-
Patent Agency Ranking
公开(公告)号:CN109905288B
公开(公告)日:2021-09-14
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN云服务器的使用关系,根据该使用关系构建CDN云使用图谱;提取CDN云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN112073988A
公开(公告)日:2020-12-11
申请号:CN202010757455.3
申请日:2020-07-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种局域网内隐藏摄像头的探测方法,涉及网络信息技术领域,包括以下步骤:获取局域网内待识别设备的广播和多播流量,将该流量作为待识别流量;提取待识别流量的数据传输协议的特征信息,根据预设的特征类型与各数据传输协议的对应关系,将所述特征信息划归各特征类型;将各特征类型的特征信息进行向量化,再拼接得到指纹信息;将所述指纹信息输入到预先训练好的设备识别模型中,判断所述待识别设备是否为摄像头。本发明方法能在不增加网络中负载,且无需与其它设备交互的情况下,完成对所接入局域网内隐藏摄像头的探测。
-
公开(公告)号:CN107483448A
公开(公告)日:2017-12-15
申请号:CN201710732915.5
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/14 , H04L63/101 , H04L63/1416 , H04L63/1441 , H04L63/20
Abstract: 本发明公开了一种网络安全检测方法及检测系统。本方法为:1)接收用于检测攻击窃密和泄密行为的检测策略;2)根据所述检测策略的优先级顺序执行检测策略对待匹配报文进行检测,得到攻击窃密行为或泄密行为;3)根据得到的所述攻击窃密行为或泄密行为产生告警信息,并上报至管理中心。本发明不仅提高了攻击窃密和泄密行为的检测效果,而且能够检测出新型攻击窃密和泄密行为。
-
公开(公告)号:CN114445671A
公开(公告)日:2022-05-06
申请号:CN202111581477.X
申请日:2021-12-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于设备类型的异常流量检测方法及装置,包括:构建设备mac地址和设备类型之间的映射关系;提取待检测流量中的设备mac地址,并基于所述映射关系,选取相应设备类型的异常流量检测模型;将所述待检测流量的流量特征输入相应设备类型的异常流量检测模型,得到异常流量检测结果。本发明能够自动化的识别产生流量的设备类型,并将其输入到与其设备类型绑定的异常流量检测模型中进行检测,更加及时、准确的发现网络中设备被攻击的状态,并进行警报。
-
公开(公告)号:CN105791460B
公开(公告)日:2019-04-30
申请号:CN201610121291.9
申请日:2016-03-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统,该方法包括以下步骤:1)对请求非法域名进行过滤;2)若域名合法且域名在DNS代理缓存中命中,则直接应答用户请求,结束域名查询行为;否则转步骤3);3)DNS代理缓存将域名请求转发给缓存域名服务器,接收缓存域名服务器的应答结果并进行存储;4)将合法域名按级依次插入多级哈希表中,为各个缓存项更新查询频数和查询时间;同时将末级域名的多应答IP按{网段号:主机号列表}进行聚合存储;5)若哈希冲突,则采用线性法处理冲突;6)若哈希表满,则根据更新频数和更新时间为每个表项计算替换概率,根据最小替换概率对表项进行替换。
-
-
-
-
Search Results
15
records
(took 0.02 seconds)
