公开(公告)号：CN103685168A

公开(公告)日：2014-03-26

申请号：CN201210328266.X

申请日：2012-09-07

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  胡安磊 ,  王利明

IPC: H04L29/06 ,  H04L29/12 ,  G06F17/30

Abstract: 本发明公开了一种DNS递归服务器的查询请求服务方法，属于网络技术领域。本方法为：1)将DNS递归服务器的缓存划分可信缓存区和不可信缓存区；2)递归服务器收到一查询请求后，在可信缓存区的资源记录中查找是否有匹配的资源；如果有，则将匹配资源记录返回给查询端；如果没有，则向权威服务器发起查询请求；3)递归服务器监测该查询请求的响应数据包到达率；4)如果响应数据包到达率超过可信门限，则递归服务器将该查询请求的响应数据包置于不可信缓存区；如果未超过该可信门限，则重新向权威服务器发起查询请求，将得到的DNS资源记录发送给查询端，并将其添加到可信缓存区。本发明减小了缓存中毒的可能性，保证了查询的效率。

公开(公告)号：CN103684896B

公开(公告)日：2017-02-01

申请号：CN201210333167.0

申请日：2012-09-07

Applicant: 中国科学院计算机网络信息中心

Inventor： 耿光刚 ,  王利明 ,  胡安磊

IPC: H04L12/26 ,  H04L29/12

Abstract: 本发明涉及基于域名解析特征的网站作弊检测方法，其步骤为：对取样出的样本网站进行分类得到训练集L和测试集T，提取出所述训练集L和测试集T中网站的特征向量；特征向量包括解析量和独立IP访问页数和基于所述解析量和独立IP访问页数的变换率向量、出入链接平均数向量和出入链接方差向量确定的多维向量；在所述训练集L中建立每个网站的多维向量形式，根据分类算法训练网站作弊分类器，建立判别模型；用户输入待检测网站后利用所述判别模型对待检测网站进行判定，输出作弊或非作弊结果给用户。本发明充分利用作弊网站以提升流量为目标的特点，以解析数据为核心的特征，并在该特征空间上训练分类器，利用该分类器对未知样本进行作弊与否的判定。

公开(公告)号：CN104469944A

公开(公告)日：2015-03-25

申请号：CN201410715864.1

申请日：2014-12-01

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  胡安磊

IPC: H04W68/00

CPC classification number: H04W68/00

Abstract: 本发明提出一种基于PMIPv6的本地化寻呼方法，包括以下步骤：MN接入当前MAG，当前MAG与LMA建立双向隧道；MN变成空闲状态，当前MAG自举为PA，并将寻呼指示消息发给其他MAG；MN移动到其他MAG；当CN向MN发送数据包时，MN变为活跃状态，数据包被重定向到当前MAG；当前MAG发起寻呼过程，另一MAG或忽略该请求或响应寻呼请求消息；响应寻呼请求消息的另一MAG自举为新的PA，其他MAG更新MN对应的信息；当MN向CN发送数据包时，重定向到另一MAG，其他MAG发起PMIP过程，建立和LMA之间的双向隧道。以上步骤可重复。通过本发明的方法可以对本地化寻呼过程中的数据处理流程进行优化。

公开(公告)号：CN104469866A

公开(公告)日：2015-03-25

申请号：CN201410717958.2

申请日：2014-12-01

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  胡安磊

IPC: H04W36/00

CPC classification number: H04W36/0083

Abstract: 本发明提出一种基于有状态转发链的PMIPv6切换方法，在避免不必要的信令开销同时，保证MN的快速切换，以优化PMIPv6的移动性管理性能。包括以下步骤：1)切换触发：MN向其已接入的当前MAG发送切换触发消息；2)切换决策：当前MAG根据切换触发消息及一门限K确定切换决策；3)切换执行：如MN处于idle状态且转发链长度小于门限K，则当前MAG延长转发链至目标MAG；如MN处于idle状态且转发链长度大于或等于门限K或MN状态为busy，则发起快速切换过程；如存在转发链成环的情况，则当前MAG通过PBU消息告知目标MAG，目标MAG接收MN的数据包时，直接执行缓存等待MN接入，不按转发链转发。

公开(公告)号：CN104468859A

公开(公告)日：2015-03-25

申请号：CN201410705519.X

申请日：2014-11-27

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  张海阔 ,  胡安磊 ,  李晓东

IPC: H04L29/12 ,  H04L29/06

CPC classification number: H04L29/06 ,  H04L61/1511 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/166

Abstract: 本发明涉及一种支持携带服务地址信息的DANE扩展查询方法和系统。客户端发送查询TLSA资源记录的DNS请求消息，所述DNS请求消息的头部设有服务地址标志位；递归服务器和权威服务器响应客户端发来的DNS请求消息，根据所述服务地址标志位的设置情况填充对应的地址信息，将该地址信息和TLSA资源记录通过响应数据包返回给客户端。本发明通过在其TLSA资源记录中增加标志位和数据字段实现了DANE协议的扩展机制，能够显著提高整个域名解析流程的效率。

公开(公告)号：CN104410728A

公开(公告)日：2015-03-11

申请号：CN201410708911.X

申请日：2014-11-27

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  胡安磊

IPC: H04L29/12 ,  H04L29/06

CPC classification number: H04L29/12 ,  H04L61/1511 ,  H04L61/203 ,  H04L61/2076 ,  H04L61/6059 ,  H04L63/0428

Abstract: 本发明公开了一种MIPv6中基于网络的DNS安全更新方法，在MIPv6的绑定更新(Binding Upate，BU)中增加了新的选项，用于包含进行AAAA记录更新的密钥信息，并规定了该选项的使用规则；通过MIPv6信令消息将MN的AAAA更新密钥传递给HA，保证了AAAA记录和PTR记录更新的安全性。本发明使MN的DNS更新操作均由HA承担，以提高更新操作的效率，并可支持大规模节点的DNS动态更新，此外，本发明的操作流程完全向后兼容RFC5026中定义的更新操作。