公开(公告)号：CN118540102A

公开(公告)日：2024-08-23

申请号：CN202410476353.2

申请日：2024-04-19

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  韩丁康 ,  李白杨 ,  揭真 ,  丁庸 ,  曾濛 ,  杨嵘 ,  刘庆云

IPC: H04L9/40 ,  H04L69/167 ,  H04L69/22 ,  H04L101/659

Abstract: 本发明公开了一种双栈解析器风险评估方法及系统。本方法包括：1)探测目标双栈解析器分别在IPv4协议、IPv6协议上的防护力度，并根据防护力度评估该目标双栈解析器的安全防护配置指标值；2)探测该目标双栈解析器分别在IPv4协议、IPv6协议上的网络行为表现，评估该目标双栈解析器对双栈支持的实现效果指标值；3)解析该目标双栈解析器的IPv6地址字符串，根据检测解析结果中是否包含设定的敏感语义以及设备信息，评估该目标双栈解析器的信息泄露指标值；4)根据该目标双栈解析器的配置指标值、实现效果指标值和泄露指标值，量化得到该双栈解析器面临的安全风险程度。本发明实现针对双栈解析器服务潜在安全风险的快速排查。

公开(公告)号：CN118316905A

公开(公告)日：2024-07-09

申请号：CN202410484227.1

申请日：2024-04-22

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  韩丁康 ,  李白杨 ,  揭真 ,  仇渝淇 ,  赵蕾 ,  秦云杨 ,  刘庆云

IPC: H04L61/30 ,  H04L61/251 ,  H04L61/45 ,  H04L61/4511

Abstract: 本发明公开了一种双栈解析器识别方法及系统。本方法包括：1)对于输入的包含IPv4和IPv6解析器地址关联关系的地址关联簇，获取IPv4解析器地址与对应主机间的映射关系；2)获取该地址关联簇中IPv6解析器地址与对应主机间的映射关系；3)根据该地址关联簇中IPv4解析器地址与IPv6解析器地址的关联关系和步骤1)、2)所得的映射关系，生成主机关联簇；4)对主机关联簇进行检测，若主机关联簇仅包含一对主机，且该对主机包括一个IPv4解析器地址指向的主机和一个IPv6解析器地址指向的主机，则判定该对主机指向的设备为双栈解析器。本发明能够识别拥有别名地址的双栈解析器，扩展了双栈解析器的可识别范围。

公开(公告)号：CN114430382B

公开(公告)日：2024-06-04

申请号：CN202111444967.5

申请日：2021-11-30

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  黄彩云 ,  刘庆云 ,  杨嵘 ,  李白杨 ,  吴佳挺 ,  马泽宇

IPC: H04L43/04 ,  H04L43/08 ,  H04L43/50 ,  H04L61/10 ,  H04L61/4511

Abstract: 本发明公开了一种基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置，包括：基于捕获的DNS流量，生成数据包日志文件；根据DNS流量的时间戳与标识符ID，保存依据日志文件生成的授权依赖三元组、别名依赖三元组、访问依赖三元组、父域依赖三元组与辅助地址依赖三元组，生成若干三元组日志文件；解析所述三元组日志文件，生成动态解析依赖图；基于动态解析依赖图进行权威服务器冗余度分析，得到检测结果。本发明可以系统、全面的测量分析区域在主机名、IP地址、子网前缀、自治域号、组织机构、地理位置各维度上的静态/动态、局部/全局的冗余度，分析权威域名服务器之间、权威域名服务器和解析器之间存在的动态解析依赖和权重变化。

公开(公告)号：CN115883513A

公开(公告)日：2023-03-31

申请号：CN202211484474.9

申请日：2022-11-24

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  莫迪凯 ,  李白杨 ,  韩丁康 ,  揭真 ,  刘庆云 ,  杨嵘 ,  谭建龙

IPC: H04L61/4511 ,  H04L69/164 ,  H04L9/40

Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法，属于计算机网络领域。本发明中通过自建的权威域名服务器，可以从DNS解析中的权威侧收集数据，能够发现大量非公开的递归解析器；使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中；针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别，并给出了明确的分类，有助于进一步了解DNS体系结构。

公开(公告)号：CN114430382A

公开(公告)日：2022-05-03

申请号：CN202111444967.5

申请日：2021-11-30

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  黄彩云 ,  刘庆云 ,  杨嵘 ,  李白杨 ,  吴佳挺 ,  马泽宇

IPC: H04L43/04 ,  H04L43/08 ,  H04L43/50 ,  H04L61/10 ,  H04L61/4511

Abstract: 本发明公开了一种基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置，包括：基于捕获的DNS流量，生成数据包日志文件；根据DNS流量的时间戳与标识符ID，保存依据日志文件生成的授权依赖三元组、别名依赖三元组、访问依赖三元组、父域依赖三元组与辅助地址依赖三元组，生成若干三元组日志文件；解析所述三元组日志文件，生成动态解析依赖图；基于动态解析依赖图进行权威服务器冗余度分析，得到检测结果。本发明可以系统、全面的测量分析区域在主机名、IP地址、子网前缀、自治域号、组织机构、地理位置各维度上的静态/动态、局部/全局的冗余度，分析权威域名服务器之间、权威域名服务器和解析器之间存在的动态解析依赖和权重变化。