-
公开(公告)号:CN113438332A
公开(公告)日:2021-09-24
申请号:CN202110555956.8
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。
-
公开(公告)号:CN112068926A
公开(公告)日:2020-12-11
申请号:CN202010759077.2
申请日:2020-07-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种局域网内虚拟机的识别方法,通过获取局域网内待识别设备的广播和多播流量,将该流量作为待识别流量;提取待识别流量的数据传输协议的特征信息,根据预设的特征类型与各数据传输协议的对应关系,将特征信息划归各特征类型;将各特征类型的特征信息进行向量化,再拼接得到指纹信息;将指纹信息输入到预先训练好的设备识别模型中,输出mDNS视图与LBN视图的预测结果,并判断待识别设备是否为异常设备;若待识别设备为异常设备,则比较mDNS视图与LBN视图的预测结果,如果该两个预测结果存在差异时,则判定待识别设备为虚拟机。本方法能在不增加网络中负载且无需与其它设备交互的情况下,对虚拟机进行识别。
-
公开(公告)号:CN109672701B
公开(公告)日:2020-12-11
申请号:CN201710958184.6
申请日:2017-10-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种差异化TCP链接管理方法及设备。本方法为:对当前TCP链接中的数据包,根据其四元组信息在TCP流表中查找匹配的四元组;如果没有匹配的四元组,则根据该四元组信息在TCP流表中新建一TCP流管理结构,根据数据包的特征识别TCP链接的协议类别并设置TCP链接的最大乱序数阈值;如果存在匹配的四元组,则根据数据包的序号SEQ大于该TCP链接期待到达的数据包序号EXP_SEQ,则判定数据包为对应TCP链接的乱序包,如果乱序包数量未超过对应的最大乱序数阈值,则缓存该乱序包并将乱序数计数加1;否则增大对应TCP链接的最大乱序数阈值,清空该TCP链接的乱序包计数并将对应数据交付上层应用处理。
-
公开(公告)号:CN107515901B
公开(公告)日:2020-12-04
申请号:CN201710606580.2
申请日:2017-07-24
Applicant: 中国科学院信息工程研究所
IPC: G06F16/22 , G06F16/2455
Abstract: 本发明公开了一种链式日志存储结构及其哈希索引结构、数据操作方法及服务器、介质。本发明的链式日志存储结构,包括多个存储段和一数组,每一存储段的存储单元为一日志项,日志项包括初始大小字段、索引位置字段、键长度字段、Key字段和Value字段;其中Value字段用于存储数据,Key字段用于存储数据的键,初始大小字段用于存储日志项的初始大小,索引位置字段用于存储日志项的索引在哈希表中的位置;所述数组用于存储各存储段的元信息。本发明的哈希索引结构包括多个哈希桶,每一哈希桶的数据结构包括:索引数字段、有效标志字段、标签字段、偏移量字段和扩展桶字段。本发明能够保持整个结构内存的紧密连续性,降低碎片率。
-
公开(公告)号:CN107612890B
公开(公告)日:2020-09-15
申请号:CN201710733192.0
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络监测方法,其步骤包括:接收攻击窃密行为检测策略;根据其中的规则特征,对网络流量进行检测,发现攻击窃密行为;根据与攻击窃密行为检测策略对应的报文留存策略,对相应攻击窃密行为进行报文留存;并据以完成攻击窃密行为溯源。同时提供相应系统,包括存储器、接收器和处理器;存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令;接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略;处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略,采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。
-
Patent Agency Ranking
公开(公告)号:CN106899308B
公开(公告)日:2020-05-22
申请号:CN201710043942.1
申请日:2017-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种软硬件结合的自适应实时gzip数据解压缩方法及系统。本方法为:1)自适应选择器从压缩流量中获取待解压的压缩数据长度,并获取系统当前的CPU负载状态信息以及从模块控制器获取硬件解压模块状态;2)自适应选择器根据获取的信息和设定的自适应策略确定对当前待解压的压缩数据进行软件解压或硬件解压,然后将确定结果发送给模块控制器;3)模块控制器根据该确定结果将压缩数据送至相应解压模块。本发明提出的自适应gzip数据解压方法的平均解压性能加速比可达5至7倍。
-
公开(公告)号:CN106407400B
公开(公告)日:2019-08-06
申请号:CN201610839140.7
申请日:2016-09-21
Applicant: 中国科学院信息工程研究所
IPC: G06F16/2455 , G06N7/02
Abstract: 本发明公开了一种面向流式数据的实时摘要生成方法,采用存储中间计算结果的方法进行流式数据摘要计算,能够处理数据缺损、乱序和重叠的情况,并且采用矩阵的乘法运算作为强哈希算法减少内存占用,使得本发明能够使用较少的内存实时计算流式数据摘要。
-
公开(公告)号:CN109905288A
公开(公告)日:2019-06-18
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN/云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN/云的使用关系,根据该使用关系构建CDN/云使用图谱;提取CDN/云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN105187265B
公开(公告)日:2018-11-30
申请号:CN201510379939.8
申请日:2015-07-01
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括:1)在生成测试流量时,将水印内容转换成0‑1比特序列,然后将0‑1比特序列转换成数据流中数据包发送的时间间隔,从而实现对测试流量的标记;2)在接收测试流量时,将数据流中数据包的时间间隔转换成0‑1比特序列,进而根据0‑1比特序列获取对应的水印内容,从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中,将0‑1比特信息与基于时间间隔的流水印结合起来,能够达到标记任意信息的目的;将时间戳与哈希置换结合起来,能够大大提高的流水印的安全性和隐私性。
-
公开(公告)号:CN104618354B
公开(公告)日:2018-04-27
申请号:CN201510026060.5
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种抵抗持续性变域名前缀攻击的缓存优化方法和系统。该方法包括:每隔一设定的时间段,缓存域名服务器统计域名不存在的记录,当域名不存在的记录超过设定的阈值时开始域名自动聚合;将域名分别按二级域名和三级域名的完全匹配分为多个聚合类,若聚合类的元素个数超过设定的阈值,将聚合类中所有域名聚合为前缀为*的一个聚合域名;对于新域名查询请求,若缓存域名服务器中没有对应的具体记录,则与聚合域名进行匹配,若匹配成功则返回域名不存在的响应,否则向授权域名服务器进行域名查询。本发明方法具有缓存稳定性强、实时性高、节省缓存空间等优点。
-
-
-
-
-
-
-
-
-
Search Results
137
records
(took 0.035 seconds)
