公开(公告)号：CN101924801A

公开(公告)日：2010-12-22

申请号：CN201010188309.X

申请日：2010-05-21

Applicant: 中国科学院计算机网络信息中心 ,  北龙中网(北京)科技有限责任公司

Inventor： 毛伟 ,  李晓东 ,  陈涛 ,  沈烁 ,  卢文哲

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明提供一种IP地址管理方法和系统、动态主机配置协议服务器，其中，方法包括：接收客户端发送的IP地址申请消息，所述IP地址申请消息中携带标识所述客户端的用户身份的IP实名地址；为所述客户端分配IP地址，并将所述IP地址与所述IP实名地址的对应关系记录在数据库中；向所述客户端返回IP地址应答消息，所述IP地址应答消息中携带分配的所述IP地址。本发明通过引入一种IPv6实名地址及其资源PKI，结合扩展的DNS协议增强了DHCP协议的客户认证能力。

公开(公告)号：CN101854404A

公开(公告)日：2010-10-06

申请号：CN201010198228.8

申请日：2010-06-04

Applicant: 中国科学院计算机网络信息中心

Inventor： 毛伟 ,  李晓东 ,  丁森林 ,  王欣 ,  吴军 ,  金键 ,  卢文哲

IPC: H04L29/12 ,  G06F17/30

CPC classification number: H04L61/1511 ,  H04L29/12066

Abstract: 本发明提供了一种检测域名系统异常的方法和装置，属于计算机网络技术领域。所述方法包括：将域名系统查询数据流划分为多个数据块；根据预设查询属性计算所述多个数据块的熵值，得到对应的多个熵值；判断得到的所述多个熵值中是否有预设个数的熵值超过预设阈值，如果是，则确定所述域名系统发生了异常。所述装置包括：划分模块，计算模块和判断模块。本发明通过计算域名系统查询数据流中多个数据块的熵值，当得到的对应的多个熵值中有预设个数的熵值超过预设阈值时，确定域名系统发生了异常，本发明能够对域名系统系统发生异常起到预警作用，从而减少当域名系统系统发生异常后的损失，相对于现有技术来说，检测准确度高，而且漏检率低。

公开(公告)号：CN101841573A

公开(公告)日：2010-09-22

申请号：CN201010034293.7

申请日：2010-01-20

Applicant: 中国科学院计算机网络信息中心

Inventor： 李晓东 ,  毛伟 ,  田野 ,  王伟 ,  陈涛 ,  马迪

IPC: H04L29/12

CPC classification number: H04L61/6059 ,  H04L61/10 ,  H04L61/103 ,  H04L61/2007 ,  H04L61/6068

Abstract: 本发明实施例提供一种互联网地址信息处理方法、装置以及互联网系统，其中方法包括：第一叶子节点接收用户设备发送的包括预查询的互联网IP地址的查询请求消息，并进行查询或者向中间层节点发送查询请求；中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址以将包括预查询的IP地址的查询请求消息发送给第二叶子节点；最后由第二叶子节点在接收到包括预查询的IP地址的查询请求消息后返回所述IP地址的地址信息。本发明实施例还提供了相应的装置以及互联网系统。本发明上述实施例提供的方法、装置和系统，能够实现对IP地址的地址信息的实时查询。

公开(公告)号：CN101841533A

公开(公告)日：2010-09-22

申请号：CN201010129304.X

申请日：2010-03-19

Applicant: 中国科学院计算机网络信息中心

Inventor： 李晓东 ,  毛伟 ,  吴军 ,  王欣 ,  金键

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种分布式拒绝服务攻击检测方法和装置。该方法包括：获取DNS服务器上记录的查询日志信息；根据获得的所述查询日志信息，检测是否存在针对所述DNS服务器的DDoS攻击行为。该装置包括：信息获取模块和检测模块。本发明技术方案通过根据DNS服务器上的查询日志信息，可有效检测DDoS攻击行为，避免DNS服务遭受DDoS攻击。

公开(公告)号：CN101841521A

公开(公告)日：2010-09-22

申请号：CN201010100355.X

申请日：2010-01-22

Applicant: 中国科学院计算机网络信息中心

Inventor： 毛伟 ,  李晓东 ,  陈涛 ,  王龑 ,  沈烁 ,  王利明

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0823 ,  H04L9/3247 ,  H04L29/12066 ,  H04L61/1511

Abstract: 本发明提供了一种对DNS报文中的身份信息进行认证的方法、服务器和系统，属于互联网技术领域。该方法包括：接收DNS报文，所述DNS报文包括签名信息和校验信息；所述签名信息通过对所述校验信息采用第一密钥加密后得到，所述校验信息包括所述查询终端的身份信息；获取与第一密钥对应的第二密钥；采用第二密钥对所述签名信息进行解密得到解密结果；在解密结果与所述校验信息一致时，对所述查询终端的身份信息的认证成功。本发明在域名系统中引入对DNS报文中的身份信息进行认证的机制，有效防止了服务器在利用查询终端的身份信息进行访问控制时，其他终端假冒具有访问权限的查询终端的身份信息来骗取服务，从而提高了域名系统的安全性。

公开(公告)号：CN1532729A

公开(公告)日：2004-09-29

申请号：CN03119647.0

申请日：2003-03-19

Applicant: 中国科学院计算机网络信息中心

Inventor： 钱华林 ,  毛伟 ,  李晓东 ,  王艳峰

IPC: G06F17/28

Abstract: 本发明涉及一种用于生成中文字串全繁全简及其他相关异体形式的方法。其特征在于计算机系统采用一个对照表以及对应的使用规则，用于生成中文字串全繁全简及其他相关异体形式的字串。对照表中含有有效字栏、简体建议字栏、繁体建议字栏、和其他异体相关字栏。有效字由唯一的Unicode统一码进行编码。通过使用规则可以得出用户输入中文字串的全繁全简以及其他形式的异体，从而方便进一步的处理。本发明可以用于所有和中文字串异体相关的处理领域，比如中文域名、中文通用网址等使用中文字串作为标识符的领域。

公开(公告)号：CN1152310C

公开(公告)日：2004-06-02

申请号：CN02118569.7

申请日：2002-04-28

Applicant: 中国科学院计算机网络信息中心

Inventor： 邓翔 ,  孙国念 ,  李晓东 ,  王艳峰 ,  张文辉 ,  毛伟 ,  梁嘉华

IPC: G06F12/02

Abstract: 一种在计算机网络资源中定位中文资源的智能寻址的方法和系统，该方法包括步骤通过用户终端输入资源定位要求，分析用户输入的资源定位要求，判断该资源定位要求是中文资源请求，还是非中文资源请求，如果中文资源定位要求是中文域名请求，则对该资源定位请求的字符串进行繁简转换，并对经繁简转换的中文域名进行解析处理，和针对进行的解析处理得到正确的搜索结果，并将结果返回给用户。

公开(公告)号：CN201088062Y

公开(公告)日：2008-07-23

申请号：CN200720175746.1

申请日：2007-10-19

Applicant: 中国科学院计算机网络信息中心

Inventor： 孔宁 ,  闫保平 ,  李晓东 ,  毛伟

IPC: A01K35/00 ,  A01K11/00

Abstract: 一种环带式追踪装置，该装置包括跟踪电子芯片和携带装置，其中携带装置为一环带，本体上设有用于密封收容跟踪电子芯片的容腔，其两端可锁扣连接形成环形。借此，本实用新型所提供的追踪装置可用于野生动物的野外追踪，且特别适用于大型鸟类，其使用对动物体不会产生伤害。