-
公开(公告)号:CN116471035A
公开(公告)日:2023-07-21
申请号:CN202310111676.7
申请日:2023-02-14
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/4594 , H04L61/58 , H04L101/668
Abstract: 本发明公开了一种基于细粒度缓存探测的用户类型识别方法及系统。本方法为:1)获取目标网络范围内的解析器地址或访问路径;2)根据解析器地址或访问路径,探测每一解析器的缓存模式及缓存结构;3)根据域名分类列表和每一解析器的缓存结构,探测每一解析器的域名列表中各域名资源记录在对应解析器缓存中的缓存情况;将域名资源记录在解析器的缓存命中情况转换为特征向量,生成对应解析器的指纹;4)将各解析器的指纹作为对应解析器的特征,将各解析器的已知缓存域名类别为对应解析器的类型标签,构造一训练数据集训练用户分类模型;5)对于一待识别解析器,将其指纹输入训练后的用户分类模型,得到该待识别解析器服务的用户类型。
-
公开(公告)号:CN115801730A
公开(公告)日:2023-03-14
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
公开(公告)号:CN102932794B
公开(公告)日:2017-08-08
申请号:CN201210431937.5
申请日:2012-11-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种分簇自组织网络中黑洞攻击检测方法,该方法包括以下步骤:步骤1:在基站处安放一台监控装置;步骤2:对该基站覆盖范围内的自组织网络中所有簇头区域进行实时监测;步骤3:判断所监控的区域是否存在异常簇头区域,如果存在进入步骤4,否则返回步骤2;步骤4:对异常簇头区域中的终端节点的信用等级进行检测,找到可疑节点组成可疑节点集合S1;步骤5:对S1中节点的流量差值进行检测,找出黑洞攻击节点组成黑洞攻击节点集合S2;步骤6:监控装置发出预警提示。该方法不仅能解决单个恶意节点的攻击,还能有效解决了多个恶意节点之间相互协作配合进行攻击的问题,且能发出报警,利于及时对黑洞攻击进行防御和处理。
-
公开(公告)号:CN119945936A
公开(公告)日:2025-05-06
申请号:CN202411914941.6
申请日:2024-12-24
Applicant: 中国科学院信息工程研究所
IPC: H04L43/0805 , H04L61/5007 , H04L61/5046 , H04L69/165 , G06N3/08 , G06F18/23
Abstract: 本发明公开了一种基于IP指纹多视图聚类的网络服务接入节点拓线方法,其步骤包括:1)选取域网接入节点的流量特征;2)基于域网接入节点的流量特征进行IP扫描;3)获取扫描结果形成IP库;4)根据扫描结果形成初级指纹库;5)对IP指纹特征升维并将其存入初级IP指纹库;6)针对软件定义网络服务选取需要加权的特征,并对其权重进行初始化;7)将IP库、初级指纹库和初始化软件定义网络加权指纹输入聚类图层,得到初级IP聚类结果;8)获取IP聚类结果,将其反向映射至软件定义网络加权指纹,得到加权指纹的更新权重;9)重复3)‑8),将持续动态的对相同软件定义网络服务域网接入节点进行拓线。
-
公开(公告)号:CN118487938A
公开(公告)日:2024-08-13
申请号:CN202410428056.0
申请日:2024-04-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明属于网络技术领域,涉及一种基于相似关联分析的POP节点发现方法和装置。该方法包括:使用全网扫描工具获取公开资产列表作为扫描目标;对于扫描目标使用主动探测的方式提取数据特征;获取在POP重要关口中的真实流量,使用被动探测的方式提取数据特征;实时监控数据变化,通过设定有效特征的判断标准,对主动探测和被动探测得到的数据特征进行特征筛选,得到有效特征,并持续动态更新有效特征;对有效特征进行向量化,并按照重要性进行加权处理,得到特征向量库;利用特征向量库,结合机器学习方法训练分类器,利用训练完成的分类器进行特征分类以发现新的POP节点。本发明能够提高POP节点发现的准确性和适应性。
-
Patent Agency Ranking
公开(公告)号:CN115883513B
公开(公告)日:2024-08-06
申请号:CN202211484474.9
申请日:2022-11-24
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L69/164 , H04L9/40
Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法,属于计算机网络领域。本发明中通过自建的权威域名服务器,可以从DNS解析中的权威侧收集数据,能够发现大量非公开的递归解析器;使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中;针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别,并给出了明确的分类,有助于进一步了解DNS体系结构。
-
公开(公告)号:CN115801730B
公开(公告)日:2024-07-30
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
公开(公告)号:CN118277821A
公开(公告)日:2024-07-02
申请号:CN202410259749.1
申请日:2024-03-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于QoS分析的卫星互联网终端用户发现方法和装置。本方法为:1)获取每一所选公开数据源的IP池,将各IP池作为规则集;将PoP节点IP作为卫星互联网终端用户特征;2)利用规则集中的卫星互联网终端用户特征与收集的流量匹配,得到一个卫星互联网终端集合;3)收集地面网络流量集和将卫星互联网终端作为终端的被动流量数据集;4)提取数据集中每一数据流的QoS关联特征;5)利用地面网络数据流特征、被动数据流特征训练深度神经网络模型,得到卫星互联网终端分类器;6)对实时监测到的一待识别终端的被动流量进行特征提取并输入分类器,识别是否为卫星互联网终端。本发明提升了卫星互联网终端用户发现的效率。
-
公开(公告)号:CN116886331A
公开(公告)日:2023-10-13
申请号:CN202310661317.9
申请日:2023-06-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/24 , G06F18/213 , G06F18/2135
Abstract: 本发明公开了一种基于频域分析和流间特征的反射放大攻击检测方法。所述方法包括:将网口处产生的包级数据转换成时间序列上连续的流级数据;在流级数据的基础上搭建窗口机制,提取空间窗口内的流级频域特征和流间特征;拼接所述流级频域特征和流间特征;基于拼接结果,得到所述空间窗口的攻击检测结果。本发明实现了检测过程的高实时性、高准确性以及提供更全面的细粒度分类信息。
-
公开(公告)号:CN106878102A
公开(公告)日:2017-06-20
申请号:CN201611204278.6
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于网络流量多字段识别的人流量检测方法,步骤包括:1)获取网络流量,对所含的数据包进行预处理,包括IP碎片重组、链接还原和协议识别;2)识别预处理后的数据包所含的多字段信息,该多字段信息包括基准字段、设备指纹字段、位置信息和时间戳信息;3)将多字段信息填充于设备表中;4)通过检测设备表中的联网设备位置信息和时间戳信息来统计人流量。本发明还提供一种基于网络流量多字段识别的人流量检测系统,包括流量获取模块、数据预处理模块、多字段识别模块、设备表模块及人流量统计模块。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.029 seconds)
