-
公开(公告)号:CN101393591B
公开(公告)日:2010-10-27
申请号:CN200810224942.2
申请日:2008-10-27
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
Abstract: 本发明涉及一种发现未知USB病毒的方法和系统,所述方法包括:步骤1,创建动态链接库文件;在执行所述动态链接库文件查询驱动盘的类型时,如果被查询的驱动盘不存在,则回复被查询的驱动盘的类型为可移动,在执行所述动态链接库文件复制文件时,如果复制文件的目标路径不存在,则将所述文件复制到指定路径下;步骤2,将所述动态链接库文件注入到操作系统中正在运行的进程中,使USB病毒通过所述动态链接库文件进行驱动盘类型的查询和病毒文件的复制。本发明能够无误报地发现未知USB病毒并获取该USB病毒的样本。
-
公开(公告)号:CN101635658A
公开(公告)日:2010-01-27
申请号:CN200910091605.5
申请日:2009-08-26
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络失窃密行为的异常检测方法,包括:接收网络数据包,并对所得到的网络数据包做协议还原;将所述网络数据包与关注目标做相关性判断,抛弃不具有相关性的网络数据包,对具有相关性的网络数据包执行下一步;判定与所述关注目标相关的网络数据包所属的连接;其中,所述连接包括TCP连接或UDP连接;对与所述关注目标相关的所有连接上的检测特征向量进行统计;根据统计结果,计算与所述关注目标相关的连接所对应的检测特征向量中各个检测特征的值;根据所述检测特征的值判断对应连接是否存在异常。本发明不需要分析和提取固定特征,能够及时地发现未知网络失窃密行为;不需要处理网络数据包的数据负载,提高了检测效率,适合于大规模网络环境的应用部署。
-
公开(公告)号:CN101488965A
公开(公告)日:2009-07-22
申请号:CN200910078240.2
申请日:2009-02-23
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种域名过滤系统,包括安装有过滤代理子系统的用于实现域名过滤的域名服务器,以及用于生成过滤命令的过滤中心子系统;其中,过滤中心子系统根据用户输入的过滤信息,结合过滤代理子系统的状态信息,为过滤代理子系统生成相应的过滤命令;域名服务器中的过滤代理子系统解析并执行所接收到的过滤命令,根据过滤命令的内容修改域名服务器中的域名配置文件,域名服务器根据域名配置文件的内容实现对所要过滤域名的过滤。本发明不需要对现有运行中的域名服务器做任何修改,因而具有易实施、易维护的优点,且对现有域名服务器的稳定性和性能没有任何影响。
-
公开(公告)号:CN102521406A
公开(公告)日:2012-06-27
申请号:CN201110442091.0
申请日:2011-12-26
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明提供一种海量结构化数据复杂查询任务的分布式查询方法和系统。其中海量结构化数据的分布式查询方法包括:接收用户发出的查询任务并将查询任务分解为多个查询子任务;以及根据该多个查询子任务中的每个查询子任务,对分布式存储的数据并发执行分批次查询,并分布式返回查询到的结果集。本发明采用的分批次查询并保持中间结果状态的查询方法,充分考虑了界面展示应用中小数据量快速查询的需求,同时也兼顾了统计、分析背景下的大结果集的统计需求。
-
公开(公告)号:CN101714929B
公开(公告)日:2012-03-07
申请号:CN200910238412.8
申请日:2009-11-19
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络可用性指数定量计算方法,包括:在待监测网络中选择一定数量的路由器节点作为数据的采集点,并设置用于采集数据的基期和报告期;在基期内,在各个数据采集点上做基于流的数据采集,得到包含有包数、字节数在内的流记录;根据各个数据采集点上获取的流记录进行字节数、包数和流数的累加统计,在达到指定的统计持续时间后,根据统计结果计算带宽空闲率指标、服务空闲率指标和网络节点数指标,存储所得到的上述指标;在报告期内,重复上述步骤的操作,得到报告期内待监测网络的带宽空闲率指标、服务空闲率指标和网络节点数指标;由报告期内和基期内的前述指标,得到用于表示网络可用性的网络可用性指数。
-
Patent Agency Ranking
公开(公告)号:CN101488965B
公开(公告)日:2012-02-15
申请号:CN200910078240.2
申请日:2009-02-23
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种域名过滤系统,包括安装有过滤代理子系统的用于实现域名过滤的域名服务器,以及用于生成过滤命令的过滤中心子系统;其中,过滤中心子系统根据用户输入的过滤信息,结合过滤代理子系统的状态信息,为过滤代理子系统生成相应的过滤命令;域名服务器中的过滤代理子系统解析并执行所接收到的过滤命令,根据过滤命令的内容修改域名服务器中的域名配置文件,域名服务器根据域名配置文件的内容实现对所要过滤域名的过滤。本发明不需要对现有运行中的域名服务器做任何修改,因而具有易实施、易维护的优点,且对现有域名服务器的稳定性和性能没有任何影响。
-
公开(公告)号:CN102333040A
公开(公告)日:2012-01-25
申请号:CN201110333844.4
申请日:2011-10-28
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种服务器瞬间拥塞控制方法和系统,对于该方法,其中的控制状态包括第一、第二和第三状态,在各个状态中,不同情况对数据包进行不同处理;该方法包括:1)接收数据包,根据控制状态对数据包进行丢弃或转发;2)比较数据包的平均请求返回时延与检测阈值,根据比较的结果进行控制状态转变或者保持原有状态,其中:当平均请求返回时延较大时,从第一状态转为第二状态或从第二状态转为第三状态,当拥塞情况缓解时,从第三状态转为第一状态。该方法和系统能够保护会话完整性,避免因服务器负载振荡而导致的大量数据包重传,同时无需学习或训练,且计算开销小。
-
公开(公告)号:CN101521672B
公开(公告)日:2011-11-23
申请号:CN200910081630.5
申请日:2009-04-03
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络蠕虫检测方法,包括:接收网络数据包,在所述网络数据包中提取与网络蠕虫检测相关且用于证明网络蠕虫存在的检测特征;将检测特征作为朴素可信度模型中的证据,计算证据可信度;根据检测特征创建朴素可信度模型中的知识,计算知识的可信度;将证据可信度以及知识的可信度代入朴素可信度模型的可信度计算公式,对网络中存在蠕虫攻击的结论事件进行可信度计算。本发明将朴素可信度模型与短连接度、流量、数据包均匀度、连接树图模式、包数增长率等5类8种网络流量及行为特征相融合,能够更早地发现蠕虫,提高了检测的准确性;本发明具有很好的实时性和实用性,适合于大规模高速网络的未知蠕虫及其变种的检测。
-
公开(公告)号:CN101465855B
公开(公告)日:2011-11-23
申请号:CN200810247440.1
申请日:2008-12-31
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明涉及一种同步泛洪攻击的过滤方法及系统,方法包括:步骤1,配置高低权重队列转发数据包的比例;步骤2,接收数据包,确定当前状态,判断当前状态是否为正常状态,如果是,则数据包进入高权重队列,否则,执行步骤3;步骤3,根据数据包的类型,用于记录连接的连接状态表和用于记录合法IP地址的合法地址表,判断数据包是否合法,如果是,则数据包进入高权重队列,否则,数据包进入低权重队列;并更新连接状态表和合法地址表;步骤4,在当前状态为正常状态时,转发高权重队列中数据包,在当前状态为攻击状态时,按比列转发低权重队列和高权重队列中的数据包。本发明能够有效缓解、过滤和防御针对网络信息系统的大规模同步泛洪攻击。
-
公开(公告)号:CN101394424B
公开(公告)日:2011-11-09
申请号:CN200810224941.8
申请日:2008-10-27
Applicant: 中国科学院计算技术研究所
IPC: H04L29/08
Abstract: 本发明涉及磁盘级网络数据备份的方法和系统,方法包括:步骤1,集中控制装置向备份任务对应的终端的备份恢复代理装置发送备份任务,备份恢复代理装置接收备份任务;步骤2,备份恢复代理装置确定备份的数据量,向存储管理装置申请用于备份的存储资源;步骤3,存储管理装置分配存储资源,并将存储资源的信息回复给备份恢复代理装置;步骤4,备份恢复代理装置获得存储资源的信息后,读取备份数据,将备份数据发送给指定的存储装置的备份服务端装置;步骤5,备份服务端装置接收备份数据,将备份数据写到存储装置的存储介质。本发明能够对采用任何业务应用类型的终端进行数据备份和恢复,降低备份系统的建设成本,提高了传输的效率。
-
-
-
-
-
-
-
-
-
Search Results
228
records
(took 0.167 seconds)
