-
公开(公告)号:CN105897923B
公开(公告)日:2019-04-30
申请号:CN201610373851.X
申请日:2016-05-31
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种APP安装包网络流量识别方法。本方法为:1)将从网络流量中获取的APP安装包发送给在线识别引擎和离线解析引擎;2)离线解析引擎对收到的APP安装包进行解析,得到每一APP安装包信息;如果APP安装包信息符合设定条件,则将该APP安装包信息及其哈希特征保存到映射库中;3)在线识别引擎实时对接收到的APP安装包进行哈希计算,得到其哈希值hseg,然后根据该哈希值hseg查找所述映射库,如果存在对应的记录,则判断该APP安装包为该条记录标记的网络流量。本方法可以大大提高APP安装包识别效率。
-
-
公开(公告)号:CN105933324A
公开(公告)日:2016-09-07
申请号:CN201610391155.1
申请日:2016-06-03
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L69/22 , H04L43/18 , H04L69/162
Abstract: 本发明涉及一种基于网络流在线实时分析跳转链和溯源的方法,其步骤包括:1)通过网络流捕获平台对HTTP网络流进行在线实时捕获;2)将捕获的网络流进行编码;3)将编码后得到的一系列HTTP会话发送给后端平台;4)后端平台对收到的网络流进行解码;5)后端平台基于解码后的网络流的HTTP协议头部的不同字段,计算每一次访问资源的跳转链,并从跳转链中发现相同资源的公共前置页面。本发明能从实时网络流中实时识别出各种音视频大文件访问的跳转链,并从中发现相同资源的公共前置页面。
-
公开(公告)号:CN103532764B
公开(公告)日:2016-05-11
申请号:CN201310507458.1
申请日:2013-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多机热备份方法及系统。多机热备份方法包括:将热备份主机划分为多个层级;在同级的每组热备份主机组中通过同级协商确定本组唯一的一个活动态主机,所述活动态指激活状态,活动态主机用于对本层级主机的下级热备份主机进行控制;上级热备份主机通过本层级的活动态主机对下级热备份主机进行控制,上级热备份主机与下级热备份主机处于相邻的层级且上级热备份主机所在的层级高于下级热备份主机的层级。本发明的多机热备份方法及系统可以正确进行活动态主机的协商,并能够保证同级同组内有且只有一台主机处于活动态。本发明能够确保在高层应用的开发中,可以充分利用下层的热备份状态,因此提高了整个热备份系统的可扩展性。
-
公开(公告)号:CN105528544A
公开(公告)日:2016-04-27
申请号:CN201610023559.5
申请日:2016-01-14
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明公开了一种基于URLs极大模式的恶意URL检测方法。本方法首先给出最基本的两个段模式之间的极大段模式的挖掘,其次是在此基础上给出段模式集合的极大段模式挖掘,然后在此基础上给出段序列模式集合的极大段序列模式的挖掘,再然后给出URL模式集合的极大URL模式的挖掘;最后将挖掘出的URL模式使用公知的有穷自动机方法匹配被检测的URL,若被检测的URL与恶意URL模式匹配,则被判定是恶意的。本发明利用极大模式能够检测出那些新的、未知的恶意URL。
-
Patent Agency Ranking
公开(公告)号:CN104618351A
公开(公告)日:2015-05-13
申请号:CN201510020628.2
申请日:2015-01-15
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/0218 , H04L61/1511 , H04L63/1416 , H04L63/1466
Abstract: 本发明涉及一种识别DNS欺骗攻击包及检测DNS欺骗攻击的方法。对于五元组(事务标识符、源IP地址、目的IP地址、源端口号、目的端口号)相同的若干个DNS应答包,同时符合以下四个特征的即为DNS欺骗包:仅有一个应答域,应答域中是一个IP地址;应答域中不包含Cname类型的记录;应答包中A类记录对应的TTL值不合理;应答包中不包含授权域和附加域。检测DNS欺骗攻击时,首先捕获客户端和域名服务器之间的所有DNS数据包,然后依据上述方法判断每个应答包是否为DNS欺骗攻击包。本发明能够有效地识别DNS欺骗攻击包并及时检测出DNS欺骗攻击,对提高DNS系统的抗攻击性、保护DNS服务系统有很高的实用价值。
-
公开(公告)号:CN103514053A
公开(公告)日:2014-01-15
申请号:CN201310432622.7
申请日:2013-09-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于共享内存的多进程间通讯方法,本发明以循环队列形式对共享内存进行管理,共享内存供多个进程以队列形式顺序读写,读或写以块为单位,块大小由用户控制;共享内存被多进程共享,进程分为只读进程和只写进程;支持多个进程同时对该共享内存进行读操作,只能有一个进程对该共享内存进行写操作,读写不冲突,能同时进行;本发明所述方法大大减少了进程间交换信息时经由内核的拷贝次数,提高了后台系统的吞吐量,降低了系统的开销,有效地提高了系统的性能。
-
公开(公告)号:CN112350986B
公开(公告)日:2023-06-23
申请号:CN202010987152.0
申请日:2020-09-18
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L65/60 , H04L47/2483 , H04L67/02 , H04L69/18 , H04L67/06
Abstract: 本发明涉及一种音视频网络传输碎片化的整形方法及系统。该方法的步骤包括:在实时网络流量中,识别音视频碎片化传输的数据流和信息流;将识别的音视频碎片传输的信息流存储在高性能消息队列中;在高性能消息队列中获取音视频碎片传输的信息流,对信息流进行分析处理;利用识别的音视频碎片传输的数据流与分析处理后的信息流,进行音视频碎片数据的关联,实现碎片化传输的音视频的整形。本发明高度概括了音视频碎片化传输的描述模型,能够涵盖目前已知的音视频碎片化传输的所有表现形式,音视频网络传输碎片化的整形具有通用性、灵活性,能够应对不同音视频服务提供商碎片化传输方式的差异性和动态变化。
-
公开(公告)号:CN113438332A
公开(公告)日:2021-09-24
申请号:CN202110555956.8
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。
-
公开(公告)号:CN109672701B
公开(公告)日:2020-12-11
申请号:CN201710958184.6
申请日:2017-10-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种差异化TCP链接管理方法及设备。本方法为:对当前TCP链接中的数据包,根据其四元组信息在TCP流表中查找匹配的四元组;如果没有匹配的四元组,则根据该四元组信息在TCP流表中新建一TCP流管理结构,根据数据包的特征识别TCP链接的协议类别并设置TCP链接的最大乱序数阈值;如果存在匹配的四元组,则根据数据包的序号SEQ大于该TCP链接期待到达的数据包序号EXP_SEQ,则判定数据包为对应TCP链接的乱序包,如果乱序包数量未超过对应的最大乱序数阈值,则缓存该乱序包并将乱序数计数加1;否则增大对应TCP链接的最大乱序数阈值,清空该TCP链接的乱序包计数并将对应数据交付上层应用处理。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.086 seconds)
