-
公开(公告)号:CN101841575B
公开(公告)日:2012-10-17
申请号:CN201010167830.5
申请日:2010-04-30
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种域名解析可用性评估方法、服务器和系统,该方法包括将接收到的客户端发送的携带有域名的解析请求转发给本地递归服务器,并接收本地递归服务器返回的查询报文,根据该查询报文中所包括的本地递归服务器获取的与域名对应的多个权威服务器的IP地址的前缀,得到虚拟的N层,其中,第1层为虚拟顶层,针对一个权威服务器,其对应的第i层的节点为第i-1层的节点的子节点;根据第N层的每个权威服务器的失效概率计算第N-1层的每个节点的失效概率;并根据第j层的每个节点的失效概率计算第j-1层的每个节点的失效概率,N≥2,1≤i≤N-1,N-1≤j≤2,N、i和j为正整数;重复执行该步骤直至计算出第1层的节点的失效概率。
-
公开(公告)号:CN101980471A
公开(公告)日:2011-02-23
申请号:CN201010505308.3
申请日:2010-10-08
Applicant: 中国科学院计算机网络信息中心 , 北龙中网(北京)科技有限责任公司
IPC: H04L9/32
Abstract: 本发明涉及一种数字签名方法、数字签名的验证方法、装置及系统。数字签名方法包括:对待传输的报文进行处理,获得第一消息摘要值;从所述报文中选取至少一个报文片段;对所述报文片段分别进行处理,获得对应的至少一个第二消息摘要值;采用数字签名算法对所述第一消息摘要值及所述至少一个第二消息摘要值进行加密,获得最终数字签名。本发明通过从报文中选取至少一个报文片段,并分别计算报文及报文片段的消息摘要值,使得攻击者必须同时找到至少两个具有内在联系的匹配消息分别指向报文的消息摘要值及至少一个报文片段的消息摘要值,从而增加了降级攻击的难度,进而提高了数字签名的安全性。
-
公开(公告)号:CN101924801A
公开(公告)日:2010-12-22
申请号:CN201010188309.X
申请日:2010-05-21
Applicant: 中国科学院计算机网络信息中心 , 北龙中网(北京)科技有限责任公司
Abstract: 本发明提供一种IP地址管理方法和系统、动态主机配置协议服务器,其中,方法包括:接收客户端发送的IP地址申请消息,所述IP地址申请消息中携带标识所述客户端的用户身份的IP实名地址;为所述客户端分配IP地址,并将所述IP地址与所述IP实名地址的对应关系记录在数据库中;向所述客户端返回IP地址应答消息,所述IP地址应答消息中携带分配的所述IP地址。本发明通过引入一种IPv6实名地址及其资源PKI,结合扩展的DNS协议增强了DHCP协议的客户认证能力。
-
公开(公告)号:CN101854404A
公开(公告)日:2010-10-06
申请号:CN201010198228.8
申请日:2010-06-04
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L61/1511 , H04L29/12066
Abstract: 本发明提供了一种检测域名系统异常的方法和装置,属于计算机网络技术领域。所述方法包括:将域名系统查询数据流划分为多个数据块;根据预设查询属性计算所述多个数据块的熵值,得到对应的多个熵值;判断得到的所述多个熵值中是否有预设个数的熵值超过预设阈值,如果是,则确定所述域名系统发生了异常。所述装置包括:划分模块,计算模块和判断模块。本发明通过计算域名系统查询数据流中多个数据块的熵值,当得到的对应的多个熵值中有预设个数的熵值超过预设阈值时,确定域名系统发生了异常,本发明能够对域名系统系统发生异常起到预警作用,从而减少当域名系统系统发生异常后的损失,相对于现有技术来说,检测准确度高,而且漏检率低。
-
公开(公告)号:CN101841573A
公开(公告)日:2010-09-22
申请号:CN201010034293.7
申请日:2010-01-20
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/12
CPC classification number: H04L61/6059 , H04L61/10 , H04L61/103 , H04L61/2007 , H04L61/6068
Abstract: 本发明实施例提供一种互联网地址信息处理方法、装置以及互联网系统,其中方法包括:第一叶子节点接收用户设备发送的包括预查询的互联网IP地址的查询请求消息,并进行查询或者向中间层节点发送查询请求;中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址以将包括预查询的IP地址的查询请求消息发送给第二叶子节点;最后由第二叶子节点在接收到包括预查询的IP地址的查询请求消息后返回所述IP地址的地址信息。本发明实施例还提供了相应的装置以及互联网系统。本发明上述实施例提供的方法、装置和系统,能够实现对IP地址的地址信息的实时查询。
-
Patent Agency Ranking
公开(公告)号:CN101841533A
公开(公告)日:2010-09-22
申请号:CN201010129304.X
申请日:2010-03-19
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种分布式拒绝服务攻击检测方法和装置。该方法包括:获取DNS服务器上记录的查询日志信息;根据获得的所述查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为。该装置包括:信息获取模块和检测模块。本发明技术方案通过根据DNS服务器上的查询日志信息,可有效检测DDoS攻击行为,避免DNS服务遭受DDoS攻击。
-
公开(公告)号:CN101841521A
公开(公告)日:2010-09-22
申请号:CN201010100355.X
申请日:2010-01-22
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L63/0823 , H04L9/3247 , H04L29/12066 , H04L61/1511
Abstract: 本发明提供了一种对DNS报文中的身份信息进行认证的方法、服务器和系统,属于互联网技术领域。该方法包括:接收DNS报文,所述DNS报文包括签名信息和校验信息;所述签名信息通过对所述校验信息采用第一密钥加密后得到,所述校验信息包括所述查询终端的身份信息;获取与第一密钥对应的第二密钥;采用第二密钥对所述签名信息进行解密得到解密结果;在解密结果与所述校验信息一致时,对所述查询终端的身份信息的认证成功。本发明在域名系统中引入对DNS报文中的身份信息进行认证的机制,有效防止了服务器在利用查询终端的身份信息进行访问控制时,其他终端假冒具有访问权限的查询终端的身份信息来骗取服务,从而提高了域名系统的安全性。
-
公开(公告)号:CN1532729A
公开(公告)日:2004-09-29
申请号:CN03119647.0
申请日:2003-03-19
Applicant: 中国科学院计算机网络信息中心
IPC: G06F17/28
Abstract: 本发明涉及一种用于生成中文字串全繁全简及其他相关异体形式的方法。其特征在于计算机系统采用一个对照表以及对应的使用规则,用于生成中文字串全繁全简及其他相关异体形式的字串。对照表中含有有效字栏、简体建议字栏、繁体建议字栏、和其他异体相关字栏。有效字由唯一的Unicode统一码进行编码。通过使用规则可以得出用户输入中文字串的全繁全简以及其他形式的异体,从而方便进一步的处理。本发明可以用于所有和中文字串异体相关的处理领域,比如中文域名、中文通用网址等使用中文字串作为标识符的领域。
-
公开(公告)号:CN1152310C
公开(公告)日:2004-06-02
申请号:CN02118569.7
申请日:2002-04-28
Applicant: 中国科学院计算机网络信息中心
IPC: G06F12/02
Abstract: 一种在计算机网络资源中定位中文资源的智能寻址的方法和系统,该方法包括步骤通过用户终端输入资源定位要求,分析用户输入的资源定位要求,判断该资源定位要求是中文资源请求,还是非中文资源请求,如果中文资源定位要求是中文域名请求,则对该资源定位请求的字符串进行繁简转换,并对经繁简转换的中文域名进行解析处理,和针对进行的解析处理得到正确的搜索结果,并将结果返回给用户。
-
公开(公告)号:CN103581341B
公开(公告)日:2016-08-31
申请号:CN201310607118.6
申请日:2013-11-25
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种CCN的分布式移动性数据传输方法。本方法为:1)接收者从接入路由器AR1移动到与路由器AR2的重叠区域时,发送一包含该AR2标识信息的消息HI给AR1;2)当AR1接收到该HI时,从请求列表PIT中查找该接收者对应的内容名字,并与该AR2的标识构造一信令消息,删除对应的PIT条目;3)AR1沿着该内容名字对应的逆向路径发送该信令消息,确定出分支节点;分支节点将PIT中对应的条目指向该AR2并继续转发该信令消息,后续路由器建立该内容名字对应的PIT条目并将下一跳接口指向AR2;4)从分支节点到AR2的中间路由器建立该内容名字对应的PIT条目。本发明避免了切换时延和巨大网络开销。
-
-
-
-
-
-
-
-
-
Search Results
91
records
(took 0.037 seconds)
