-
公开(公告)号:CN102523311A
公开(公告)日:2012-06-27
申请号:CN201110382578.4
申请日:2011-11-25
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/12
Abstract: 本发明提供一种非法域名识别方法及装置,该非法域名识别方法包括:获取域名访问行为信息,根据所述域名访问行为信息生成共现矩阵,所述共现矩阵中的元素用以指示所述元素所在的行对应的用户对所述元素所在的列对应的域名的访问次数;根据聚类算法对所述共现矩阵进行聚类分析,将所述共现矩阵中各列对应的域名划分为多个域名子集;根据非法域名列表确定各所述域名子集中域名的合法性。该非法域名识别装置包括共现矩阵生成模块、域名子集划分模块和合法性确定模块。本发明提供的非法域名识别方法及装置,针对了非法域名的特殊性,对域名间潜在的关联进行分析,以将非法域名和合法域名区分开,提高了非法网站的识别效率。
-
公开(公告)号:CN101826996B
公开(公告)日:2012-05-23
申请号:CN201010129301.6
申请日:2010-03-19
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L41/00 , H04L29/12066 , H04L61/1511
Abstract: 本发明提供一种域名系统流量检测方法与域名服务器,其中方法包括:获取检测周期内接收到的域名查询请求的数量和测量指标类型的实际值;根据所述域名查询请求与测量指标的映射关系和所述域名查询请求的数量,获取所述测量指标类型的预测值;确定所述测量指标类型的实际值和所述测量指标类型的预测值的第一差值;在判断出所述第一差值大于预先获取的阈值时,输出域名系统流量异常报警信息。域名服务器可用于执行域名系统流量检测方法。本发明的域名系统流量检测方法与域名服务器,降低了判定DNS流量异常时的误报率,提高了检测DNS流量异常的准确性。
-
公开(公告)号:CN101902505A
公开(公告)日:2010-12-01
申请号:CN200910085061.1
申请日:2009-05-31
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供了一种分布式DNS查询日志的实时统计装置,包括站点日志服务器和中心日志服务器,所述站点日志服务器包括:数据接收处理模块,用于接收针对当前站点的DNS请求,并从所述DNS请求中提取日志统计对象数据;统计模块,用于实时统计所述日志统计对象数据,并缓存相应的统计结果;响应模块,用于响应中心日志服务器的实时日志查询请求,并反馈所述请求对应的统计结果至中心日志服务器;所述中心日志服务器,用于对各站点日志服务器反馈的统计结果进行汇总处理。本发明可以基于DNS的分布式结构实现全局、大数据量的查询日志实时统计分析。
-
公开(公告)号:CN101841409A
公开(公告)日:2010-09-22
申请号:CN201010101269.0
申请日:2010-01-26
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L67/1095 , H04L29/12066 , H04L61/1511
Abstract: 本发明提供一种实现DNS区创建同步的方法、主DNS服务器、辅DNS服务器以及域名系统,其中该方法包括主DNS服务器创建DNS区且设置DNS区内各DNS服务器之间的依赖关系,各DNS服务器包括主DNS服务器和至少二级辅DNS服务器;主DNS服务器根据依赖关系,逐级向辅DNS服务器发送包括辅DNS服务器的上级服务器信息的通知消息,直至各辅DNS服务器记录各自上级服务器信息,并根据通知消息向各自上级服务器获取区文件。改变了现有技术中对DNS服务器创建新DNS区时,DNS管理员需要在辅DNS服务器中对新建的DNS区所对应的区文件和辅DNS服务器的上级服务器信息进行手动更新的缺陷,从而实现了DNS服务器在创建新DNS区时的自动更新。
-
公开(公告)号:CN104539603B
公开(公告)日:2017-12-29
申请号:CN201410806841.1
申请日:2014-12-22
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明涉及一种基于本地解析的安全DNS系统和DNS安全解析方法。该系统包括用户端模块和服务器端模块,用户端模块部署在用户自身的主机上,服务器端模块部署在该解决方案的提供商;用户端模块和服务器端模块通过私有加密协议进行通信。所述用户端模块包含:加密通信模块,固定数据模块,可更新数据模块,更新策略模块;所述服务器端模块包含:加密通信模块,数据收集模块,数据处理模块,数据下发模块,任务调度模块。本发明提供了一种普通用户能快速实现的DNS安全解析方案,用户可以通过自主部署完成安全级别的提升,无需等待网络提供商大规模部署安全设备,从而将安全问题掌控在用户自身手中。
-
Patent Agency Ranking
公开(公告)号:CN103001825B
公开(公告)日:2016-03-02
申请号:CN201210461766.0
申请日:2012-11-15
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种DNS流量异常的检测方法和系统,对待处理的DNS流量数据提取相应的特征值,并对每个特征赋予不同的权重,通过W-Kmeans算法和增设的欧氏距离阈值Dthreshold检测在训练集中标记过的异常类簇,并可以发现新的未知特征的异常。本发明的算法收敛速度快,运算量小,新的待检测样本只需与处理好的训练聚类中心进行比较,无需与大量的原始训练数据进行计算部署成本低,并具有较强的泛化能力,特别适合部署在大型DNS服务器上,能够快速有效地发现DNS流量的异常。
-
公开(公告)号:CN103500178A
公开(公告)日:2014-01-08
申请号:CN201310406833.3
申请日:2013-09-09
Applicant: 中国科学院计算机网络信息中心
IPC: G06F17/30
Abstract: 本发明公开了一种FS算法最差情况下的快速多模式匹配方法。本方法为:1)将模式串集合转换成反向有限自动机,计算坏字符转移函数skip1和好后缀转移函数skip2;2)构建自动机中状态s在遇到字符c时发生失配所用词典,包括:匹配串u在其他模式串中的所有深度大于u的出现位置,后缀suffix(u)在其他模式串中的所有深度大于suffix(u)的出现位置;3)设置一倒计时值cdown;将待匹配文件与模式串集合进行匹配,当skip2跳转时,记录当前失配状态对应的词典,跳转后每匹配一个字符cdown减1;若发生skip1跳转,则cdown增加skip1的跳转值;4)当cdown为0且记录的词典不为空时,利用当前记录的词典搜索对应的子串终止状态,找到相应的跳转位置,继续匹配。
-
公开(公告)号:CN102684882A
公开(公告)日:2012-09-19
申请号:CN201210152942.2
申请日:2012-05-16
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种验证方法和验证设备,其中验证方法包括从数据库中选择用户未使用过的验证方法对所述用户进行验证,所述数据库中包括至少两种验证方法;若所述用户通过所述验证方法的验证,则在所述用户的验证分值中加上所述验证方法对应的分值;判断所述用户的验证分值是否不小于预设的第一阈值,若否,则继续执行所述从数据库中选择用户未使用过的验证方法,对所述用户进行验证的步骤;若是,则所述用户通过身份验证;所述第一阈值大于所述数据库中任一验证方法对应的分值。本发明所提供的方法有助于提高对用户进行身份验证的可靠性。
-
公开(公告)号:CN102572011A
公开(公告)日:2012-07-11
申请号:CN201210023186.3
申请日:2012-02-02
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种数据处理方法、装置和系统,其中,该方法包括:本地DNS服务器将通过查询其余DNS服务器所获取的域名与IP地址的映射信息存储到本地存储模块中的快取缓存单元;若判断获知到达预设的存储周期,则将快取缓存单元中在存储周期内存储的域名与IP地址的映射信息备份到集中存储模块,以便在本地DNS服务器初始化后,将集中存储模块中的域名与IP地址的映射信息重新导入到快取缓存单元,以供根据域名从快取缓存单元获取对应的IP地址。通过本发明提供的数据处理方法、装置和系统,实现了在DNS服务器初始化后,保证系统的有效性和稳定性,提高解析的性能,减少带宽的消耗。
-
公开(公告)号:CN102316167A
公开(公告)日:2012-01-11
申请号:CN201110289037.7
申请日:2011-09-26
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/08
Abstract: 本发明提供一种网站推荐方法和系统以及网络服务器,其中,该方法包括:网络服务器根据预设时间段内用户的上网信息获取用户访问的网站的特征信息,根据特征信息对用户进行聚类获取多个用户簇,以便在接收用户终端发送的包括用户标识的网络访问请求时,判断用户是否包括与用户标识对应的第一用户,若是,则根据第一用户所在的用户簇中的其余用户的特征信息确定向第一用户推荐的网站,并将推荐的网站的网址嵌入到网络访问响应中返回给用户终端,实现了网络服务器能够基于全局的用户网络访问行为向进行网络访问的用户推荐更多的网站,从而使用户获取更多感兴趣的资讯。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.033 seconds)
