入侵防护

摘要： 为了有效地监控铁路站台端部非法入侵行为,增强铁路站台端部防护能力,提出以激光雷达探测技术为主、以超宽带精准定位识别和图像智能识别分析为辅的站台端部入侵防护系统。该系统能够智能探测入侵目标,精准识别携带有定位标签的工作人员,智能识别穿着专用制服或者工装的工作人员;可将工作人员与非法入侵者区分开来,只对非法入侵进行报警,误报率低。目前,该系统已应用于多个铁路车站,有效地提升了铁路车站安全管理水平。

摘要： 针对北信源V RV软件监控系统对客户端出现违规外联时只能进行阻断,无法彻底杜绝违规外联事件发生的问题,通过采用基于Office Scan的模块化入侵防御防火墙IDF进行控制,可降低由于违规外联而导致的内部信息外泄及病毒感染等风险;应用防"违规外联"防火墙,可成功对信息内网违规外联事件以及域外文件共享和打印进行了阻断,实现了信息内网安全化、规范化管理.

摘要： 目前船舶行业自动化和信息化程度较高,随之带来工控风险逐年升高,安全在船舶行业至关重要.为此,论文提出制造系统架构和安全防护体系架构,通过搭建工控安全仿真平台,对该安全防护体系架构中的关键技术:工控系统上位机操作系统漏洞入侵防护、工控协议漏洞进行的入侵防护进行研究,以船舶工控网络为主要研究对象,运用理论结合实际的方法论,对船舶工控网络进行测试.通过在仿真平台的测试验证,以及关键测试数据的获取,该体系架构较好地仿真了实际船舶工控网络,对工控安全在船舶工控领域的应用具有重要意义.

摘要： 简要介绍了人工智能技术的应用必要性:信息安全未保障、垃圾文件失控;提出了人工智能的运行优势:保障网络安全、高效信息处理、超强的逻辑能力、运行经济性;探索了人工智能的具体应用:入侵防护技术、智能垃圾邮箱控制技术、智能防火墙、企业管理技术、网络评价技术、Agent技术、人工免疫,以此全面增强人工智能在各级企业的应用渗透能力.

摘要： 通过网络安全形势分析,结合网络安全员的防护思路技巧,强调做好网络安全必须首先加强网络安全的意识,提出管技结合的理念,从管理手段和技术手段展开了多个方面的深入实践探讨,并提出应用业务系统的安全性架构,为网络安全的管理人员和技术人员提供了经验借鉴.

摘要： 企业网络只要与Internet连接,一切的信息安全威胁就会随之而来。在众多信息安全管理的方案中,边界的安全考虑与重要性肯定是首当其冲,因为它是直接面对Internet的网络出入口,稍有不慎就可能让企业的运营付出惨痛的商业代价,这包括了网络瘫痪、商务机密外泄、人员个人信息被窃、商务网站服务停摆、商誉受损等等。想要解决各式各样的边界网络威胁,是否一定要投资庞大的IT预算才能够解决呢?那可不一定,因为您可能不知道.

摘要： IPS的弱势也源于其优势.由于采用与IDS相同的检测技术,IPS同样面临误报和漏报的风险.在发现入侵时,IPS需要当即立断作出准许或阻止数据包通过的判断,因此IPS的误报和漏报会导致比IDS更为严重的后果.IDS的误报顶多会增加网络噪音,给网管员增加麻烦,然而IPS的误报则会导致拒绝服务,合法访问被拒之门外.所以IPS减少误报和漏报的需求要比IDS更加迫切.实时检测和防止入侵还要求IPS必须以实时在线的方式接入网络,这让人们担心IPS会成为网络瓶颈和单点故障点.本文对此进行了介绍.

摘要： 3GPP UMTS网络是第三代移动通信系统的重要组网技术之一。UMTS核心网安全问题还没有受到充分的重视,缺乏完整的安全体系。特别是核心网中的GPRS隧道协议(GTP)本身安全性较弱,不能满足3G网络安全运营的要求。为此,在3G网络安全问题分析的基础上,提出了一种适用于UMTS系统的核心网安全体系,划分了安全平面和安全层次,并设计了基于事件描述语言的GTP协议分析和过滤方法。

摘要： 3GPP UMTS网络是第三代移动通信系统的重要组网技术之一。UMTS核心网安全问题还没有受到充分的重视,缺乏完整的安全体系。特别是核心网中的GPRS隧道协议(GTP)本身安全性较弱,不能满足3G网络安全运营的要求。为此,在3G网络安全问题分析的基础上,提出了一种适用于UMTS系统的核心网安全体系,划分了安全平面和安全层次,并设计了基于事件描述语言的GTP协议分析和过滤方法。

摘要： 3GPP UMTS网络是第三代移动通信系统的重要组网技术之一。UMTS核心网安全问题还没有受到充分的重视,缺乏完整的安全体系。特别是核心网中的GPRS隧道协议(GTP)本身安全性较弱,不能满足3G网络安全运营的要求。为此,在3G网络安全问题分析的基础上,提出了一种适用于UMTS系统的核心网安全体系,划分了安全平面和安全层次,并设计了基于事件描述语言的GTP协议分析和过滤方法。

摘要： 3GPP UMTS网络是第三代移动通信系统的重要组网技术之一。UMTS核心网安全问题还没有受到充分的重视,缺乏完整的安全体系。特别是核心网中的GPRS隧道协议(GTP)本身安全性较弱,不能满足3G网络安全运营的要求。为此,在3G网络安全问题分析的基础上,提出了一种适用于UMTS系统的核心网安全体系,划分了安全平面和安全层次,并设计了基于事件描述语言的GTP协议分析和过滤方法。

摘要： 本发明提出了一种面向工业互联网边界防护的对抗式入侵检测方法，主要步骤包括：对通过工业互联网边界设备的网络流量进行特征选择；对选取的网络特征评估并量化其被攻击者篡改的难易程度，并将这一难易程度定义为网络特征的风险值；训练入侵检测分类器时采用支持向量机，计算样本在网络特征空间的距离中融合特征风险，使特征风险值与该特征分量对距离计算的贡献成反比，从而使训练出的入侵检测分界面在高风险的网络特征分量上更加远离入侵样本。该方法借鉴攻防博弈的设计思路，在工业互联网边界防护中考虑入侵检测方法被攻击者规避的风险，从而在训练入侵检测分类器时提前对抗攻击向量中网络特征潜在的篡改行为，形成对抗式入侵检测方法。

摘要： 本发明提供一种基于定位型光纤多维防护抗干扰周界入侵报警系统，包括周界入侵信号采集设备、上位机、传感光缆一和传感光缆二，其中，周界入侵信号采集设备分别接入传感光缆一和传感光缆二，传感光缆一直线形挂装方式布设于围栏或墙体上，传感光缆二以直线铺设方式布设于围墙地下，该基于定位型光纤多维防护抗干扰周界入侵报警系统设计合理，能够实现对入侵行为过程的探测，并将携带振动信息的光信号传输至光纤周界入侵采集设备中，经过上位机报警软件组合模式识别技术，判断入侵过程行为，发出报警，识别率高。

摘要： 本发明公开了一种基于入侵检测技术的网络边界防护方法，包括，通过终端向网关发起连接请求；利用网关判断最大并发连接数是否达到阈值，若未达到阈值，则对网关和终端进行安全认证；若达到阈值，则开启连接，并通过检测机制对网关接入的网络数据进行检测；若安全认证成功，则建立安全隧道，网关通过安全隧道接入所述网络数据，并通过检测机制对网络数据进行检测；本发明通过设定安全认证机制和检测机制，提高了检测攻击的速度，且有效地阻止攻击。

摘要： 本发明公开了一种非入侵式指令安全防护方法、装置、介质及设备，应用于集控服务器和场站接口机；所述集控服务器包括：应用层客户端、第一内核层路由、第一内核层代理、应用层客户端代理和第二内核层路由；所述场站接口机包括：应用层服务端、第三内核层路由、第二内核层代理、应用层服务端代理和第四内核层路由。优点：通过内核代理与应用代理的协同作用，内核代理修改数据包的特征信息，内核代理强制将数据包导流至应用层代理进行指令的商密算法保护，从而在业务系统不进行任何修改的情况下实现控制指令的安全保护；使业务系统不需要进行额外的改造即可实现指令内生安全防护；不影响原有业务系统程序正常运行；降低业务系统商用密码改造的难度。

摘要： 本发明提供了一种具有玻璃碎裂防护功能的入侵者报警器，涉及入侵者报警器技术领域，包括底座，所述底座的主体为框体结构，且底座的前端面上安装有盖板，盖板为镂空结构，且盖板的前端面上固定连接有侧板，侧板共设有两处，且两处侧板分别固定连接在盖板前端面的左右两侧位置，解决了现有的在进行使用时缺乏对玻璃打碎后的有效防护结构，使得玻璃在打碎后入侵者很容易进入到室内对室内的财物及人员造成影响，进而存在着安全隐患的问题，通过斜齿轮A与斜齿轮B的啮合传动来通过斜齿轮B的转动带动着窗体及限位座发生翻转，可以同步的通过挡板来带动着缠绕在滚轮外侧的防护网进行展开遮蔽防护，进而达到主动化驱逐入侵者的目的。

摘要： 本实用新型公开了一种防入侵自动报警防护门，包括本体、人脸识别机、控制器、电磁锁、蜂鸣器，人脸识别机、电磁锁和蜂鸣器设置于本体内，控制器与电磁锁、蜂鸣器电连接，本体为中空结构，本体朝外的一面为外面板，本体朝内的一面为内面板，外面板的中央设置有窗口，窗口上嵌置防护玻璃，外面板的内侧面上窗口的两侧分别设置有一道突出的长方形的插槽，插槽的底部封闭，插槽内设置有安装板，安装板上固定有人脸识别机，人脸识别机与防护玻璃相对设置，背面板上设置有安装口，安装口上设置有盖板。本实用新型采用上述结构的一种防入侵自动报警防护门，通过面部识别确认访客身份，并能够进行强制锁定和蜂鸣报警，安装方便，易于维护。

摘要： 本申请实施例提供了一种攻击检测方法、装置及网站应用级入侵防护系统WAF，WAF包括代理服务器、连接器和匹配引擎，方法包括：代理服务器接收待检测报文，并将待检测报文传输至连接器；连接器通过匹配引擎的注册接口，将待检测报文传输至匹配引擎；匹配引擎对待检测报文进行攻击检测，确定待检测报文的检测结果。应用本申请实施例提供的技术方案，能够提高WAF的扩展性，解决因攻击检测出现断流，带来的网络中的安全隐患的问题。

摘要： 本申请的在大数据环境下的数据信息入侵防护方法及服务器，通过防护操作指示数据以及入侵防护策略的性能表达记录对应的入侵防护策略性能指标进行分析，并实现对原始入侵防护策略的处理，能够将防护操作指示数据、入侵防护策略性能指标以及原始入侵防护策略进行绑定合并以得到目标优化入侵防护策略。如此，目标优化入侵防护策略中的防护操作指示数据能够为实际入侵防护操作提供相关引导，入侵防护策略性能指标能够用于检测实际入侵防护操作的正确性，这样一来，能够尽可能避免由于误操作而降低入侵防护策略的入侵防护效果，从而确保相关智能业务处理端能够正确无误地运行目标优化入侵防护策略，以确保相关智能业务处理端的数据信息安全。

摘要： 本发明提供一种基于AI的入侵防护应答数据处理方法及服务器，可以灵活地对全部交互参与端的会话响应操作进行分析预测，以及灵活地利用分析得出的会话响应操作进行全部交互参与端之间的操作交互情况，并利用分析得出的会话响应操作和用于操作交互的会话响应操作的入侵防护监测记录确定入侵防护进程的数据风险检测报告，相较于手动创建入侵防护进程的数据风险检测报告而言，能够在一定程度上保障数据风险检测报告生成的时效性、准确性和灵活性。

摘要： 本申请的基于大数据的入侵防护数据处理方法及大数据服务器，在编译得到目标行为描述对应的第一参考交互行为数据后，能结合云端参考交互行为数据库筛分与第一参考交互行为数据的操作行为习惯特征匹配的云端参考交互行为的数据片段队列，以结合本地参考交互行为数据库构建第二参考交互行为数据并确定出本地参考交互行为数据片段，进而将入侵防护交互行为数据库中与本地参考交互行为数据片段对应的入侵防护行为数据片段融合得到目标入侵防护交互行为数据。确保目标入侵防护交互行为数据保留相应的操作行为习惯特征，并减少目标入侵防护交互行为数据相对于其他入侵防护策略的识别误差，确保目标入侵防护交互行为数据适用于不同的入侵防护策略。