安全代理

摘要： 云访问安全代理有助于帮助安全团队监视和防止用户利用一些不可预知的服务,从而确保SaaS应用程序的安全。本文通过解析云访问安全代理的两种运行模式,以帮助用户更好地利用这一安全措施。

摘要： 安全代理被越来越多的互联网用户用于规避网络审查和访问受限资源,因此安全代理流量的分类对于网络安全和网络管理具有重要意义.为弥补深度包检测技术在过滤和识别不良信息上的不足,提高防火墙流量探测能力,提出一种安全代理流量分类方法.提取用于安全代理流量分类的侧信道特征,包括有效载荷长度序列、信号序列等,使用机器学习和深度学习算法对Shadowsocks、V2Ray、Freegate、Ultrasurf 4种被广泛使用的安全代理流量进行识别.实验结果表明,通过提取与有效载荷内容无关的侧信道特征进行分类,与MLP、LSMP等算法相比,该方法在准确率、F1值等性能方面均有提升.

摘要： 在数据库设计安全代理中,分析数据库在系统使用中的特点,对于一些非法访问、篡改数据、黑客攻击等安全问题进行分析,建立一个安全数据库代理系统,使数据库可以和其他应用之间构建一个RBAC模型来访问数据库,从而提高数据库使用安全性。建立安全数据代理系统,可以减少系统的复杂程度,实现独立性代理,从而加快数据运行和安全,减少数据被盗取情况。

摘要： 随着国家电网公司大力推进智能电网建设,各类新型业务系统建设、新能源等各类智能移动终端及多种通信组网接入方式出现.如何保证电力终端通信网接入安全,成为亟待解决的问题.为适应新形势下电力业务安全接入需求,国家相关主管部门陆续发布《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案》等文件,以进一步强化电力系统安全防护.防护规定针对安全接入区提出了具体的防护要求,安全接入区与生产控制大区之间必须部署相应的隔离手段.因此,分析目前国内外主流的安全代理技术和隔离交换技术,结合国网公司电力终端通信网发展建设的战略需求,立足构建安全、可靠、可信的终端通信网安全组网及接入,以进一步完善信息安全框架体系.%With the vigorous promotion of smart-grid construction by state Power Grid Corp,rapidly occur,various kinds of new business system,new energy and other intelligent mobile terminal and multiple communication network access mode,and how to ensure the access safety of electric power communication network terminal becomes an urgent problem demanding prompt solution.In order to meet the demand of electric power business security access under the new situation,the state departments in charge successively issue "Electric Power Monitoring System of Safety Protection Regulations","Electric Power Safety Protection Monitoring System Overall Plan" and other documents,thus to further strengthen the security protection of power system.Protection regulations proposed specific protection requirements for the safety of the access area,that is,of between the security access areas and production control areas appropriate means of isolation must be deployed.In this paper,main security-agent and isolation switching technologies,both at home and abroad are analyzed,and combined with the strategic needs of the state grid company in the development of power communication network terminal,and basing on the construction of safe,reliable communication network and network terminal access,the information security system framework can be further improved.

摘要： A database security proxy system based on SSL was designed to improve the security performance of database. The SSL security proxy interface is constructed in the system by virtue of the private communication capacity,user authentication capacity and data parameter validation capacity of SSL to provide the encryption and decryption of data and channel for user ac-cess demand,and prevent the lawbreaker attacking the database. The system function model taking the mandate agent,access agent and data agent as the main functions was constructed. The data communication process is given. The handshake protocol and SSL record protocol layer to implement the data communication are introduced. The experimental verification results show that the designed database security proxy model can effectively avoid the attack,and prevent the database private data being stolen.%为了提升数据库安全性能,设计基于SSL的数据库安全代理系统.系统借助SSL的私密通信能力、用户身份验证能力和数据参数验证能力构建SSL安全代理接口,为用户访问需求验证提供数据和信道的加解密处理,防止不法分子攻击数据库.构建了以委任代理、访问代理和数据代理为主要功能的系统功能模型,给出数据通信流程,并对实现数据通信的握手协议和SSL记录协议层进行介绍.经实验验证可得,所设计的数据库安全代理模型可有效避免攻击,防止数据库私密数据被盗取.

摘要： The access control scheme of the traditional distributed database systems has the lag characteristic,and the data transmission channel has potential security risks,therefore,a distributed database security agent system is researched and imple-mented. The designed security agent system is encapsulated with the proxy client and proxy server respectively,provides the ba-sis for other modules calling. The design of the proxy client and proxy server was implemented with component technology. The operation principle and function of each module in the design model are given. The interfaces of the same application program and same network communication client are created by means of the component in the proxy client to realize the function of data-base access,and feed the processed access result back to the agency service. The design process of the network communication platform and design process of the proxy client and server are given. The test results show that the distributed database security agent system can realize the secure communication between user and server,identify the authentication effectively,and has high access performance and high reliability.%针对传统的分布式数据库系统内访问控制方案存在滞后的弊端,数据传递通道存在潜在安全隐患的问题,研究并实现了分布式数据库安全代理系统.该系统分别封装了代理客户端以及代理服务端,为其他模块进行调用提供基础,通过组件技术实现代理客户端以及代理服务端的设计,给出设计模型内各模块的运行原理和功能.通过代理客户端中的组件创建同应用程序的接口以及同网络通信客户端的接口实现访问数据库的功能,向代理服务端反馈处理后的访问结果.给出网络通信平台设计过程以及代理客户端、服务端设计过程.经测试表明,分布式数据库安全代理系统可实现用户和服务器间的安全通信,可有效实现身份认证,访问性能高,可靠性高.

摘要： 随着移动终端多媒体技术的发展,用户逐渐将本地数据通过各种网络备份到云存储服务器上.云平台在提供廉价便捷的数据存储服务的同时也存在数据安全防护问题,尤其是密文数据访问控制完全依赖于云服务商.为了防止数据被非授权用户和半可信云存储提供商的非法访问,提出一种基于节点映射关系的CP-ABE属性加密算法,即通过属性管理降低权限管理的复杂度.在密文访问控制机制中引入密钥授权中心和安全代理实现存储服务与安全服务异地存储,保证在开放环境下云存储系统中数据的安全性.实验结果表明,这种属性管理机制在少量的系统开销下实现了数据存储与密钥存储的分离,具有较高的应用价值.%With the development of mobile technology,more and more people use cloud storage to back up their local data.The cloud platforms provide cheap and convenient data storage services while there are serious data security problems,especially the ciphertext data access control being totally dependent on the cloud provider.An advanced CP-ABE scheme based on mapping nodes was presented to prevent illegal access from unauthorized users or partially trusted cloud storage providers.In order to guarantee the security of cloud data in open environment,Key Generation Center and Security Proxy are introduced to separate the data service and security service in the access scheme.Experimental results show that the proposed attribute management scheme is capable of separating the secret key from data service at a low computational cost,showing great potential for applications.

摘要： 商业银行特别是大型商业银行信息系统是国家重要的关键信息基础设施,密码技术的应用对信息保护至关重要.传统信息系统各自建设密码服务功能,存在重复建设、专业性差、维护成本高、易出现安全隐患等问题.企业级密码服务平台是在商业银行信息安全架构实践基础上,运用SOA技术,将密码服务从各应用系统中解耦,实现密码服务功能的组件化、标准化、智能化和参数化,为企业所有信息系统提供组件式密码服务,提高应用系统开发效率,有力保障商业银行网络和信息系统安全.

摘要： 银行特别是大型商业银行信息系统是国家重要的关键信息基础设施,密码技术的应用对信息保护至关重要.传统信息系统各自建设密码服务功能,存在重复建设、专业性差、维护成本高、易出现安全隐患等问题.企业级密码服务平台是在商业银行信息安全架构实践基础上,运用SOA技术,将密码服务从各应用系统中解耦,实现密码服务功能的组件化、标准化、智能化和参数化,为企业所有信息系统提供组件式密码服务,提高应用系统开发效率,有力保障商业银行网络和信息系统安全.

摘要： 云计算技术发展迅速,无论从企业及组织业务的发展需求,还是政策的引导支持角度考虑,都是大势所趋.云访问安全代理技术作为解决用户向云上迁移时安全问题的有效方法,将会得到越来越多的应用.首先对云访问安全代理技术进行了整体分析介绍,接着基于SWOT分析方法,对云访问安全代理从优势、劣势、机会、威胁四方面进行详细分析,最后对云访问安全代理未来发展进行了研究.

摘要： 计算机网络的开放性和安全脆弱性,使得敏感信息的防护成为一个重要的课题.本文设计了一个敏感信息管理中心安全代理,隔离出管理中心,将其置于多层防御体系的中心,以专用协议进行内部用户信息交互,达到保护重要信息的目的.

摘要： 传统的安全技术不能满足Web服务安全的需要.本文在分析传统安全技术的基础上,介绍了WS-Security安全规范.由于规范没有涉及具体的实现,因而提出了一种基于SOAP安全代理的Web服务安全实现框架SP-WSS(SOAPProxyBasedWebServicesSecurity),并给出实现方案,它具有透明性、灵活性、易实施的优点.

摘要： 文章提出了一种在云计算环境中实施云安全防护的方案.方案在原有的业务云之外,用云技术建设安全云,在业务云中部署安全代理,通过SDN技术连接业务云、安全云和安全代理,并且通过安全代理把业务云动态划分为逻辑隔离的多个业务区域.方案不依赖于业务云的实现方式,除近乎初始零配置的安全代理外,不改变业务云的软硬件结构,具有易部署、易维护、安全性更高等特点.

摘要： 随着计算机网络的发展，数据库跨网访问安全和通用性问题日益凸出。为了提高数据库应用系统跨网访问的通用性和安全性，本文深入介绍了数据库安全代理技术。采用RMI和JDBC技术，研究并实现了数据库安全代理系统。数据库安全代理系统是Linux操作系统为平台的嵌入式的硬件设备，该系统支持常见的数据库产品，具有良好的通用性和安全性，且使用简单方便。

摘要： 随着计算机网络的发展,数据库安全问题日益凸出。为了提高数据库应用系统跨网访问的安全性,介绍了数据库安全代理技术。在此基础上,提出基于SQL语义分析分析的安全过滤方案,采用RMI技术实现了数据库跨网访问的SQL过滤控制系统。该系统支持常见的数据库产品,具有良好的通用性。国家有关部门检测证明：基于SQL语义的安全过滤系统能够对SQL语句进行内容过滤,提高了了数据库应用系统跨网访问的安全性。

摘要： 本文提出了一种基于SOAP安全代理的Web服务安全实现技术，采用这种技术构建了Web服务安全实现框架SP-WSS(SOAPProxyBasedWebServicesSecurity)，有效地降低了Web服务安全实现的难度,具有透明性、灵活性、易实施的优点。

摘要： 针对Web网络的安全问题,基于SSL单代理服务模式已经无法满足网络的安全要求了.本文充分利用了SSL的认证和加密机制,提出了基于SSL的双代理服务结构模式,解决了基于SSL单代理结构网络安全级别为零的风险问题,实验证明这种代理结构不会随着传输信息量的增加而增加认证和加密的信息.

摘要： 为了提高服务计算环境下代理之间交互的安全性,降低恶意代理带来的安全威胁,同时针对现有的信任预测模型动态自适应能力不足的特点,本文结合人类认知行为提出了一种新的服务计算信任预测模型(SOC-TPM),该模型引入了直接信任度,信誉推荐值(基于第一手看法、第二手看法、第三手看法的信誉关系)等概念.在SOC-TPM中通过创建动态信誉树对信誉关系进行建模,并且分析基于时间戳的历史交互记录,解决了传统信任预测模型对环境的动态变化适应能力不足的问题.模拟实验表明:和已有的模型进行比较,该模型在自适应性和信任预测的准确性方面有一定的改善.

摘要： 为了提高服务计算环境下代理之间交互的安全性,降低恶意代理带来的安全威胁,同时针对现有的信任预测模型动态自适应能力不足的特点,本文结合人类认知行为提出了一种新的服务计算信任预测模型(SOC-TPM),该模型引入了直接信任度,信誉推荐值(基于第一手看法、第二手看法、第三手看法的信誉关系)等概念.在SOC-TPM中通过创建动态信誉树对信誉关系进行建模,并且分析基于时间戳的历史交互记录,解决了传统信任预测模型对环境的动态变化适应能力不足的问题.模拟实验表明:和已有的模型进行比较,该模型在自适应性和信任预测的准确性方面有一定的改善.

摘要： 本发明旨在一种在主机装置中布置的安全模块，该安全模块提供了虽然与主机装置中的主代理配合进行操作、但是独立于主机装置的主机操作系统来进行操作、以独立地访问主机装置中的现有通信网络接口或单独的专用网络接口(如果可用的话)的辅助代理。在一方面中，本发明使能鲁棒性的盗窃赃物的找回和财物跟踪服务。该系统包括：监视中心；一个或多个受监视的装置；受监视的装置中的安全模块；以及一个或多个活动的通信网络。受监视装置可以是单独的装置，诸如计算机(例如，便携式或桌面计算机)、或是在一个系统中包括的装置或子系统。受监视的装置包括：安全模块、主代理和在受监视的装置的OS中运行的用于支持该主代理的软件。

摘要： 本申请公开了一种基于安全套接层协议的代理服务器及代理方法，包括前置网关和后置网关。前置网关用于获取客户端发送的请求数据包，并向后置网关发送加密后的请求数据包；后置网关用于接收加密后的请求数据包，并得到解密后的请求数据包；若请求数据包包括虚拟包头，则将解密后的请求数据包通过虚拟网卡路由至目标服务器；若请求数据包不包括虚拟包头，则将解密后的请求数据包发送至预设服务器。可见，上述代理服务器提高了代理服务的效率。

摘要： 本发明提供了一种应用安全代理方法以及应用安全代理系统。多个安全代理设备同时连接在流量均衡器上；为每个安全代理设备分配一个终端虚拟地址池；终端与安全代理设备通信时，流量均衡器将数据转发到某个存活的安全代理设备；在安全代理设备完成终端的身份认证之后为终端分配虚拟地址；终端使用虚拟地址与内网应用服务器通信。终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备，然后被解密解封并转发给其访问的应用服务器。在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由，以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备，然后被加密封装后转发到所述终端。

摘要： 安全代理通道复用方法和安全代理通道复用服务器，涉及计算机通信技术，特别涉及基于SSL协议的HTTP协议应用代理技术。本发明的方法包括以下步骤：a、代理客户端与代理服务器建立基于SSL的第一类连接；b、浏览器通过第一类连接提供的安全隧道与WEB服务器建立第二类连接，所述第二类连接为浏览器与WEB服务器之间的TCP连接；所述步骤b中，第一类连接以复用的方式传递浏览器与WEB服务器之间的第二类连接。本发明的有益效果是，减少了SSL安全隧道的个数，提高了代理服务器的连接容量和处理效率；降低了网络数据传输量，减少了客户端的响应时间。

摘要： 本发明涉及一种多媒体通信安全代理网关及安全代理方法，与防火墙技术结合，使多媒体通信穿越防火墙且不降低防火墙的安全性。本安全代理网关包括H.323协议控制模块、数据中继模块、安全控制模块和网守模块，位于内、外部网络的互联处，该互联处还设置有防火墙。本发明的代理方法，包括：通过代理模块和网守模块的端口联动控制技术；通过在每一个标准多媒体通信终端上设置本地多媒体通信安全代理网关的网守IP地址，而使标准多媒体通信终端能自动感知多媒体通信安全代理网关的自动感知安全代理网关的技术；和将IP媒体流路由到多媒体通信安全代理网关进行安全过滤传送，将IP数据流路由到防火墙进行常规数据通信安全传送的媒体路由技术。

摘要： 本发明涉及一种部署在云存储客户端的安全代理装置，包括：云存储传输模块、分析模块、处理模块；其中，所述云存储传输模块用于实现安全代理装置与云存储客户端、云存储服务端之间的云存储传输；所述分析模块用于分析云存储客户端的访问请求，确定访问的目标服务；所述处理模块用于对所访问的不同的目标服务做出相应的处理。本发明的部署在云存储客户端一侧的安全代理装置作为第三方安全代理对云存储数据进行加解密，方便企业对云存储客户端进行统一管理，为云存储数据提供存储安全与传输安全保障。

摘要： 本发明涉及一种部署在云存储服务端的安全代理装置，包括：云存储传输模块、SSL卸载服务模块、分析模块；其中，所述云存储传输模块用于实现云存储客户端、云存储服务端之间的云存储传输；所述SSL卸载服务模块用于将HTTPS密文传输数据变成明文的HTTP数据；所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析。本发明的部署在云存储服务端侧的安全代理装置有效地将云存储数据加解密的计算负担从云存储服务端分离出来，为云存储数据提供传输安全与存储安全保障。

摘要： 本发明提供了一种应用安全代理方法以及应用安全代理系统。多个安全代理设备同时连接在流量均衡器上；为每个安全代理设备分配一个终端虚拟地址池；终端与安全代理设备通信时，流量均衡器将数据转发到某个存活的安全代理设备；在安全代理设备完成终端的身份认证之后为终端分配虚拟地址；终端使用虚拟地址与内网应用服务器通信。终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备，然后被解密解封并转发给其访问的应用服务器。在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由，以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备，然后被加密封装后转发到所述终端。

摘要： 安全代理通道复用方法和安全代理通道复用服务器，涉及计算机通信技术，特别涉及基于SSL协议的HTTP协议应用代理技术。本发明的方法包括以下步骤：a、代理客户端与代理服务器建立第一类连接；b、浏览器通过第一类连接提供的安全隧道与WEB服务器建立第二类连接；所述步骤b中，第一类连接以复用的方式传递浏览器与WEB服务器之间的第二类连接。本发明的有益效果是，减少了SSL安全隧道的个数，提高了代理服务器的连接容量和处理效率；降低了网络数据传输量，减少了客户端的响应时间。

摘要： 本发明涉及一种多媒体通信安全代理网关及安全代理方法，与防火墙技术结合，使多媒体通信穿越防火墙且不降低防火墙的安全性。本安全代理网关包括H.323协议控制模块、数据中继模块、安全控制模块和网守模块，位于内、外部网络的互联处，该互联处还设置有防火墙。本发明的代理方法，包括：通过代理模块和网守模块的端口联动控制技术；通过在每一个标准多媒体通信终端上设置本地多媒体通信安全代理网关的网守IP地址，而使标准多媒体通信终端能自动感知多媒体通信安全代理网关的自动感知安全代理网关的技术；和将IP媒体流路由到多媒体通信安全代理网关进行安全过滤传送，将IP数据流路由到防火墙进行常规数据通信安全传送的媒体路由技术。