黄亮
- 作品数:15 被引量:4H指数:1
- 供职机构:中国科学院信息工程研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种SDN控制器盲DDoS攻击防护方法及系统
- 本发明涉及一种SDN控制器盲DDoS攻击防护方法及系统,系统包括:SDN控制器资源池监控器、部署在SDN交换机上的控制器列表动态切换模块以及与控制器通过数据接口进行数据交互攻击检测应用模块;所述SDN控制器资源池监控器,...
- 马多贺徐震黄亮杨婧李乃山
- 文献传递
- 一种WEB盗链防护方法及其网关系统
- 本发明涉及一种WEB盗链防护方法及其网关系统,系统包括:网关配置模块、盗链防护标识生成分发模块和盗链防护标识提取验证模块,1)在客户端与WEB服务器间建立一前置网关,前置网关为其代理的WEB服务器配置盗链防护的文件类型,...
- 马多贺宋晨杨婧徐震吕双双黄亮
- 文献传递
- 面向软件定义网络的入侵容忍控制器架构及实现被引量:4
- 2015年
- 针对软件定义网络(SDN)这一集中式网络控制环境中控制平面存在单点失效问题,提出一种基于入侵容忍思想的控制器架构,通过冗余、多样的中央控制器平台来提高网络可用性与可靠性。该架构利用一种控制器消息的比对方法来检测被入侵的控制器。首先,规定了需比对的关键消息类型和字段;其次,运用一致性裁决算法对不同控制器消息进行比对;最后,将消息异常的控制器进行网络隔离并重启恢复。基于Mininet的入侵容忍可靠性测试表明,该入侵容忍控制器架构可检测并过滤异常控制器消息。基于Mininet的控制器响应延迟测试表明,当容忍度设置为1和3时,下层网络请求延时分别增加16%和42%。基于Cbench的控制器响应延迟和吞吐量测试表明,该入侵容忍控制器性能处在各个子控制器(Ryu,Floodlight)性能水平之间,且向性能高的子控制器趋近。在实际应用中,可根据应用场景的安全级别配置子控制器的数量和类型,以满足对响应速度和入侵容忍度的要求。
- 黄亮姜帆荀浩马多贺王利明
- 关键词:入侵容忍控制器
- 一种基于前置网关的敏感信息监测及防泄漏方法及系统
- 本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统,系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块,其步骤为:1)在Web网站服务器的数据流链路中设置一前置网关,前置网关代理客户端向网站服务器发送和/或接受...
- 宋晨马多贺徐震杨婧黄亮
- 文献传递
- 一种动态应用地址转换方法及其网关系统
- 本发明涉及一种动态应用地址转换方法及其网关系统,实现一种新的Web应用攻击防御方法;通过动态转换URL地址,转换应用系统的攻击面,隐藏Web应用的脆弱性,增加攻击者的攻击难度,大大提高攻击者利用URL对Web网站进行漏洞...
- 马多贺徐震黄亮陈凯吕双双杨倩姜帆
- 文献传递
- 一种恶意文件云环境下跨平台检测方法及系统
- 本发明涉及一种恶意文件云环境下跨平台检测方法及系统,检测方法为:1)采集原始可疑恶意文件并存储在云环境下的分布式存储集群中,隔离恶意文件;2)制作恶意文件的文件副本,对每个恶意文件的副本进行文件后缀名的格式识别,将识别后...
- 马多贺徐震宋晨黄亮吕双双张凯
- 文献传递
- 一种基于前置网关的敏感信息监测及防泄漏方法及系统
- 本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统,系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块,其步骤为:1)在Web网站服务器的数据流链路中设置一前置网关,前置网关代理客户端向网站服务器发送和/或接受...
- 宋晨马多贺徐震杨婧黄亮
- 文献传递
- 一种WEB盗链防护方法及其网关系统
- 本发明涉及一种WEB盗链防护方法及其网关系统,系统包括:网关配置模块、盗链防护标识生成分发模块和盗链防护标识提取验证模块,1)在客户端与WEB服务器间建立一前置网关,前置网关为其代理的WEB服务器配置盗链防护的文件类型,...
- 马多贺宋晨杨婧徐震吕双双黄亮
- 文献传递
- 基于入侵容忍的SDN控制器端系统和安全通信方法
- 本发明涉及一种基于入侵容忍的SDN控制器端系统和安全通信方法。该系统包括SDN控制器群组、交换机和至少一个前置代理;所述前置代理位于SDN控制器群组和交换机之间,负责将交换机发出的Openflow请求消息发往SDN控制器...
- 黄亮姜帆荀浩马多贺王利明徐震
- 文献传递
- 一种基于WEB日志的异常访问行为检测方法与系统
- 本发明涉及一种基于WEB日志的异常访问行为检测方法,步骤包括:1)解析WEB原始日志去除干扰信息后进行IP访问统计和URL访问统计,得到IP访问统计列表和URL访问统计列表;2)根据IP访问统计列表,进行爬虫行为特征识别...
- 杨婧徐震马多贺宋晨吕双双黄亮
- 文献传递
