CN108449339A - 一种基于设备物理指纹特征的有线网络接入安全防护***及方法 - Google Patents
一种基于设备物理指纹特征的有线网络接入安全防护***及方法 Download PDFInfo
- Publication number
- CN108449339A CN108449339A CN201810223027.5A CN201810223027A CN108449339A CN 108449339 A CN108449339 A CN 108449339A CN 201810223027 A CN201810223027 A CN 201810223027A CN 108449339 A CN108449339 A CN 108449339A
- Authority
- CN
- China
- Prior art keywords
- safety regulation
- network interface
- physical fingerprint
- unit
- interface unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
发明公开了一种基于设备物理指纹特征的有线网络接入安全防护***及方法,***包括有线设备物理指纹提取单元、有线网络接口单元、内部网络接口单元和安全规则匹配单元。有线设备物理指纹提取单元从有线信号提取设备的物理指纹,并汇报给安全规则匹配单元,同时将有线信号传至有线网络接口单元;有线网络接口单元和内部网络接口单元分别将接收到的链路层数据包交给安全规则匹配单元;安全规则匹配单元根据安全规则对接收到的数据进行匹配,若匹配不成功则丢弃数据包,否则原样转发。本发明不改变原有有线网络接入***架构,对接入内部网络的有线设备进行身份认证,增强网络***的安全性,适用于基于物理层安全的相关技术和传统网络安全相关技术。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种基于设备物理指纹特征的有线网络接入安全防护***及方法。
背景技术
任何电子元件都是非线性的,因此,待识别的有线设备的发射机内部存在大量的非线性源,极大地使设备发出的信号产生差异化,即使对于同一厂家同一批次的产品,也会由于生产设备的不可控因素产生特殊的非线性特性。对这一特征的提取就形成了设备物理指纹提取技术。相比于传统的设备身份认证方法,物理指纹提取技术可以有效的抵御伪造,篡改等攻击,具有物理不可克隆的特性。
另一方面,当前网络安全***广泛采用了白名单、黑名单的方法对有线接入设备的链路层身份标识进行认证。然而设备的身份标识是易于伪造的,这就使得单一针对身份标识的防护容易失效。通常使用额外的网络层及以上的端到端的设备认证来克服这一网络安全***的缺陷,然而端到端的设备认证必须同时改造原有有线网络***的有线设备和接入端设备,对于工业产品来说,任何原厂之外的改造都在实践上是不可行的。
因此,本发明提出将在接入端附加一套***,将对有线信号中物理指纹特征进行提取,将传统的基于链路层身份标识的安全规则提升为包含了物理指纹-身份标识二元组的安全规则,既避免了对链路层身份标识的任意伪造,又避免了对原有***的改造,从而提升有线网络接入***的安全性。
发明内容
发明目的:为了解决现有技术存在的问题,尤其针对链路层身份标识的任意伪造或者对原有***的改造的情况,可以有线设备进行身份认证,提升有线网络接入***的安全性,本发明提供一种基于设备物理指纹特征的有线网络接入安全防护***。
本发明的另一目的是提供一种基于设备物理指纹特征的有线网络接入安全防护方法。
技术方案:一种基于设备物理指纹特征的有线网络接入安全防护***,包括有线设备物理指纹提取单元、有线网络接口单元、内部网络接口单元和安全规则匹配单元;所述有线设备物理指纹提取单元与有线网络接口单元与安全规则匹配单元连接,且信号传输方向为从有线设备物理指纹提取单元到有线网络接口单元传输、从有线设备物理指纹提取单元到安全规则匹配单元传输;有线网络接口单元、内部网络接口单元均与安全规则匹配单元连接,且有线网络接口单元与安全规则匹配单元之间、内部网络接口单元与安全规则匹配单元之间的信号双向传输;
所述有线设备物理指纹提取单元包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行该程序时实现:从网络连接线上的有线信号中提取有线设备的物理指纹特征;
安全规则匹配单元包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行该程序时实现:存储和匹配安全规则,安全规则包括设备的物理指纹、链路层身份标识、网络层地址、传输层端口号和应用层身份标识。
优选的,所述安全规则匹配单元用于根据存储的安全规则,从有线设备物理指纹提取单元中输入的有线设备物理指纹,以及从有线网络接口单元输入的链路层数据包中的链路层身份标识判断从有线网络接口单元输入的数据的合法性。
优选的,还包括根据存储的安全规则从有线网络接口单元输入的链路层数据负载中包含的网络层地址、传输层端口与应用层身份标识符判断从有线网络接口单元输入的数据的合法性。
优选的,所述安全规则匹配单元用于根据安全规则中链路层身份标识、网络层地址、传输层端口号和应用层身份标识与有线设备物理指纹的绑定关系,判断从内部网络接口单元输入,即将转发到有线网络接口单元的数据的合法性。
一种基于设备物理指纹特征的有线网络接入安全防护方法,包括以下步骤:
步骤一:预先在安全规则匹配单元中输入安全规则,安全规则包括链路层身份标识、网络层地址、传输层端口号和应用层身份标识与有线设备物理指纹的绑定关系;
步骤二:接收当前网络连接线上的有线信号,有线设备物理指纹提取单元对有线信号的物理特征进行扫描、从中提取出有线设备的物理指纹,并将物理指纹信息汇报给安全规则匹配单元,同时将有线信号透传至有线网络接口单元;
步骤三:有线信号将经由有线网络接口单元的物理层协议解析变成链路层数据包传输至安全规则匹配单元;
同时,内部网络接口单元将内网发出的链路层数据包传输至安全规则匹配单元;
步骤四:安全规则匹配单元根据有线设备物理指纹提取单元提取的物理指纹信息,标识出当前通过网络连接线连接的有线设备,并记录当前连接设备的物理指纹特征;
安全规则匹配单元查看有线设备物理指纹提取单元上报的有线设备物理指纹与有线网络接口上报的链路层数据包中的有线设备链路层身份标识,并进行绑定,随后对绑定了物理指纹特征的数据包和步骤一预存的安全规则进行匹配,从而判断从有线网络接口而来的链路层数据包的链路层身份标识是否与安全规则中预先输入的设备物理指纹匹配,若不匹配,则丢弃链路层数据包;若匹配,将有线网络接口单元传过来的链路层数据包转发至内部网络接口;
安全规则匹配单元将有线设备物理指纹提取单元上报的有线设备物理指纹特征进行存储,标记为当前连接的有线设备的物理指纹;同步地,安全规则匹配单元将内部网络接口单元上报的链路层数据包与步骤一预存的安全规则进行匹配,从而获得安全规则中预存的合法有线设备的物理指纹特征,并与内部网络接口单元上报的链路层数据包进行绑定,最后安全规则匹配单元判断链路层数据包绑定的合法设备物理指纹与当前连接的设备的物理指纹是否匹配,若不匹配,则丢弃链路层数据包,否则将内部网络接口单元传过来的链路层数据包转发至有现网络接口单元。
优选的,步骤四中的判断还包括从有线网络接口和内部网络接口而来的链路层数据负载中包含的网络层地址、传输层端口与应用层身份标识符是否与安全规则中预先输入的设备物理指纹匹配。
有益效果:本发明提出的***和方法可以在不改变原有有线网络接入***架构的基础上,在接入端附加一套***,提取有线信号中的物理指纹特征,将传统的基于链路层身份标识的安全规则提升为包含了物理指纹-链路层身份标识二元组,甚至是包含了物理指纹-链路层身份标识-网络层地址-传输层端口-应用层身份标识的多元组的安全规则,既避免了对链路层身份标识的任意伪造,又避免了对原有***的改造,有线网络接入单元和内部网络接入单元可以完全使用既有网络中的设备而无须改造,从而利用有线设备的物理指纹特征与身份标识信息对接入内部网络的有线设备进行身份认证,从而增强网络***的安全性,适用于基于物理层安全的相关技术和传统网络安全相关技术。
附图说明
图1为基于设备物理指纹特征的有线网络接入安全防护***的***构成图;
图2为基于设备物理指纹特征的有线网络接入安全防护方法的处理流程图;
图3为基于设备物理指纹特征的有线网络接入安全防护方法的物理指纹特征提取与设备身份标识解析流程图;
图4为基于设备物理指纹特征的有线网络接入安全防护方法的从有线网络到内部网络的安全规则匹配流程图;
图5为基于设备物理指纹特征的有线网络接入安全防护方法的从内部网络到有线网络的安全规则匹配流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
如图1所示,基于设备物理指纹特征的有线网络接入安全防护***,包括有线设备物理指纹提取单元、有线网络接口单元、内部网络接口单元和安全规则匹配单元;所述有线设备物理指纹提取单元与有线网络接口单元与安全规则匹配单元连接,且信号传输方向为从有线设备物理指纹提取单元到有线网络接口单元传输、从有线设备物理指纹提取单元到安全规则匹配单元传输;有线网络接口单元、内部网络接口单元均与安全规则匹配单元连接,且有线网络接口单元与安全规则匹配单元之间、内部网络接口单元与安全规则匹配单元之间的信号双向传输;
所述有线设备物理指纹提取单元包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行该程序时实现:从网络连接线上的有线信号中提取有线设备的物理指纹特征;
安全规则匹配单元包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行该程序时实现:存储和匹配安全规则,安全规则包括设备的物理指纹、链路层身份标识、网络层地址、传输层端口号和应用层身份标识。
如图2所示,基于设备物理指纹特征的有线网络接入安全防护方法,具体包括以下步骤:
预先在安全规则匹配单元中输入安全规则,安全规则包括链路层身份标识、网络层地址、传输层端口号和应用层身份标识与有线设备物理指纹的绑定关系;接收当前网络连接线上的有线信号,有线设备物理指纹提取单元对当前网络连接线上的有线信号的物理特征进行扫描、从中提取出有线设备的物理指纹,并将物理指纹信息汇报给安全规则匹配单元,同时将有线信号透传至有线网络接口单元;有线网络接口单元按一般方式处理发送设备产生的有线信号,并将接收到的链路层数据包交给安全规则匹配单元;内部网络接口单元按一般方式处理内部网络数据,并将接收到的链路层数据包上报安全规则匹配单元;安全规则匹配单元依据预设的规则对有线设备物理指纹提取单元、有线网络接口单元、内部网络接口单元上报的数据进行物理指纹与链路层身份标识、网络层地址、传输层端口及应用层身份标识符的规则匹配,如发现与规则相冲突的数据则丢弃链路层数据包,否则原样转发内部网络接口单元与有线网络接口单元之间的数据包。
下面,将分别针对物理指纹特征提取流程,从有线网络到内部网络的安全规则匹配流程和从内部网络到有线网络的安全规则匹配流程进行详细的说明。
1、物理指纹特征提取流程
基于设备物理指纹特征的有线网络接入安全防护方法的物理指纹特征提取与设备身份标识解析流程如图3所示。有线设备物理指纹提取单元在提取信号时,首先扫描网络连接线上所传输的信号的有效物理特征,然后去除网络连接线信道的影响提取发送设备的物理指纹特征,最后上报安全规则匹配单元,同时,将有线信号透传至有线网络接口单元。
2、从有线网络到内部网络的安全规则匹配流程
基于设备物理指纹特征的有线网络接入安全防护方法的从有线网络到内部网络的安全规则匹配流程如图4所示。首先有线设备物理指纹提取单元提取设备的物理指纹特征,并透传该有线信号到有线网络接口单元。有线网络接口按一般程序解析接收有线信号,将接收到的链路层数据包转发给安全规则匹配模块。随后,安全规则匹配单元查看有线设备物理指纹提取单元上报的有线设备物理指纹与有线网络接口上报的链路层数据包中的有线设备链路层身份标识,并进行绑定,随后对这一绑定了指纹特征的数据包和预存的安全规则进行匹配,从而判断从有线网络接口而来的链路层数据包的链路层身份标识(如果链路层(及网络层、传输层、应用层)数据负载没有被加密或可以被本***解密,还包括链路层数据负载中包含的网络层地址、传输层端口与应用层身份标识符)是否与安全规则中预先输入的设备物理指纹匹配,如不匹配,则丢弃链路层数据包,否则将链路层数据包转发至内部网络接口。
3、从内部网络到有线网络的安全规则匹配流程
基于设备物理指纹特征的有线网络接入安全防护方法的从内部网络到有线网络的安全规则匹配流程如图5所示。首先有线设备物理指纹提取单元提取设备的物理指纹特征并传输到安全规则匹配单元。同步地,内部网络接口按一般程序接收链路层数据包,并转发给安全规则匹配模块。随后,安全规则匹配单元将有线设备物理指纹提取单元上报的有线设备物理指纹特征进行存储,标记为当前连接的有线设备的物理指纹。同步地,安全规则匹配单元将内部网络接口单元上报的链路层数据包与预存的安全规则(包括合法的链路层身份标识、网络层地址、传输层端口、应用层身份标识符)进行匹配,从而获得安全规则中预存的合法有线设备的物理指纹特征,并与内部网络接口单元上报的链路层数据包进行绑定。最后安全规则匹配单元判断链路层数据包绑定的合法设备物理指纹与当前连接的设备的物理指纹是否匹配,如不匹配,则丢弃链路层数据包,否则将链路层数据包转发至有部网络接口。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,特别是对物理指纹特征提取所运用的具体技术的选择(如针对不同的网络连接线材质——如双绞线、同轴电缆、光纤等——选择不同的物理指纹特征、改变物理指纹的提取手段)和对具体有线网络通信协议和版本的适配(包括但不限于包括但不限于802.3协议、802.4协议、802.5协议、RS232协议、RS485协议和CAN总线协议等等),这些细节的改变不会对本发明的整体架构产生影响,因此这些改变、改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种基于设备物理指纹特征的有线网络接入安全防护***,其特征在于,包括有线设备物理指纹提取单元、有线网络接口单元、内部网络接口单元和安全规则匹配单元;所述有线设备物理指纹提取单元与有线网络接口单元与安全规则匹配单元连接,且信号传输方向为从有线设备物理指纹提取单元到有线网络接口单元传输、从有线设备物理指纹提取单元到安全规则匹配单元传输;有线网络接口单元、内部网络接口单元均与安全规则匹配单元连接,且有线网络接口单元与安全规则匹配单元之间、内部网络接口单元与安全规则匹配单元之间的信号双向传输;
所述有线设备物理指纹提取单元包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行该程序时实现:从网络连接线上的有线信号中提取有线设备的物理指纹特征;
安全规则匹配单元包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行该程序时实现:存储和匹配安全规则,安全规则包括设备的物理指纹、链路层身份标识、网络层地址、传输层端口号和应用层身份标识。
2.根据权利要求1所述的基于设备物理指纹特征的有线网络接入安全防护***,其特征在于,所述安全规则匹配单元用于根据存储的安全规则,从有线设备物理指纹提取单元中输入的有线设备物理指纹,以及从有线网络接口单元输入的链路层数据包中的链路层身份标识判断从有线网络接口单元输入的数据的合法性。
3.根据权利要求2所述的基于设备物理指纹特征的有线网络接入安全防护***,其特征在于,还包括根据存储的安全规则从有线网络接口单元输入的链路层数据负载中包含的网络层地址、传输层端口与应用层身份标识符判断从有线网络接口单元输入的数据的合法性。
4.根据权利要求1至3任一所述的基于设备物理指纹特征的有线网络接入安全防护***,其特征在于,所述安全规则匹配单元用于根据安全规则中链路层身份标识、网络层地址、传输层端口号和应用层身份标识与有线设备物理指纹的绑定关系,判断从内部网络接口单元输入,即将转发到有线网络接口单元的数据的合法性。
5.一种基于设备物理指纹特征的有线网络接入安全防护方法,其特征在于,包括以下步骤:
步骤一:预先在安全规则匹配单元中输入安全规则,安全规则包括链路层身份标识、网络层地址、传输层端口号和应用层身份标识与有线设备物理指纹的绑定关系;
步骤二:接收当前网络连接线上的有线信号,有线设备物理指纹提取单元对有线信号的物理特征进行扫描、从中提取出有线设备的物理指纹,并将物理指纹信息汇报给安全规则匹配单元,同时将有线信号透传至有线网络接口单元;
步骤三:有线信号将经由有线网络接口单元的物理层协议解析变成链路层数据包传输至安全规则匹配单元;
同时,内部网络接口单元将内网发出的链路层数据包传输至安全规则匹配单元;
步骤四:安全规则匹配单元根据有线设备物理指纹提取单元提取的物理指纹信息,标识出当前通过网络连接线连接的有线设备,并记录当前连接设备的物理指纹特征;
安全规则匹配单元查看有线设备物理指纹提取单元上报的有线设备物理指纹与有线网络接口上报的链路层数据包中的有线设备链路层身份标识,并进行绑定,随后对绑定了物理指纹特征的数据包和步骤一预存的安全规则进行匹配,从而判断从有线网络接口而来的链路层数据包的链路层身份标识是否与安全规则中预先输入的设备物理指纹匹配,若不匹配,则丢弃链路层数据包;若匹配,将有线网络接口单元传过来的链路层数据包转发至内部网络接口;
安全规则匹配单元将有线设备物理指纹提取单元上报的有线设备物理指纹特征进行存储,标记为当前连接的有线设备的物理指纹;同步地,安全规则匹配单元将内部网络接口单元上报的链路层数据包与步骤一预存的安全规则进行匹配,从而获得安全规则中预存的合法有线设备的物理指纹特征,并与内部网络接口单元上报的链路层数据包进行绑定,最后安全规则匹配单元判断链路层数据包绑定的合法设备物理指纹与当前连接的设备的物理指纹是否匹配,若不匹配,则丢弃链路层数据包,否则将内部网络接口单元传过来的链路层数据包转发至有现网络接口单元。
6.根据权利要求5所述的基于设备物理指纹特征的有线网络接入安全防护方法,其特征在于,步骤三中的判断还包括从有线网络接口和内部网络接口而来的链路层数据负载中包含的网络层地址、传输层端口与应用层身份标识符是否与安全规则中预先输入的设备物理指纹匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810223027.5A CN108449339B (zh) | 2018-03-16 | 2018-03-16 | 一种基于设备物理指纹特征的有线网络接入安全防护***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810223027.5A CN108449339B (zh) | 2018-03-16 | 2018-03-16 | 一种基于设备物理指纹特征的有线网络接入安全防护***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108449339A true CN108449339A (zh) | 2018-08-24 |
| CN108449339B CN108449339B (zh) | 2020-07-31 |
Family
ID=63194989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810223027.5A Active CN108449339B (zh) | 2018-03-16 | 2018-03-16 | 一种基于设备物理指纹特征的有线网络接入安全防护***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108449339B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257378A (zh) * | 2018-11-05 | 2019-01-22 | 杭州安恒信息技术股份有限公司 | 一种快速识别物联网环境非法接入资产的方法与*** |
| CN109889487A (zh) * | 2018-12-29 | 2019-06-14 | 北京奇安信科技有限公司 | 外部设备接入终端的处理方法及装置 |
| CN112055358A (zh) * | 2020-09-10 | 2020-12-08 | 国网江苏省电力有限公司信息通信分公司 | 一种基于射频指纹的wifi网络安全接入方法 |
| CN112910917A (zh) * | 2021-02-25 | 2021-06-04 | 深信服科技股份有限公司 | 网络隔离方法、装置、设备及可读存储介质 |
| CN112953928A (zh) * | 2020-12-30 | 2021-06-11 | 山东鲁能软件技术有限公司 | 一种视频监控前端设备的网络安全防护***和方法 |
| CN114826327A (zh) * | 2022-03-28 | 2022-07-29 | 南京东科优信网络安全技术研究院有限公司 | 一种基于双绞线特性的以太网终端设备信号分离方法 |
| CN115081628A (zh) * | 2022-08-15 | 2022-09-20 | 浙江大华技术股份有限公司 | 一种深度学习模型适配度的确定方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104392161A (zh) * | 2014-09-25 | 2015-03-04 | 电子科技大学 | 变距条件下的基于音频物理指纹的设备认证 |
| EP2865159A1 (de) * | 2012-10-04 | 2015-04-29 | Siemens Aktiengesellschaft | Vorrichtung und verfahren zum übertragen von daten |
| CN107070949A (zh) * | 2017-05-24 | 2017-08-18 | 江苏大学 | 一种基于设备指纹的车载网轻量级身份认证协议设计方法 |
| CN107368732A (zh) * | 2017-07-14 | 2017-11-21 | 南京安璞信息技术有限公司 | 一种基于设备物理指纹特征的目标识别定位***及方法 |
| CN107612949A (zh) * | 2017-11-13 | 2018-01-19 | 电子科技大学 | 一种基于射频指纹的无线智能终端接入认证方法及*** |
-
2018
- 2018-03-16 CN CN201810223027.5A patent/CN108449339B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2865159A1 (de) * | 2012-10-04 | 2015-04-29 | Siemens Aktiengesellschaft | Vorrichtung und verfahren zum übertragen von daten |
| CN104392161A (zh) * | 2014-09-25 | 2015-03-04 | 电子科技大学 | 变距条件下的基于音频物理指纹的设备认证 |
| CN107070949A (zh) * | 2017-05-24 | 2017-08-18 | 江苏大学 | 一种基于设备指纹的车载网轻量级身份认证协议设计方法 |
| CN107368732A (zh) * | 2017-07-14 | 2017-11-21 | 南京安璞信息技术有限公司 | 一种基于设备物理指纹特征的目标识别定位***及方法 |
| CN107612949A (zh) * | 2017-11-13 | 2018-01-19 | 电子科技大学 | 一种基于射频指纹的无线智能终端接入认证方法及*** |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257378A (zh) * | 2018-11-05 | 2019-01-22 | 杭州安恒信息技术股份有限公司 | 一种快速识别物联网环境非法接入资产的方法与*** |
| CN109889487A (zh) * | 2018-12-29 | 2019-06-14 | 北京奇安信科技有限公司 | 外部设备接入终端的处理方法及装置 |
| CN109889487B (zh) * | 2018-12-29 | 2021-11-12 | 奇安信科技集团股份有限公司 | 外部设备接入终端的处理方法及装置 |
| CN112055358A (zh) * | 2020-09-10 | 2020-12-08 | 国网江苏省电力有限公司信息通信分公司 | 一种基于射频指纹的wifi网络安全接入方法 |
| CN112953928A (zh) * | 2020-12-30 | 2021-06-11 | 山东鲁能软件技术有限公司 | 一种视频监控前端设备的网络安全防护***和方法 |
| CN112910917A (zh) * | 2021-02-25 | 2021-06-04 | 深信服科技股份有限公司 | 网络隔离方法、装置、设备及可读存储介质 |
| CN114826327A (zh) * | 2022-03-28 | 2022-07-29 | 南京东科优信网络安全技术研究院有限公司 | 一种基于双绞线特性的以太网终端设备信号分离方法 |
| CN114826327B (zh) * | 2022-03-28 | 2023-09-22 | 南京东科优信网络安全技术研究院有限公司 | 一种基于双绞线特性的以太网终端设备信号分离方法 |
| CN115081628A (zh) * | 2022-08-15 | 2022-09-20 | 浙江大华技术股份有限公司 | 一种深度学习模型适配度的确定方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108449339B (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108449339A (zh) | 一种基于设备物理指纹特征的有线网络接入安全防护***及方法 | |
| CN108551674A (zh) | 一种基于设备物理指纹特征的无线网络接入安全防护***及方法 | |
| CN107770182A (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN111586025B (zh) | 一种基于sdn的sdp安全组实现方法及安全*** | |
| CN106027358A (zh) | 一种社会视频网接入视频专网的网络安全管控*** | |
| CN107026874A (zh) | 一种指令签名与验证方法及*** | |
| CN104080085B (zh) | 无线网络接入双认证方法、装置和*** | |
| CN104253818B (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
| CN101610264A (zh) | 一种防火墙***、安全服务平台及防火墙***的管理方法 | |
| WO2007017878A4 (en) | Extended one-time password method and apparatus | |
| CN111181912B (zh) | 浏览器标识的处理方法、装置、电子设备及存储介质 | |
| CN107070907A (zh) | 内外网数据单向传输方法及*** | |
| CN106327637A (zh) | 基于社区管理的蓝牙开门***及方法 | |
| CN107248911A (zh) | 一种基于地址敲门的扩展序列隐蔽认证方法 | |
| CN108810003A (zh) | 一种多业务方消息接入的安全验证方案 | |
| CN107041171A (zh) | 低功耗蓝牙ble设备、数据更新***及方法 | |
| US11374933B2 (en) | Securing digital data transmission in a communication network | |
| CN107181725A (zh) | 车辆安全通信方法、装置、车辆多媒体***及车辆 | |
| CN108833109A (zh) | 身份认证方法、装置以及电子设备 | |
| CN105227540B (zh) | 一种事件触发式的mtd防护***及方法 | |
| Babu et al. | Notice of Violation of IEEE Publication Principles: IoT Security Enhancement with Automated Identification Device using IOT SENTINEL | |
| CN107332803A (zh) | 一种基于终端主机安全状态的准入控制方法和*** | |
| CN105141642B (zh) | 一种防止非法用户行为的方法及装置 | |
| WO2018004042A1 (ko) | 상호 검증 시스템 및 이의 실행 방법 | |
| CN113992336B (zh) | 基于区块链的加密网络离线数据可信交换方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |