-
公开(公告)号:CN105812204B
公开(公告)日:2019-02-15
申请号:CN201610144111.9
申请日:2016-03-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;3)根据属性信息计算每个源IP的Src‑con值和Dom‑con值;Src‑con值为源IP连接度,即DNS流量中源IP地址对应不同目的IP地址的个数;Dom‑con值为域名连接度,即源IP地址对应不同域名的个数;4)如果同一源IP对应的Src‑con值高于源IP连接度阈值、Dom‑con值高于域名连接度阈值;则将该源IP对应的服务器作为递归域名服务器。本发明识别准确率高。
-
公开(公告)号:CN104618354A
公开(公告)日:2015-05-13
申请号:CN201510026060.5
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L61/1511 , H04L63/1458 , H04L67/2842
Abstract: 本发明涉及一种抵抗持续性变域名前缀攻击的缓存优化方法和系统。该方法包括:每隔一设定的时间段,缓存域名服务器统计域名不存在的记录,当域名不存在的记录超过设定的阈值时开始域名自动聚合;将域名分别按二级域名和三级域名的完全匹配分为多个聚合类,若聚合类的元素个数超过设定的阈值,将聚合类中所有域名聚合为前缀为*的一个聚合域名;对于新域名查询请求,若缓存域名服务器中没有对应的具体记录,则与聚合域名进行匹配,若匹配成功则返回域名不存在的响应,否则向授权域名服务器进行域名查询。本发明方法具有缓存稳定性强、实时性高、节省缓存空间等优点。
-
公开(公告)号:CN104392002A
公开(公告)日:2015-03-04
申请号:CN201410779353.6
申请日:2014-12-15
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30867
Abstract: 本发明涉及一种大规模网页集合近似重复查找的方法,使用文档的点签名来过滤网页内容噪声,结合分区和倒排索引剪枝来完成近似重复查找,使得近似重复查找效率高,仅计算点签名的Jaccard相似度使得方法的复杂度很低。
-
公开(公告)号:CN107515901A
公开(公告)日:2017-12-26
申请号:CN201710606580.2
申请日:2017-07-24
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明公开了一种链式日志存储结构及其哈希索引结构、数据操作方法及服务器、介质。本发明的链式日志存储结构,包括多个存储段和一数组,每一存储段的存储单元为一日志项,日志项包括初始大小字段、索引位置字段、键长度字段、Key字段和Value字段;其中Value字段用于存储数据,Key字段用于存储数据的键,初始大小字段用于存储日志项的初始大小,索引位置字段用于存储日志项的索引在哈希表中的位置;所述数组用于存储各存储段的元信息。本发明的哈希索引结构包括多个哈希桶,每一哈希桶的数据结构包括:索引数字段、有效标志字段、标签字段、偏移量字段和扩展桶字段。本发明能够保持整个结构内存的紧密连续性,降低碎片率。
-
-
Patent Agency Ranking
公开(公告)号:CN107515901B
公开(公告)日:2020-12-04
申请号:CN201710606580.2
申请日:2017-07-24
Applicant: 中国科学院信息工程研究所
IPC: G06F16/22 , G06F16/2455
Abstract: 本发明公开了一种链式日志存储结构及其哈希索引结构、数据操作方法及服务器、介质。本发明的链式日志存储结构,包括多个存储段和一数组,每一存储段的存储单元为一日志项,日志项包括初始大小字段、索引位置字段、键长度字段、Key字段和Value字段;其中Value字段用于存储数据,Key字段用于存储数据的键,初始大小字段用于存储日志项的初始大小,索引位置字段用于存储日志项的索引在哈希表中的位置;所述数组用于存储各存储段的元信息。本发明的哈希索引结构包括多个哈希桶,每一哈希桶的数据结构包括:索引数字段、有效标志字段、标签字段、偏移量字段和扩展桶字段。本发明能够保持整个结构内存的紧密连续性,降低碎片率。
-
公开(公告)号:CN107612890B
公开(公告)日:2020-09-15
申请号:CN201710733192.0
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络监测方法,其步骤包括:接收攻击窃密行为检测策略;根据其中的规则特征,对网络流量进行检测,发现攻击窃密行为;根据与攻击窃密行为检测策略对应的报文留存策略,对相应攻击窃密行为进行报文留存;并据以完成攻击窃密行为溯源。同时提供相应系统,包括存储器、接收器和处理器;存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令;接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略;处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略,采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。
-
公开(公告)号:CN104618354B
公开(公告)日:2018-04-27
申请号:CN201510026060.5
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种抵抗持续性变域名前缀攻击的缓存优化方法和系统。该方法包括:每隔一设定的时间段,缓存域名服务器统计域名不存在的记录,当域名不存在的记录超过设定的阈值时开始域名自动聚合;将域名分别按二级域名和三级域名的完全匹配分为多个聚合类,若聚合类的元素个数超过设定的阈值,将聚合类中所有域名聚合为前缀为*的一个聚合域名;对于新域名查询请求,若缓存域名服务器中没有对应的具体记录,则与聚合域名进行匹配,若匹配成功则返回域名不存在的响应,否则向授权域名服务器进行域名查询。本发明方法具有缓存稳定性强、实时性高、节省缓存空间等优点。
-
公开(公告)号:CN107612890A
公开(公告)日:2018-01-19
申请号:CN201710733192.0
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络监测方法,其步骤包括:接收攻击窃密行为检测策略;根据其中的规则特征,对网络流量进行检测,发现攻击窃密行为;根据与攻击窃密行为检测策略对应的报文留存策略,对相应攻击窃密行为进行报文留存;并据以完成攻击窃密行为溯源。同时提供相应系统,包括存储器、接收器和处理器;存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令;接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略;处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略,采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。
-
公开(公告)号:CN105812204A
公开(公告)日:2016-07-27
申请号:CN201610144111.9
申请日:2016-03-14
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L43/16 , H04L61/1511
Abstract: 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;3)根据属性信息计算每个源IP的Src?con值和Dom?con值;Src?con值为源IP连接度,即DNS流量中源IP地址对应不同目的IP地址的个数;Dom?con值为域名连接度,即源IP地址对应不同域名的个数;4)如果同一源IP对应的Src?con值高于源IP连接度阈值、Dom?con值高于域名连接度阈值;则将该源IP对应的服务器作为递归域名服务器。本发明识别准确率高。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.027 seconds)
