-
公开(公告)号:CN114785879A
公开(公告)日:2022-07-22
申请号:CN202210487066.2
申请日:2022-05-06
Applicant: 中国科学院计算技术研究所
IPC: H04L69/22 , H04L9/40 , H04L43/045 , H04L43/08
Abstract: 本发明提供一种用于识别网络中OSPF协议异常行为的方法,包括:在待检测的网络环境中,实时获取OSPF协议报文;按照预设的报文特征集合,提取所获取的OSPF协议报文对应的特征向量,其中,所述预设的报文特征集合包括规模特征组、LSU特征组、LSAck特征组、LSR特征组、He l l o特征组;用预先训练的机器学习模型基于OSPF协议报文的特征向量判断报文是否异常,其中,所述机器学习模型是以报文特征向量为输入、报文是否异常为输出的以历史OSPF协议报文为样本数据经过训练生成。本发明通过预设的特征集合和由嗅探器、特征提取模块、训练好的机器学习模型组成的系统可以有效提高OSPF协议报文异常行为检测的准确率。
-
公开(公告)号:CN113505855A
公开(公告)日:2021-10-15
申请号:CN202110868192.8
申请日:2021-07-30
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种对抗攻击模型的训练方法,对抗攻击模型包括生成器和判别器,该方法包括:S1、将异构图代入嵌入模型得到各节点的初始嵌入表示;S2、为异构图中的每种关系分别构建一组生成器和判别器;S3、针对每种关系,利用从异构图取样的真实连接节点对和从生成器取样的生成节点对,训练判别器生成指示关系真实性的判别分数,生成器基于判别分数更新自身参数以提高生成节点对的判别分数,重复该步骤以得到训练好的多个判别器;S4、针对每种关系,将扰动异构图代入嵌入模型获得各节点的新嵌入表示,以降低攻击目标节点对的判别分数作为目标训练生成器学习扰动分布,重复该步骤以得到训练好的多个生成器。
-
公开(公告)号:CN110087240A
公开(公告)日:2019-08-02
申请号:CN201910245341.8
申请日:2019-03-28
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种基于WPA2-PSK模式的无线网络安全数据传输方法,包括:用户接入AP时,该用户生成对称密钥发送给该AP并确认该AP收到该对称密钥后,向该AP发出关联请求;该AP收到该关联请求后,与该用户进行使用该对称密钥进行加密的WPA2-PSK模式四次握手操作,以建立该用户与该AP之间的无线网络安全数据传输。本发明的基于WPA2-PSK认证模式的Wi-Fi网络安全数据传输方法,不仅能防止外部用户而且能防止内部授权用户解密其他用户与接入点间的私密数据,具有便于实施且效率高的特点。
-
公开(公告)号:CN105656939B
公开(公告)日:2019-05-07
申请号:CN201610143015.2
申请日:2016-03-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种生成DNS查询包的方法,包括:确定DNS查询包中的固定部分,所述固定部分包括标识、标志、问题数、资源记录数、授权资源记录数和额外资源的字段中的至少一个;并生成一个或多个DNS查询包中的动态部分,所述动态部分为DNS查询包中除固定部分以外的其他字段;将所述固定部分和一个或多个所述动态部分组合成一个或多个DNS查询包。本发明可以分开实现DNS查询包的固定部分和动态部分,以简化生成查询包的操作;并且在采用同等字符串数量的条件下,可以生成更多数量的DNS查询包;还可以通过简单的操作快速地生成不同的动态部分,从而快速地将DNS查询包的固定部分和动态部分合成DNS查询包。
-
公开(公告)号:CN105681133B
公开(公告)日:2018-09-07
申请号:CN201610142981.2
申请日:2016-03-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种用于检测DNS服务器是否防网络攻击的方法,包括:确定DNS服务器在未受到网络攻击时的平均响应时间和/或查询成功率,并且确定所述DNS服务器在遭受检测的网络攻击时的平均响应时间和/或查询成功率;比较所述DNS服务器在未受到网络攻击与遭受所述检测的网络攻击时的平均响应时间和/或查询成功率,确定所述DNS服务器是否防网络攻击;其中,所述响应时间是从客户端发出查询包到收到响应包的耗时,所述平均响应时间是所有DNS查询包的响应时间的平均值;所述查询成功率是收到DNS响应包占DNS查询包的百分比。由此,能够有效检测DNS服务器是否能够防御网络攻击,向用户提供可靠的DNS服务器,也为DNS服务器提供商加强服务器的安全提供依据。
-
Patent Agency Ranking
公开(公告)号:CN105681133A
公开(公告)日:2016-06-15
申请号:CN201610142981.2
申请日:2016-03-14
Applicant: 中国科学院计算技术研究所
CPC classification number: H04L43/0817 , H04L43/0852 , H04L61/1511 , H04L63/1458
Abstract: 本发明提供一种用于检测DNS服务器是否防网络攻击的方法,包括:确定DNS服务器在未受到网络攻击时的平均响应时间和/或查询成功率,并且确定所述DNS服务器在遭受检测的网络攻击时的平均响应时间和/或查询成功率;比较所述DNS服务器在未受到网络攻击与遭受所述检测的网络攻击时的平均响应时间和/或查询成功率,确定所述DNS服务器是否防网络攻击;其中,所述响应时间是从客户端发出查询包到收到响应包的耗时,所述平均响应时间是所有DNS查询包的响应时间的平均值;所述查询成功率是收到DNS响应包占DNS查询包的百分比。由此,能够有效检测DNS服务器是否能够防御网络攻击,向用户提供可靠的DNS服务器,也为DNS服务器提供商加强服务器的安全提供依据。
-
公开(公告)号:CN103929330A
公开(公告)日:2014-07-16
申请号:CN201410163225.9
申请日:2014-04-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种域名服务质量评估方法,该方法包括基于层次分析法确定与域名服务质量相关的多个指标及各个指标的权重;对于待评估的每个域名,采集该域名的与所述多个指标中每个指标相关的数据并获取该域名在每个指标上的评分;以及基于域名在每个指标上的评分和每个指标的权重来计算该域名的综合评分。该方法基于层次分析法设置各指标的权重,并且基于所采集的域名数据对权重进行调整,使得权重更加准确的反应指标的重要程度,对于服务质量较好的域名和较差的域名之间的区分度更高。因此,可以更客观、更准确地反映域名服务的质量,能为用户过滤掉一些不安全的域名或者不良网站,还可以帮助用户选择出性能较好的域名。
-
公开(公告)号:CN101374159B
公开(公告)日:2012-05-23
申请号:CN200810223712.4
申请日:2008-10-08
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种P2P网络可信控制方法及系统。该方法包括:步骤1,第一节点加入P2P网络,其隶属的第一超级节点依据第一节点的申请为其分配IPv6地址;步骤2,第一超级节点更新第一节点的IPv6地址和MAC地址的绑定列表,并将该绑定列表发送至其他的超级节点;步骤3,第一节点通过第一超级节点向第二节点请求认证,用于后续授权控制。本发明既可以从源头上保证节点的真实性和可追溯性,又可以对节点进行安全的控制和管理,并且为将来一系列的P2P网络应用奠定基础。
-
公开(公告)号:CN101145915B
公开(公告)日:2011-08-10
申请号:CN200710175725.4
申请日:2007-10-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种可信路由器认证系统及方法。该系统包括终端设备,接入路由器,多级中间路由器,信任锚路由器,所述路由器间构成一个分级的路由器层次信任结构;所述终端设备包括终端认证模块,用于在收到一未经认证的RA后,向该接入路由器发起TRPS;在收到TRPA消息后,验证该TRPA中的内容,完成接入路由器的可信身份认证;所述接入路由器包括第一认证模块,用于接收终端设备发出的TRPS消息,并向信任锚路由器发送TR2PS消息;接收信任锚路由器发送的TR2PA消息,并向终端设备发送TRPA消息;所述信任锚路由器包括第三认证模块,用于颁发一路由器授权许可证,并通过TR2PA消息发送给接入路由器。其能够更安全、高效、快速地进行接入路由器的认证。
-
公开(公告)号:CN101902792A
公开(公告)日:2010-12-01
申请号:CN201010228699.9
申请日:2010-07-09
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种PMIPv6垂直切换方法,包括:在垂直切换期间移动节点通过自身稳定地址代替切换地址来接收数据包;其中稳定地址指垂直切换期间移动节点中持续接收数据包的地址,切换地址指参与切换的地址。与TPMIPv6协议相比,本申请的方法降低了移动节点在移动接入网关的切换过程中数据的切换延迟和丢包率。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.065 seconds)
