公开(公告)号：CN119109902A

公开(公告)日：2024-12-10

申请号：CN202411285388.4

申请日：2024-09-13

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  莫迪凯 ,  曾濛 ,  张麟康 ,  李白杨 ,  丁庸 ,  刘庆云 ,  王学宾 ,  李钊 ,  季欣怡

IPC: H04L61/4511 ,  H04L43/50 ,  H04L41/14

Abstract: 本发明涉及一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统。该方法包括：确定待测参数并进行建模；注册域名并设置测试客户端和测试权威端；测试客户端向目标解析器发起测试，触发目标解析器的域名解析行为；目标解析器与测试权威端进行交互，通过测试权威端的动态响应影响目标解析器的状态并触发目标解析器的行为；从测试客户端和测试权威端进行目标解析器的行为信息的收集，并根据待测参数测试模型估算目标解析器的实际行为表现对应的安全参数范围。本发明仅通过目标解析器在域名解析过程中的通信行为对其安全参数进行推断，不需要目标解析器的源码或配置文件等额外信息，能够以简单高效的方式对目标安全性进行评估。

公开(公告)号：CN113163234B

公开(公告)日：2022-10-14

申请号：CN202110360151.8

申请日：2021-04-02

Applicant: 中国科学院信息工程研究所

Inventor： 尹姜谊 ,  张世俊 ,  李钊 ,  杨嵘 ,  张成伟 ,  张中一 ,  何正杰 ,  王晨旭

IPC: H04N21/24 ,  H04L43/08 ,  H04L61/4511 ,  G06F16/958 ,  G06N3/04

Abstract: 本发明公开了一种基于第三方服务的盗版视频网站检测方法及系统。本方法为：1)域名检测模块提取网站的域名及其第三方服务域名信息，然后基于域名信息检测该网站为盗版的概率P1；2)元数据检测模块提取该网站相关第三方服务的统计信息，然后基于所述统计信息判断该网站为盗版的概率P2；3)融合检测模块基于概率P1、P2确定该网站是否为盗版视频网站。本发明基于快速建站系统通常会使用相同或相似的第三方服务的特点，设计一种基于网站第三方服务信息的方法来高效灵活的检测出盗版视频网站。

公开(公告)号：CN115081581A

公开(公告)日：2022-09-20

申请号：CN202110266580.9

申请日：2021-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 李舒 ,  刘庆云 ,  周舟 ,  杨威 ,  李钊 ,  张宏飞 ,  杜梅捷 ,  杨嵘

IPC: G06N3/04 ,  G06N3/08 ,  G06F21/56

Abstract: 本发明公开了一种基于图神经网络的恶意用户检测方法及装置，包括：收集社交网络中的用户推文，并建立社交图Go；依据各节点的属性，计算各节点的初始特征，并根据社交图Go中任两个节点初始特征的相似性，获取潜在图Gl的连边，构建潜在图Gl；通过各节点的初始特征、在社交图Go中的社交邻域与在潜在图Gl中的潜在邻域，生成各节点的节点嵌入表示，得到恶意用户检测结果。本发明创建了一个可以帮助捕获远距离节点丰富特征信息的潜在图，且在采样时考虑节点之间的相似性，可以帮助选取特征信息丰富的节点，从而得到更加准确的恶意用户检测结果。

公开(公告)号：CN112866039A

公开(公告)日：2021-05-28

申请号：CN202110254552.5

申请日：2021-03-05

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  黄彩云 ,  刘庆云 ,  谭建龙 ,  杨嵘 ,  李钊 ,  窦凤虎 ,  杨威

IPC: H04L12/24 ,  H04L29/12

Abstract: 本发明提出一种基于被动DNS流量的递归域名服务器用户量估计方法，涉及网络测量技术领域，通过分析被动DNS流量，能够实现在经过NAT地址转换无法获取用户真实源IP地址，以及经过递归域名服务器RDNS缓存压缩后用户原始DNS请求包数量减少的真实网络场景下，估计使用该递归域名服务器的所有用户量范围。利用RDNS缓存压缩后的DNS请求包计算RDNS内部用户量下界。利用RDNS缓存压缩后的DNS请求包和响应包，把由该RDNS缓存压缩后的DNS请求包变成内部用户发起的模拟DNS请求包，然后利用生成的模拟DNS请求包计算RDNS内部用户量上界。通过本方法得到的估计用户量与真实用户量的偏差范围较小，效果优异。

公开(公告)号：CN112347334A

公开(公告)日：2021-02-09

申请号：CN202011001392.5

申请日：2020-09-22

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  李扬曦 ,  张冬明 ,  朱宇佳 ,  李钊 ,  张晓欧 ,  杨嵘 ,  窦凤虎 ,  尹姜谊

IPC: G06F16/953 ,  G06F16/955 ,  H04N21/647

Abstract: 本发明公开一种主被动结合的音视频网站用户入口标识方法及系统，属于互联网信息技术领域，通过用户输入的域名查询全局节目标识表中是否存在该域名，如果不存在，则获取域名网站主页的候选子页面URL；通过主动访问，判断页面中是否存在音视频节目，提取所有包含音视频节目的子页面URL；根据候选子页面URL的数量及其与包含音视频节目的子页面URL的数量占比关系，判断该网站是否为音视频网站；如果是音视频网站，则获得节目标识，并将网站信息和节目标识更新至全局节目标识表中；如果不是，则将该网站信息更新至全局节目标识表中；将是否为音视频网站和音视频网站的节目标识作为查询结果返回给用户。

公开(公告)号：CN111541645A

公开(公告)日：2020-08-14

申请号：CN202010213474.X

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  李舒 ,  刘发强 ,  李钊 ,  李娅强 ,  张成伟 ,  张震 ,  杜梅婕

IPC: H04L29/06 ,  H04L29/12 ,  H04M7/00 ,  G06F16/2455 ,  G06F16/2458 ,  G06F16/248 ,  G06N5/02

Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为：1)在各选定的物理网关上分别部署一实时流量解析模块，用于从VoIP流量中解析出SIP协议和SDP协议，生成VoIP信令日志发送至消息队列；2)从各消息队列中实时读取VoIP信令日志并对其统一标准化；3)对标准化日志进行实时统计计算，并将统计计算结果实时存入实时结果数据库；4)定期从原始日志数据库中获取标准化日志进行聚合，得到各服务域名下的统计信息；然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为，并将其保存在VoIP服务基础知识库。

公开(公告)号：CN103716182B

公开(公告)日：2016-08-31

申请号：CN201310681028.1

申请日：2013-12-12

Applicant: 中国科学院信息工程研究所

Inventor： 张闯 ,  李钊 ,  徐克付 ,  张鹏

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向实时云平台的故障检测与容错方法及系统，包括发送命令，提交任务，并将分配给工作节点的任务存储在相应路径下的客户端；用于监控各工作节点的运行状态，根据工作节点上传的心跳信息进行节点级故障检测与容错，执行故障节点中任务的迁移的全局状态监控模块；用于存储全局状态监控模块和各个工作节点的工作状态及心跳信息的全局状态存储模块；用于执行任务，运行守护进程来守护工作进程，并执行程序级故障检测与容错的工作节点；本发明中使整个集群的状态信息全部存储在Zookeeper系统中，实现节点的无状态架构，节点故障不会造成状态丢失，具有完善的故障检测与容错机制，实现多级容错，保障实时业务的不间断运行。

公开(公告)号：CN103716182A

公开(公告)日：2014-04-09

申请号：CN201310681028.1

申请日：2013-12-12

Applicant: 中国科学院信息工程研究所

Inventor： 张闯 ,  李钊 ,  徐克付 ,  张鹏

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向实时云平台的故障检测与容错方法及系统，包括发送命令，提交任务，并将分配给工作节点的任务存储在相应路径下的客户端；用于监控各工作节点的运行状态，根据工作节点上传的心跳信息进行节点级故障检测与容错，执行故障节点中任务的迁移的全局状态监控模块；用于存储全局状态监控模块和各个工作节点的工作状态及心跳信息的全局状态存储模块；用于执行任务，运行守护进程来守护工作进程，并执行程序级故障检测与容错的工作节点；本发明中使整个集群的状态信息全部存储在Zookeeper系统中，实现节点的无状态架构，节点故障不会造成状态丢失，具有完善的故障检测与容错机制，实现多级容错，保障实时业务的不间断运行。

公开(公告)号：CN116886331A

公开(公告)日：2023-10-13

申请号：CN202310661317.9

申请日：2023-06-06

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  程逸飞 ,  揭真 ,  傅兴玉 ,  蒋卓君 ,  刘庆云 ,  杨嵘 ,  李钊

IPC: H04L9/40 ,  G06F18/24 ,  G06F18/213 ,  G06F18/2135

Abstract: 本发明公开了一种基于频域分析和流间特征的反射放大攻击检测方法。所述方法包括：将网口处产生的包级数据转换成时间序列上连续的流级数据；在流级数据的基础上搭建窗口机制，提取空间窗口内的流级频域特征和流间特征；拼接所述流级频域特征和流间特征；基于拼接结果，得到所述空间窗口的攻击检测结果。本发明实现了检测过程的高实时性、高准确性以及提供更全面的细粒度分类信息。

公开(公告)号：CN116055155A

公开(公告)日：2023-05-02

申请号：CN202310019128.1

申请日：2023-01-06

Applicant: 中国科学院信息工程研究所

Inventor： 尹姜谊 ,  王晨旭 ,  李钊 ,  张中一 ,  马小青 ,  刘庆云 ,  杨嵘

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了种基于第三方服务ID的非法网站检测方法及装置，所述方法包括：利用白名单ID对多个待检测网站进行过滤，并基于网站的过滤结果，构造待检测社区；提取待检测社区的社区域名语义特征、网站ID特征和社区统计特征；基于社区域名语义特征、网站ID特征和社区统计特征，得到多个待检测网站的非法检测结果。本发明不仅可以发现使用了伪装技术的域名，还可以快速发现已观测的非法域名。