公开(公告)号：CN103001825B

公开(公告)日：2016-03-02

申请号：CN201210461766.0

申请日：2012-11-15

Applicant: 中国科学院计算机网络信息中心

Inventor： 李晓东 ,  金键 ,  林成虎 ,  尉迟学彪

IPC: H04L12/26 ,  H04L29/12

Abstract: 本发明提供一种DNS流量异常的检测方法和系统，对待处理的DNS流量数据提取相应的特征值，并对每个特征赋予不同的权重，通过W-Kmeans算法和增设的欧氏距离阈值Dthreshold检测在训练集中标记过的异常类簇，并可以发现新的未知特征的异常。本发明的算法收敛速度快，运算量小，新的待检测样本只需与处理好的训练聚类中心进行比较，无需与大量的原始训练数据进行计算部署成本低，并具有较强的泛化能力，特别适合部署在大型DNS服务器上，能够快速有效地发现DNS流量的异常。

公开(公告)号：CN101729288B

公开(公告)日：2014-02-05

申请号：CN200810225462.8

申请日：2008-10-31

Applicant: 中国科学院计算机网络信息中心

Inventor： 毛伟 ,  李晓东 ,  王欣 ,  尉迟学彪 ,  王伟

IPC: H04L12/24 ,  H04L29/08 ,  G06F17/30

Abstract: 本发明提供了一种统计分析互联网用户网络访问行为的方法，依据根域名服务器日志，获取用于统计分析的域名，分析用户访问这些域名对应的网络资源时，对域名服务系统的查询信息与对目标网络服务器访问信息之间的映射关系；这样，依据根域名服务器的查询日志，即可实时推导出用户的全局网络访问行为。满足对用户网络访问行为分析的全局性和实时性需求。

公开(公告)号：CN103500178A

公开(公告)日：2014-01-08

申请号：CN201310406833.3

申请日：2013-09-09

Applicant: 中国科学院计算机网络信息中心

Inventor： 胡新静 ,  许家铭 ,  李晓东 ,  金键

IPC: G06F17/30

Abstract: 本发明公开了一种FS算法最差情况下的快速多模式匹配方法。本方法为：1）将模式串集合转换成反向有限自动机，计算坏字符转移函数skip1和好后缀转移函数skip2；2）构建自动机中状态s在遇到字符c时发生失配所用词典，包括：匹配串u在其他模式串中的所有深度大于u的出现位置，后缀suffix(u)在其他模式串中的所有深度大于suffix(u)的出现位置；3）设置一倒计时值cdown；将待匹配文件与模式串集合进行匹配，当skip2跳转时，记录当前失配状态对应的词典，跳转后每匹配一个字符cdown减1；若发生skip1跳转，则cdown增加skip1的跳转值；4）当cdown为0且记录的词典不为空时，利用当前记录的词典搜索对应的子串终止状态，找到相应的跳转位置，继续匹配。

公开(公告)号：CN103491145A

公开(公告)日：2014-01-01

申请号：CN201310407613.2

申请日：2013-09-09

Applicant: 中国科学院计算机网络信息中心

Inventor： 孔宁 ,  沈烁 ,  刘冰 ,  李晓东 ,  黄向阳

IPC: H04L29/08 ,  H04L29/12

CPC classification number: H04L61/3005 ,  H04L61/10 ,  H04L61/1511 ,  H04L61/303 ,  H04L69/08 ,  H04L69/22

Abstract: 本发明涉及一种物联网异构标识解析方法与系统。该方法为物联网异构标识的解析协议提供了专门的描述机制，不仅可以形成异构标识对应的异构标识编码规则，还可以相应形成对应的异构标识解析协议规则，并将上述规则与对应的物联网异构标识进行注册绑定。通过与物联网异构标识对应的标准识别码的物联网解析查询能够获得绑定的异构标识编码规则和异构标识解析协议规则，进而能够将物联网异构标识转换成为含有编码规则及解析协议规则的物联网统一兼容标识，进而通过解读其中的规则信息，采用对应的解析协议向对应的解析服务器发起正确的物联网标识解析查询。本发明能够实现对于各种基于不同编码规则以及不同解析协议的物联网异构标识解析通用查询。

公开(公告)号：CN101741922B

公开(公告)日：2013-10-16

申请号：CN200810225792.7

申请日：2008-11-13

Applicant: 中国科学院计算机网络信息中心

Inventor： 毛伟 ,  李晓东 ,  卢文哲 ,  蔡志宏 ,  李洪涛 ,  陈涛

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明提供了一种少数民族文字域名的注册服务器和方法，所述服务器包括：接口模块，用于获取用户提交的待注册域名的注册信息；所述接口模块以浏览器页面的形式展现给用户；审核模块，用于对获取的注册信息进行审核；所述审核包括：审核所述待注册域名与已有的域名记录是否相同，审核该待注册域名是否符合少数民族文字的域名构成规则，审核该待注册域名是否能被成功转码；存储模块，用于存储所述审核通过的域名的注册信息、该域名所属的语言类别标签、转码后的ASCII域名。通过重新定义少数民族文字的域名构成规则和筛选优化Unicode字符集，实现了少数民族文字域名的注册；用户通过浏览器就可以注册少数民族文字域名，更加方便直观。

公开(公告)号：CN101800781B

公开(公告)日：2013-07-03

申请号：CN200910077693.3

申请日：2009-02-11

Applicant: 中国科学院计算机网络信息中心

Inventor： 罗万明 ,  毛伟 ,  李晓东 ,  李兴锋

IPC: H04L29/12 ,  H04L12/70 ,  H04L29/06

Abstract: 本发明公开了一种穿越NAT的隧道过渡方法，包括：NAT域内的用户主机根据MAC地址信息和所连接的隧道服务器地址信息，生成该用户主机的主机标识地址；所述用户主机连接隧道服务器进行NAT类型的检测；根据不同的NAT类型生成相应的路由地址；所述隧道服务器将所述主机标识地址和路由地址维护至状态信息表中；源主机和目标主机通过隧道服务器，依据所述主机标识地址和路由地址进行通信。本发明以使NAT域内的用户主机在通过隧道技术接入Ipv6网络时仍能够保持端到端的特性，能够穿透所有典型类型的NAT设备，接入路由器和客户端之间可以存在任意数量和任何类型的NAT。

公开(公告)号：CN101751432B

公开(公告)日：2013-04-17

申请号：CN200810239867.7

申请日：2008-12-19

Applicant: 中国科学院计算机网络信息中心

Inventor： 毛伟 ,  李晓东 ,  孔宁 ,  杨孟辉

IPC: G06F17/30 ,  H04L29/12

Abstract: 本发明提供了一种物联网寻址方法，包括：读取电子标签中的物品编码以及该物品编码所属的物品编码标准对应的标准识别码；将所述标准识别码按预置转换规则转换成第一完全合格域名；基于所述第一完全合格域名查询标准名字服务，获取与所述标准识别码对应的物品编码解析规则；将所述物品编码按所述物品编码解析规则转换成第二完全合格域名；基于所述第二完全合格域名查询物品名字服务，获取与所述物品编码对应的信息服务地址；基于所述信息服务地址查询对应的信息服务，获取物品信息。采用本发明提供的物联网寻址方法能够兼容多种物品编码标准，解决了RFID应用在世界范围内不同标准之间的互联互通问题。

公开(公告)号：CN101980510A

公开(公告)日：2011-02-23

申请号：CN201010505411.8

申请日：2010-10-08

Applicant: 中国科学院计算机网络信息中心 ,  北龙中网(北京)科技有限责任公司

Inventor： 毛伟 ,  李晓东 ,  王欣 ,  金键 ,  罗策 ,  韩枫 ,  卢文哲

IPC: H04L29/12

Abstract: 本发明涉及一种域名查询请求处理方法、递归服务器和域名系统。其中域名查询请求处理方法包括：设置第一查询列表的第一查询超时时间大于第二查询列表的第二查询超时时间；当接收到用户设备发送的域名查询请求时；根据当前所述第一查询列表和所述第二查询列表是否已满的情况，将所述域名查询请求加入所述第一查询列表或者所述第二查询列表。递归服务器包括接收模块、处理模块和设置模块。域名系统包括上述递归服务器及与其建立连接的至少一个权威服务器。本发明能够在遭受攻击或其他原因引起的递归服务器繁忙时尽量满足用户设备的查询需求，避免发生拒绝服务的现象，提高递归服务器的服务质量。

公开(公告)号：CN101902442A

公开(公告)日：2010-12-01

申请号：CN200910085327.2

申请日：2009-05-25

Applicant: 中国科学院计算机网络信息中心

Inventor： 毛伟 ,  李晓东 ,  金键 ,  陈远民 ,  张翠玲

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供了一种获取IP地理位置信息的方法，包括：接收应用程序发起的IP地理位置查询请求，所述请求中包括IP地址；将所述IP地址转换成全称域名，并封装成相应的第一DNS查询请求；依据所述第一DNS查询请求，定位目标级DNS权威服务器；由所述目标级DNS权威服务器重定向所述全称域名，获得映射的ISP所属DNS权威服务器的信息；将重定向的全称域名封装成相应的第二DNS查询请求，并发送至所述ISP所属DNS权威服务器，由所述ISP所属DNS权威服务器依据私有策略返回对应的TXT格式的地理位置信息；将所述地理位置信息转换成XML格式的信息，返回给所述应用程序。本发明可以保证获取地理位置信息的准确度。

公开(公告)号：CN101841575A

公开(公告)日：2010-09-22

申请号：CN201010167830.5

申请日：2010-04-30

Applicant: 中国科学院计算机网络信息中心

Inventor： 李晓东 ,  毛伟 ,  王正 ,  金键

IPC: H04L29/12 ,  H04L29/06 ,  H04L12/56

Abstract: 本发明提供一种域名解析可用性评估方法、服务器和系统，该方法包括将接收到的客户端发送的携带有域名的解析请求转发给本地递归服务器，并接收本地递归服务器返回的查询报文，根据该查询报文中所包括的本地递归服务器获取的与域名对应的多个权威服务器的IP地址的前缀，得到虚拟的N层，其中，第1层为虚拟顶层，针对一个权威服务器，其对应的第i层的节点为第i-1层的节点的子节点；根据第N层的每个权威服务器的失效概率计算第N-1层的每个节点的失效概率；并根据第j层的每个节点的失效概率计算第j-1层的每个节点的失效概率，N≥2，1≤i≤N-1，N-1≤j≤2，N、i和j为正整数；重复执行该步骤直至计算出第1层的节点的失效概率。