-
公开(公告)号:CN103559437B
公开(公告)日:2016-07-06
申请号:CN201310560278.X
申请日:2013-11-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种用于Android操作系统的访问控制方法及系统。其中,用于Android操作系统的访问控制方法包括:步骤A,通过为应用程序设置的私有权限控制该应用程序对私有数据的访问;步骤B,按照预设的防止特权提升攻击和共谋攻击的策略,控制第一应用程序与第二应用程序之间的通信请求。本发明的用于Android操作系统的访问控制方法及系统,既在单一应用程序访问系统资源或用户私有数据时增强其安全性,又在多个应用程序间通信时增强其安全性,不仅能够提高Android权限机制的灵活性,而且能有效防止共谋攻击和特权提升攻击,因此大大提高了Android操作系统中间件层的安全性。
-
公开(公告)号:CN103051616A
公开(公告)日:2013-04-17
申请号:CN201210548326.9
申请日:2012-12-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于RSSP--II协议的数据报传输方法,其特征在于,包括如下步骤:在待发送的数据报中加入认证头和认证尾,所述认证头添加于帧头和用户数据之间,所述认证尾添加于用户数据之后;发送端对数据报执行认证算法,计算出数据报的hash哈希校验值,并将hash哈希校验值存储在认证尾中;发送端向接收端发送加有认证头和认证尾的数据报;接收端对发送端发送来的数据报进行认证检查,接收符合要求的数据报,丢弃不符合要求的数据报;本发明通过在数据报结构的改进,并结合相应的传输方法,能够有效防止攻击者通过篡改数据报对安全协议进行各种攻击,确保了信息的完整性与可靠性。
-
公开(公告)号:CN102905336A
公开(公告)日:2013-01-30
申请号:CN201210333412.8
申请日:2012-09-10
Applicant: 中国科学院信息工程研究所
CPC classification number: Y02D70/32
Abstract: 本发明涉及一种路由方法及系统。路由方法用于无线传感器网络,包括:在设定的选择周期开始后,根据无线传感器网络中各节点之间的空间相关性和各节点的剩余能量选择簇头节点;根据所述簇头节点对所述无线传感器网络中的各节点进行分簇;按照分簇结果进行路由。本发明的路由方法及系统,在簇头的选择上,使得相邻的节点尽量的聚集在一个簇中,使同簇节点之间尽可能的紧凑,簇间节点尽可能的分开。这样最大限度地将邻近节点集中分簇,便于更充分的利用节点之间的空间相关性,方便进行数据的去冗余及数据融合,从而达到降低节点能耗、均衡全网能量的目的,并因此有效地延长了无线传感器网络的寿命。
-
公开(公告)号:CN119945936A
公开(公告)日:2025-05-06
申请号:CN202411914941.6
申请日:2024-12-24
Applicant: 中国科学院信息工程研究所
IPC: H04L43/0805 , H04L61/5007 , H04L61/5046 , H04L69/165 , G06N3/08 , G06F18/23
Abstract: 本发明公开了一种基于IP指纹多视图聚类的网络服务接入节点拓线方法,其步骤包括:1)选取域网接入节点的流量特征;2)基于域网接入节点的流量特征进行IP扫描;3)获取扫描结果形成IP库;4)根据扫描结果形成初级指纹库;5)对IP指纹特征升维并将其存入初级IP指纹库;6)针对软件定义网络服务选取需要加权的特征,并对其权重进行初始化;7)将IP库、初级指纹库和初始化软件定义网络加权指纹输入聚类图层,得到初级IP聚类结果;8)获取IP聚类结果,将其反向映射至软件定义网络加权指纹,得到加权指纹的更新权重;9)重复3)‑8),将持续动态的对相同软件定义网络服务域网接入节点进行拓线。
-
公开(公告)号:CN118487938A
公开(公告)日:2024-08-13
申请号:CN202410428056.0
申请日:2024-04-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明属于网络技术领域,涉及一种基于相似关联分析的POP节点发现方法和装置。该方法包括:使用全网扫描工具获取公开资产列表作为扫描目标;对于扫描目标使用主动探测的方式提取数据特征;获取在POP重要关口中的真实流量,使用被动探测的方式提取数据特征;实时监控数据变化,通过设定有效特征的判断标准,对主动探测和被动探测得到的数据特征进行特征筛选,得到有效特征,并持续动态更新有效特征;对有效特征进行向量化,并按照重要性进行加权处理,得到特征向量库;利用特征向量库,结合机器学习方法训练分类器,利用训练完成的分类器进行特征分类以发现新的POP节点。本发明能够提高POP节点发现的准确性和适应性。
-
Patent Agency Ranking
公开(公告)号:CN115883513B
公开(公告)日:2024-08-06
申请号:CN202211484474.9
申请日:2022-11-24
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L69/164 , H04L9/40
Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法,属于计算机网络领域。本发明中通过自建的权威域名服务器,可以从DNS解析中的权威侧收集数据,能够发现大量非公开的递归解析器;使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中;针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别,并给出了明确的分类,有助于进一步了解DNS体系结构。
-
公开(公告)号:CN115801730B
公开(公告)日:2024-07-30
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
公开(公告)号:CN118277821A
公开(公告)日:2024-07-02
申请号:CN202410259749.1
申请日:2024-03-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于QoS分析的卫星互联网终端用户发现方法和装置。本方法为:1)获取每一所选公开数据源的IP池,将各IP池作为规则集;将PoP节点IP作为卫星互联网终端用户特征;2)利用规则集中的卫星互联网终端用户特征与收集的流量匹配,得到一个卫星互联网终端集合;3)收集地面网络流量集和将卫星互联网终端作为终端的被动流量数据集;4)提取数据集中每一数据流的QoS关联特征;5)利用地面网络数据流特征、被动数据流特征训练深度神经网络模型,得到卫星互联网终端分类器;6)对实时监测到的一待识别终端的被动流量进行特征提取并输入分类器,识别是否为卫星互联网终端。本发明提升了卫星互联网终端用户发现的效率。
-
公开(公告)号:CN116886331A
公开(公告)日:2023-10-13
申请号:CN202310661317.9
申请日:2023-06-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/24 , G06F18/213 , G06F18/2135
Abstract: 本发明公开了一种基于频域分析和流间特征的反射放大攻击检测方法。所述方法包括:将网口处产生的包级数据转换成时间序列上连续的流级数据;在流级数据的基础上搭建窗口机制,提取空间窗口内的流级频域特征和流间特征;拼接所述流级频域特征和流间特征;基于拼接结果,得到所述空间窗口的攻击检测结果。本发明实现了检测过程的高实时性、高准确性以及提供更全面的细粒度分类信息。
-
公开(公告)号:CN106878102A
公开(公告)日:2017-06-20
申请号:CN201611204278.6
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于网络流量多字段识别的人流量检测方法,步骤包括:1)获取网络流量,对所含的数据包进行预处理,包括IP碎片重组、链接还原和协议识别;2)识别预处理后的数据包所含的多字段信息,该多字段信息包括基准字段、设备指纹字段、位置信息和时间戳信息;3)将多字段信息填充于设备表中;4)通过检测设备表中的联网设备位置信息和时间戳信息来统计人流量。本发明还提供一种基于网络流量多字段识别的人流量检测系统,包括流量获取模块、数据预处理模块、多字段识别模块、设备表模块及人流量统计模块。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.063 seconds)
