-
公开(公告)号:CN114430382A
公开(公告)日:2022-05-03
申请号:CN202111444967.5
申请日:2021-11-30
Applicant: 中国科学院信息工程研究所
IPC: H04L43/04 , H04L43/08 , H04L43/50 , H04L61/10 , H04L61/4511
Abstract: 本发明公开了一种基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置,包括:基于捕获的DNS流量,生成数据包日志文件;根据DNS流量的时间戳与标识符ID,保存依据日志文件生成的授权依赖三元组、别名依赖三元组、访问依赖三元组、父域依赖三元组与辅助地址依赖三元组,生成若干三元组日志文件;解析所述三元组日志文件,生成动态解析依赖图;基于动态解析依赖图进行权威服务器冗余度分析,得到检测结果。本发明可以系统、全面的测量分析区域在主机名、IP地址、子网前缀、自治域号、组织机构、地理位置各维度上的静态/动态、局部/全局的冗余度,分析权威域名服务器之间、权威域名服务器和解析器之间存在的动态解析依赖和权重变化。
-
公开(公告)号:CN112866039A
公开(公告)日:2021-05-28
申请号:CN202110254552.5
申请日:2021-03-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于被动DNS流量的递归域名服务器用户量估计方法,涉及网络测量技术领域,通过分析被动DNS流量,能够实现在经过NAT地址转换无法获取用户真实源IP地址,以及经过递归域名服务器RDNS缓存压缩后用户原始DNS请求包数量减少的真实网络场景下,估计使用该递归域名服务器的所有用户量范围。利用RDNS缓存压缩后的DNS请求包计算RDNS内部用户量下界。利用RDNS缓存压缩后的DNS请求包和响应包,把由该RDNS缓存压缩后的DNS请求包变成内部用户发起的模拟DNS请求包,然后利用生成的模拟DNS请求包计算RDNS内部用户量上界。通过本方法得到的估计用户量与真实用户量的偏差范围较小,效果优异。
-
公开(公告)号:CN109688043B
公开(公告)日:2020-05-22
申请号:CN201710975868.7
申请日:2017-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种IMAP协议多链接关联解析方法及系统。本方法为:1)从TCP链接中获取每一描述整封邮件的所有MIME块的头部信息的数据结构BODYSTRUCTURE;2)从该数据结构BODYSTRUCTURE中抽取MIME块头部,并根据MIME块头部所在的位置对其进行标号;3)对每一MIME块头部构造唯一键KEYx并将MIME块的头部信息加入哈希表;传输MIME实体的TCP链接捕获到MIME块实体的流量后,从流量中提取关键信息,生成与KEYx一致的键,根据键KEYx从该哈希表中获取对应的MIME头部信息。本发明具有更全面的监测能力,极大增强了进行哈希关联时的效率。
-
公开(公告)号:CN106059957B
公开(公告)日:2019-09-10
申请号:CN201610330417.3
申请日:2016-05-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/865
Abstract: 本发明涉及一种高并发网络环境下快速流表查找方法和系统。该方法包括:1)对进入网络接口的流量进行统计,根据统计的当前的流量状况设定缓冲区的缓冲窗口;2)根据设定的缓冲窗口的大小,利用五元组信息对到达的数据包执行分组操作;3)根据预设的调度策略对各个缓存的分组进行调度,依次将各个分组送往连接管理模块;4)连接管理模块抽取出各个分组的五元组信息,进行流表查找过程,找到对应的流表项,并使用分组内的数据包更新流表项的信息。本发明主要适用于骨干链路的高速网络流量处理系统中,能够优化高速网络环境下连接管理模块的访问开销,提高流表的访问效率。
-
公开(公告)号:CN109688043A
公开(公告)日:2019-04-26
申请号:CN201710975868.7
申请日:2017-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种IMAP协议多链接关联解析方法及系统。本方法为:1)从TCP链接中获取每一描述整封邮件的所有MIME块的头部信息的数据结构BODYSTRUCTURE;2)从该数据结构BODYSTRUCTURE中抽取MIME块头部,并根据MIME块头部所在的位置对其进行标号;3)对每一MIME块头部构造唯一键KEYx并将MIME块的头部信息加入哈希表;传输MIME实体的TCP链接捕获到MIME块实体的流量后,从流量中提取关键信息,生成与KEYx一致的键,根据键KEYx从该哈希表中获取对应的MIME头部信息。本发明具有更全面的监测能力,极大增强了进行哈希关联时的效率。
-
Patent Agency Ranking
公开(公告)号:CN109672648A
公开(公告)日:2019-04-23
申请号:CN201710958041.5
申请日:2017-10-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种TCP链接动态管理方法及设备。本方法为:对收到的当前TCP链接中的数据包的四元组信息在TCP流表中查找匹配的四元组;若无匹配的四元组,则根据四元组信息在TCP流表中新建一TCP流管理结构,识别该TCP链接的协议类别并设置超时时间阈值和TCP链接超时淘汰链接数;然后将该TCP链接插入超时链表;检测超时链表中最久未收到数据包的TCP链接是否超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1;若存在匹配的四元组,则更新当前TCP链接的最后包到达时间并检测超时链表中最久未收到数据包的TCP链接是否已超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1。
-
公开(公告)号:CN104917852B
公开(公告)日:2019-01-18
申请号:CN201510289655.X
申请日:2015-05-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
Abstract: 本发明公开了一种针对IPv6地址的数据快速处理方法,通过修正部分IP地址位以获得较高的熵值,降低哈希冲突率,可以快速计算hash值的同时,也不会因为部分地区IP地址分配策略导致熵值过低,避免哈希值产生大量冲突,进而大大缩短负载均衡、流还原等的时间,使网络通信能够更加快速有效的进行。适用于对延迟要求较高且需要使用hash来实现负载均衡、流还原的网络。
-
公开(公告)号:CN104580001B
公开(公告)日:2018-08-03
申请号:CN201410849362.8
申请日:2014-12-29
Applicant: 中国科学院信息工程研究所
IPC: H04L12/803 , H04L29/08
Abstract: 本发明公开了种网络数据包处理动态负载均衡方法。本方法为:1)将网络中的数据处理节点分为若干分区,每个分区设置分区均衡控制器;2)所述分区均衡控制器定期采集并更新所在分区中数据处理节点的状态,维护所在分区内所有数据处理节点的状态信息表;3)主控制器向每个所述分区均衡控制器查询当前分区的状态,更新分区状态表,并根据每个分区的状态将数据包发送给状态为空闲或者正常的分区进行处理;其中,当数据包到达状态为正常的分区时,根据公式确定该分区中每个数据处理节点可分配的数据包;本发明可以在大量数据包未被处理时就对其做出整体的分配,无需等到数据包处理过程中观察系统状态再做出调整。
-
公开(公告)号:CN107818132A
公开(公告)日:2018-03-20
申请号:CN201710858063.4
申请日:2017-09-21
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F17/30864 , G06F17/30887 , G06F17/30896 , G06F21/562 , G06F2221/2119
Abstract: 本发明提供一种基于机器学习的网页代理发现方法,步骤包括:通过爬虫主动获取代理及非代理的网页数据集;从所述网页数据集中分别抽取URL特征和DOM特征,根据该URL特征和/或DOM特征构建一含有多维特征的向量作为训练集;利用机器学习方法在所述训练集上构建模型并进行训练,通过训练出的模型进行网页代理识别。本发明基于爬虫捕获的URL和网页内容抽取特征,并构建模型进行训练,根据训练的模型识别出网页代理,识别的准确率、召回率及F1-score高。
-
公开(公告)号:CN107679073A
公开(公告)日:2018-02-09
申请号:CN201710742190.8
申请日:2017-08-25
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种压缩网页指纹库构建方法和压缩网页快速相似性匹配方法。该方法包括:对Gzip压缩网页进行霍夫曼解码,得到半解压缩网页;对半解压缩网页进行分词处理,并选取能够表征网页的分词作为特征分词;对网页的特征分词进行降维处理,生成一维的指纹信息;根据网页的指纹信息构建指纹库;对在线的Gzip压缩网页采用同样方法生成一维的指纹信息,并与Gzip压缩网页的指纹库中的指纹进行相似性比较,根据设定的相似度阈值判定是否相似。采用本发明的方法进行压缩网页的相似性匹配,能够有效地提高压缩网页的相似性匹配的效率。
-
-
-
-
-
-
-
-
-
Search Results
137
records
(took 0.045 seconds)
