-
公开(公告)号:CN118138294A
公开(公告)日:2024-06-04
申请号:CN202410221098.7
申请日:2024-02-28
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种面向HSDir流水印的隐藏服务去匿名化方法,其步骤包括:1)在目标Tor网络中植入多个路由节点作为受控节点,当目标隐藏服务从受控节点中选取路由节点作为自己的守卫节点、HSDir节点时,在守卫节点上部署一水印嵌入模块,在HSDir节点上部署一水印解析模块;2)HSDir节点接收目标隐藏服务发过来的描述符;3)水印嵌入模块检测出目标隐藏服务发布描述符的链路;4)守卫节点将有目标隐藏服务IP信息的水印嵌入到该链路;5)若水印解析模块从链路中提取的水印与嵌入的水印对应,则将水印中的IP信息作为隐藏服务的真实IP信息,实现对目标隐藏服务的去匿名化。本发明实现了对隐藏服务高效无感去匿名化。
-
公开(公告)号:CN114430382B
公开(公告)日:2024-06-04
申请号:CN202111444967.5
申请日:2021-11-30
Applicant: 中国科学院信息工程研究所
IPC: H04L43/04 , H04L43/08 , H04L43/50 , H04L61/10 , H04L61/4511
Abstract: 本发明公开了一种基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置,包括:基于捕获的DNS流量,生成数据包日志文件;根据DNS流量的时间戳与标识符ID,保存依据日志文件生成的授权依赖三元组、别名依赖三元组、访问依赖三元组、父域依赖三元组与辅助地址依赖三元组,生成若干三元组日志文件;解析所述三元组日志文件,生成动态解析依赖图;基于动态解析依赖图进行权威服务器冗余度分析,得到检测结果。本发明可以系统、全面的测量分析区域在主机名、IP地址、子网前缀、自治域号、组织机构、地理位置各维度上的静态/动态、局部/全局的冗余度,分析权威域名服务器之间、权威域名服务器和解析器之间存在的动态解析依赖和权重变化。
-
公开(公告)号:CN117014501A
公开(公告)日:2023-11-07
申请号:CN202210469576.7
申请日:2022-04-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于可编程交换机的无状态SRv6服务链方法及系统。所述方法将SRv6服务链信息作为“标签”携带到数据包中,并基于SRv6分段标签到服务功能编号的映射表,对SRv6服务链信息进行了压缩。本发明在可编程交换机的数据平面上实现了无状态的SRv6服务链代理,且在可编程交换机的数据平面采用了流水线的设计架构,保证了其可以线速地进行数据包处理,实现了一个高性能的SRv6服务链代理方案。
-
公开(公告)号:CN115883513A
公开(公告)日:2023-03-31
申请号:CN202211484474.9
申请日:2022-11-24
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L69/164 , H04L9/40
Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法,属于计算机网络领域。本发明中通过自建的权威域名服务器,可以从DNS解析中的权威侧收集数据,能够发现大量非公开的递归解析器;使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中;针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别,并给出了明确的分类,有助于进一步了解DNS体系结构。
-
公开(公告)号:CN115081581A
公开(公告)日:2022-09-20
申请号:CN202110266580.9
申请日:2021-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图神经网络的恶意用户检测方法及装置,包括:收集社交网络中的用户推文,并建立社交图Go;依据各节点的属性,计算各节点的初始特征,并根据社交图Go中任两个节点初始特征的相似性,获取潜在图Gl的连边,构建潜在图Gl;通过各节点的初始特征、在社交图Go中的社交邻域与在潜在图Gl中的潜在邻域,生成各节点的节点嵌入表示,得到恶意用户检测结果。本发明创建了一个可以帮助捕获远距离节点丰富特征信息的潜在图,且在采样时考虑节点之间的相似性,可以帮助选取特征信息丰富的节点,从而得到更加准确的恶意用户检测结果。
-
Patent Agency Ranking
公开(公告)号:CN113438332B
公开(公告)日:2022-08-23
申请号:CN202110555956.8
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L67/02 , H04L9/40 , G06K9/62
Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。
-
公开(公告)号:CN114430382A
公开(公告)日:2022-05-03
申请号:CN202111444967.5
申请日:2021-11-30
Applicant: 中国科学院信息工程研究所
IPC: H04L43/04 , H04L43/08 , H04L43/50 , H04L61/10 , H04L61/4511
Abstract: 本发明公开了一种基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置,包括:基于捕获的DNS流量,生成数据包日志文件;根据DNS流量的时间戳与标识符ID,保存依据日志文件生成的授权依赖三元组、别名依赖三元组、访问依赖三元组、父域依赖三元组与辅助地址依赖三元组,生成若干三元组日志文件;解析所述三元组日志文件,生成动态解析依赖图;基于动态解析依赖图进行权威服务器冗余度分析,得到检测结果。本发明可以系统、全面的测量分析区域在主机名、IP地址、子网前缀、自治域号、组织机构、地理位置各维度上的静态/动态、局部/全局的冗余度,分析权威域名服务器之间、权威域名服务器和解析器之间存在的动态解析依赖和权重变化。
-
公开(公告)号:CN112866039A
公开(公告)日:2021-05-28
申请号:CN202110254552.5
申请日:2021-03-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于被动DNS流量的递归域名服务器用户量估计方法,涉及网络测量技术领域,通过分析被动DNS流量,能够实现在经过NAT地址转换无法获取用户真实源IP地址,以及经过递归域名服务器RDNS缓存压缩后用户原始DNS请求包数量减少的真实网络场景下,估计使用该递归域名服务器的所有用户量范围。利用RDNS缓存压缩后的DNS请求包计算RDNS内部用户量下界。利用RDNS缓存压缩后的DNS请求包和响应包,把由该RDNS缓存压缩后的DNS请求包变成内部用户发起的模拟DNS请求包,然后利用生成的模拟DNS请求包计算RDNS内部用户量上界。通过本方法得到的估计用户量与真实用户量的偏差范围较小,效果优异。
-
公开(公告)号:CN109688043B
公开(公告)日:2020-05-22
申请号:CN201710975868.7
申请日:2017-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种IMAP协议多链接关联解析方法及系统。本方法为:1)从TCP链接中获取每一描述整封邮件的所有MIME块的头部信息的数据结构BODYSTRUCTURE;2)从该数据结构BODYSTRUCTURE中抽取MIME块头部,并根据MIME块头部所在的位置对其进行标号;3)对每一MIME块头部构造唯一键KEYx并将MIME块的头部信息加入哈希表;传输MIME实体的TCP链接捕获到MIME块实体的流量后,从流量中提取关键信息,生成与KEYx一致的键,根据键KEYx从该哈希表中获取对应的MIME头部信息。本发明具有更全面的监测能力,极大增强了进行哈希关联时的效率。
-
公开(公告)号:CN106059957B
公开(公告)日:2019-09-10
申请号:CN201610330417.3
申请日:2016-05-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/865
Abstract: 本发明涉及一种高并发网络环境下快速流表查找方法和系统。该方法包括:1)对进入网络接口的流量进行统计,根据统计的当前的流量状况设定缓冲区的缓冲窗口;2)根据设定的缓冲窗口的大小,利用五元组信息对到达的数据包执行分组操作;3)根据预设的调度策略对各个缓存的分组进行调度,依次将各个分组送往连接管理模块;4)连接管理模块抽取出各个分组的五元组信息,进行流表查找过程,找到对应的流表项,并使用分组内的数据包更新流表项的信息。本发明主要适用于骨干链路的高速网络流量处理系统中,能够优化高速网络环境下连接管理模块的访问开销,提高流表的访问效率。
-
-
-
-
-
-
-
-
-
Search Results
142
records
(took 0.12 seconds)
