识别码在系统中是否具独特性,且该使用者识别码与使用者身份相关;数据隐藏模块,根据一数据隐藏算法,基于该使用者识别码、至少一网页识别码与一基本对象产生一第一数据隐藏对象,每一个网页识别码与一个网页的识别相关连;内存模块,存储使用者识别码、网页识别码、基本对象、与数据隐藏算法所需参数的至少一个;及验证模块,基于一个网页识别码,从一个网页获取第一数据隐藏对象;基于该网页识别码,从内存模块获取一使用者识别码与所有网页识别码;基于已获取的网页识别码、已获取的使用者识别码、基本对象,产生一第二数据隐藏对象,比较该第一数据隐藏对象与第二数据隐藏对象。
- 一种终端安全状态评估方法、网络设备及系统-200810098771.3
- 任兰芳;庄小君;尹瀚;贾科 - 华为技术有限公司
- 2008-05-28 - 2010-01-06 - H04L9/36
- 本发明实施例公开一种终端安全状态评估方法,包括:第二网络接收来自所述终端的接入请求;所述第二网络获取来自第一网络的安全策略,根据所述安全策略获取来自所述终端的对应的安全状态信息,根据所述安全状态信息对终端进行安全状态评估得到安全状态评估结果;或者,所述第二网络向第一网络发送安全策略,所述第一网络根据所述安全策略获取来自所述终端的对应的安全状态信息,根据所述安全状态信息对终端进行安全状态评估得到安全评估状态结果,将所述安全评估状态结果反馈给第二网络。本发明还公开相关的网络系统和网络设备。通过本发明实施例,能提高了信息和网络的利用效率和安全性,减轻网络负载。
- 专利分类
