-
公开(公告)号:CN114201698A
公开(公告)日:2022-03-18
申请号:CN202010981078.1
申请日:2020-09-17
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F16/955
Abstract: 本发明提供一种基于URL特征的网站首页识别方法及电子装置,包括剔除待识别URL首部的http://字符或者https://字符,获取包含http://字符或https://字符的临时变量t1;按照“/”字符对临时变量t1进行拆分,并进行有效性判断;若不能拆分或仅能拆成两部分且第二部分为空,则判断临时变量t1是否包含是二级、三级或四级域名;若仅能拆成两部分、第二部分不为空且第二部分长度小于第一阈值,则判断第二部分是否包含特定字符;若临时变量t1包含是二级、三级或四级域名或第二部分包含特定字符,则判断待识别URL为首页URL。本发明无需训练分类器、人工标注大量数据集及对URL页面内容进行分析,解决了通过语义无法识别嵌套URL的情况,降低了误报率,节省人力与网络资源,提升了识别速度。
-
公开(公告)号:CN116471035A
公开(公告)日:2023-07-21
申请号:CN202310111676.7
申请日:2023-02-14
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/4594 , H04L61/58 , H04L101/668
Abstract: 本发明公开了一种基于细粒度缓存探测的用户类型识别方法及系统。本方法为:1)获取目标网络范围内的解析器地址或访问路径;2)根据解析器地址或访问路径,探测每一解析器的缓存模式及缓存结构;3)根据域名分类列表和每一解析器的缓存结构,探测每一解析器的域名列表中各域名资源记录在对应解析器缓存中的缓存情况;将域名资源记录在解析器的缓存命中情况转换为特征向量,生成对应解析器的指纹;4)将各解析器的指纹作为对应解析器的特征,将各解析器的已知缓存域名类别为对应解析器的类型标签,构造一训练数据集训练用户分类模型;5)对于一待识别解析器,将其指纹输入训练后的用户分类模型,得到该待识别解析器服务的用户类型。
-
公开(公告)号:CN115801730A
公开(公告)日:2023-03-14
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
公开(公告)号:CN102932794B
公开(公告)日:2017-08-08
申请号:CN201210431937.5
申请日:2012-11-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种分簇自组织网络中黑洞攻击检测方法,该方法包括以下步骤:步骤1:在基站处安放一台监控装置;步骤2:对该基站覆盖范围内的自组织网络中所有簇头区域进行实时监测;步骤3:判断所监控的区域是否存在异常簇头区域,如果存在进入步骤4,否则返回步骤2;步骤4:对异常簇头区域中的终端节点的信用等级进行检测,找到可疑节点组成可疑节点集合S1;步骤5:对S1中节点的流量差值进行检测,找出黑洞攻击节点组成黑洞攻击节点集合S2;步骤6:监控装置发出预警提示。该方法不仅能解决单个恶意节点的攻击,还能有效解决了多个恶意节点之间相互协作配合进行攻击的问题,且能发出报警,利于及时对黑洞攻击进行防御和处理。
-
公开(公告)号:CN118199928A
公开(公告)日:2024-06-14
申请号:CN202410203160.X
申请日:2024-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于链路干扰的Tor攻击路径监控方法及系统,所述方法包括:识别植入受控节点的SBWS测量链路,其中,所述受控节点具有控制流量流速的功能;在SBWS工具使用受控节点对所述SBWS测量链路中的路由节点进行带宽评估时,结合所述受控节点的控制流量流速功能提高监控系统选中受控路由节点的概率;基于选中受控路由节点的监控系统实现对Tor攻击路径监控。本发明可以在有限资源下,受控节点能够获得更大的选中概率,并获取更多的Tor网络监控视野。
-
Patent Agency Ranking
公开(公告)号:CN112347334B
公开(公告)日:2023-05-23
申请号:CN202011001392.5
申请日:2020-09-22
Applicant: 中国科学院信息工程研究所
IPC: G06F16/953 , G06F16/955 , H04N21/647
Abstract: 本发明公开一种主被动结合的音视频网站用户入口标识方法及系统,属于互联网信息技术领域,通过用户输入的域名查询全局节目标识表中是否存在该域名,如果不存在,则获取域名网站主页的候选子页面URL;通过主动访问,判断页面中是否存在音视频节目,提取所有包含音视频节目的子页面URL;根据候选子页面URL的数量及其与包含音视频节目的子页面URL的数量占比关系,判断该网站是否为音视频网站;如果是音视频网站,则获得节目标识,并将网站信息和节目标识更新至全局节目标识表中;如果不是,则将该网站信息更新至全局节目标识表中;将是否为音视频网站和音视频网站的节目标识作为查询结果返回给用户。
-
公开(公告)号:CN114780891A
公开(公告)日:2022-07-22
申请号:CN202210247792.7
申请日:2022-03-14
Applicant: 中国科学院信息工程研究所
IPC: G06F16/958
Abstract: 本发明公开了一种基于页面渲染贡献度的网站关键资源分析方法和装置,所述方法包括:获取网站与用户交互时的网站资源;根据所述网站资源进行页面渲染,获取页面渲染过程中的网站资源行为及网站资源引用链;基于所述网站资源、网站资源行为及网站资源引用链,进行网站关键资源的分析,得到资源分析结果。本发明能够自动化地从网站资源集合中找出影响网站正常显示和功能的关键资源,减少资源分析的人力成本,帮助网站管理员维护网站安全。
-
公开(公告)号:CN113438332A
公开(公告)日:2021-09-24
申请号:CN202110555956.8
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。
-
公开(公告)号:CN109905288A
公开(公告)日:2019-06-18
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN/云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN/云的使用关系,根据该使用关系构建CDN/云使用图谱;提取CDN/云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN103559437A
公开(公告)日:2014-02-05
申请号:CN201310560278.X
申请日:2013-11-12
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/52 , G06F2221/2141
Abstract: 本发明涉及一种用于Android操作系统的访问控制方法及系统。其中,用于Android操作系统的访问控制方法包括:步骤A,通过为应用程序设置的私有权限控制该应用程序对私有数据的访问;步骤B,按照预设的防止特权提升攻击和共谋攻击的策略,控制第一应用程序与第二应用程序之间的通信请求。本发明的用于Android操作系统的访问控制方法及系统,既在单一应用程序访问系统资源或用户私有数据时增强其安全性,又在多个应用程序间通信时增强其安全性,不仅能够提高Android权限机制的灵活性,而且能有效防止共谋攻击和特权提升攻击,因此大大提高了Android操作系统中间件层的安全性。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.065 seconds)
