-
公开(公告)号:CN115883513B
公开(公告)日:2024-08-06
申请号:CN202211484474.9
申请日:2022-11-24
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L69/164 , H04L9/40
Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法,属于计算机网络领域。本发明中通过自建的权威域名服务器,可以从DNS解析中的权威侧收集数据,能够发现大量非公开的递归解析器;使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中;针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别,并给出了明确的分类,有助于进一步了解DNS体系结构。
-
公开(公告)号:CN115801730B
公开(公告)日:2024-07-30
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
公开(公告)号:CN116886331A
公开(公告)日:2023-10-13
申请号:CN202310661317.9
申请日:2023-06-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/24 , G06F18/213 , G06F18/2135
Abstract: 本发明公开了一种基于频域分析和流间特征的反射放大攻击检测方法。所述方法包括:将网口处产生的包级数据转换成时间序列上连续的流级数据;在流级数据的基础上搭建窗口机制,提取空间窗口内的流级频域特征和流间特征;拼接所述流级频域特征和流间特征;基于拼接结果,得到所述空间窗口的攻击检测结果。本发明实现了检测过程的高实时性、高准确性以及提供更全面的细粒度分类信息。
-
公开(公告)号:CN116541052A
公开(公告)日:2023-08-04
申请号:CN202310401953.8
申请日:2023-04-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于启发式规则的主机软件发现方法及装置。所述方法包括:获取目标主机中所有文件目录节点的属性;基于该属性对所述文件目录节点聚类,得到若干个软件簇;针对每一个软件簇,基于所有文件的绝对路径构建前缀树,并基于前缀树,获取该软件簇中频次最高的k个最长公共前缀;将每一个软件簇的k个最长公共前缀与软件名单中的软件名进行模糊匹配,以得到目标主机的软件发现结果。本发明可以在保持很小的性能损失的同时提升模型的推理速度。能够自动化发现目标主机内通过各种途径安装的软件,且不需要事先训练模型。
-
公开(公告)号:CN116055155A
公开(公告)日:2023-05-02
申请号:CN202310019128.1
申请日:2023-01-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了种基于第三方服务ID的非法网站检测方法及装置,所述方法包括:利用白名单ID对多个待检测网站进行过滤,并基于网站的过滤结果,构造待检测社区;提取待检测社区的社区域名语义特征、网站ID特征和社区统计特征;基于社区域名语义特征、网站ID特征和社区统计特征,得到多个待检测网站的非法检测结果。本发明不仅可以发现使用了伪装技术的域名,还可以快速发现已观测的非法域名。
-
Patent Agency Ranking
公开(公告)号:CN113938491A
公开(公告)日:2022-01-14
申请号:CN202111027263.8
申请日:2021-09-02
Applicant: 中国科学院信息工程研究所
IPC: H04L67/104 , H04L9/40 , H04L9/32 , H04L41/0631 , H04L67/06
Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括:1)基于区块链的指令防篡改技术:通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值,采用减少下发区块的数据量来缩短上下游的通信时间,并跟随正常业务指令一起下发,节约带宽成本;当文件遭到篡改时不影响后续指令下发的安全性,并根据区块链上各个环节文件的摘要函数值进行快速定位,再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术:在功能端节点建立两条区块链,通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验,解决了现有技术中频繁解密带来的性能问题。
-
公开(公告)号:CN111787055B
公开(公告)日:2021-07-27
申请号:CN202010441543.2
申请日:2020-05-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于Redis且面向事务机制和多数据中心的数据分发方法和系统。本发明提出的基于Redis的数据发布/订阅框架,能够保证跨地跨中心数据分发服务的低延迟、高可靠;本发明提出的基于Redis的数据一致性传递机制,能够解决网络异常或集群节点故障引起的数据丢失和重复问题;本发明提出的优化的Redis的主从同步机制,能够提升在跨中心的不稳定网络环境下数据同步的性能;本发明提出的基于智能日志分析的节点健康状态预测方法和基于服务发现的系统高可用保证方案,能够解决系统组件失效引起的数据分发服务不可用问题。
-
公开(公告)号:CN106878102A
公开(公告)日:2017-06-20
申请号:CN201611204278.6
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于网络流量多字段识别的人流量检测方法,步骤包括:1)获取网络流量,对所含的数据包进行预处理,包括IP碎片重组、链接还原和协议识别;2)识别预处理后的数据包所含的多字段信息,该多字段信息包括基准字段、设备指纹字段、位置信息和时间戳信息;3)将多字段信息填充于设备表中;4)通过检测设备表中的联网设备位置信息和时间戳信息来统计人流量。本发明还提供一种基于网络流量多字段识别的人流量检测系统,包括流量获取模块、数据预处理模块、多字段识别模块、设备表模块及人流量统计模块。
-
公开(公告)号:CN103632048B
公开(公告)日:2017-02-08
申请号:CN201310589762.5
申请日:2013-11-20
Applicant: 中国科学院信息工程研究所
IPC: G06F19/00
Abstract: 本发明涉及一种度量正则表达式状态复杂度的方法及装置。度量正则表达式状态复杂度的方法包括:步骤一,判断给定非确定型有限自动机M中任意两状态p、q间的卷曲关系,该卷曲关系为如下五种关系之一:互斥关系、等价关系、包含于关系、包含关系、独立关系,M=(Q,Σ,δ,q0,F),其中,Q是一个有穷集,Q的每个元素称为一个状态,Σ是一个有穷字母表,Σ的每一个元素称为一个输入字符,δ是状态转移函数,q0∈Q,q0是唯一的一个开始状态, F是终止状态集;步骤二,根据步骤一的判断结果估计正则表达式的状态复杂度,该状态复杂度即对M确定化得到的确定型有限自动机M′的状态数目|Q′|,M′=(Q′,Σ,δ′,q0′,F′)。本发明的度量正则表达式状态复杂度的方法及装置,能够快速地得到一个合理的估计值,提高度量效率。
-
公开(公告)号:CN104978006A
公开(公告)日:2015-10-14
申请号:CN201510256511.4
申请日:2015-05-19
Applicant: 中国科学院信息工程研究所
IPC: G06F1/32
Abstract: 本发明提供一种多线程模式下的低功耗空闲等待方法,包括以下步骤:1)当系统的多个线程需要进入等待状态时,创建一独立计时线程,用于针对调用系统提供的一条件等待函数;2)当所述多个线程中的一空闲线程需要usleep时,判断调用条件:3)所述独立计时线程进行计时一个周期后,判断所述多个线程中是否存在等待唤醒的线程,如存在,则唤醒前述空闲线程;4)进程退出时,关闭计时线程。本发明使同样的程序在系统中运行时,增加一个独立计时线程,但是,由于采用条件等待函数代替usleep函数实现空闲线程进入条件等待状态,而无需使系统的所有线程都处于usleep状态,从而大幅度地降低CPU的使用率。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.053 seconds)
