-
公开(公告)号:CN102523311B
公开(公告)日:2014-08-06
申请号:CN201110382578.4
申请日:2011-11-25
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/12
Abstract: 本发明提供一种非法域名识别方法及装置,该非法域名识别方法包括:获取域名访问行为信息,根据所述域名访问行为信息生成共现矩阵,所述共现矩阵中的元素用以指示所述元素所在的行对应的用户对所述元素所在的列对应的域名的访问次数;根据聚类算法对所述共现矩阵进行聚类分析,将所述共现矩阵中各列对应的域名划分为多个域名子集;根据非法域名列表确定各所述域名子集中域名的合法性。该非法域名识别装置包括共现矩阵生成模块、域名子集划分模块和合法性确定模块。本发明提供的非法域名识别方法及装置,针对了非法域名的特殊性,对域名间潜在的关联进行分析,以将非法域名和合法域名区分开,提高了非法网站的识别效率。
-
公开(公告)号:CN103957289A
公开(公告)日:2014-07-30
申请号:CN201410198239.4
申请日:2014-05-12
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种基于复杂网络上的DNSSEC解析方法。本方法为:1)递归服务器根据DNS请求查询缓存数据,有则将相应缓存数据返回给用户;没有则转2);2)根据该DNS请求向权威服务器查询DNSSEC数据;若没获得该数据,则转3);获得则转5);3)递归服务器使用动态选择策略挑选的传输协议向权威服务器查询DNSSEC数据;若未获得则转4);获得则转5);4)使用动态选择策略挑选的传输协议采用非DNSSEC方式查询DNS数据,若获得则返回不含AD位的DNS数据;否则返回失败信息;5)验证DNS数据,通过则返回含有AD位的DNS数据;否则返回失败信息。本发明提升了DNS数据报文的可达性和服务稳定性。
-
公开(公告)号:CN103853738A
公开(公告)日:2014-06-11
申请号:CN201210500929.1
申请日:2012-11-29
Applicant: 中国科学院计算机网络信息中心
IPC: G06F17/30
CPC classification number: G06F17/30864 , G06F17/2785
Abstract: 本发明公开了一种网页信息相关地域的识别方法。本方法为:1)建立一区域信息本体,2)提取所爬取的网页信息的元数据信息以及正文内容,并对提取的信息标题和正文内容进行分词;3)对词语中表示处所的地名代词进行解析,判断地名代词与其前面出现的地理名词之间是否存在指代关系,如果存在,则将地名代词替换为相应的地理名词;4)对经过分词所得词语中非标准地名词语进行解析,将非标准词语替换为标准词语;5)基于区域信息本体对相对位置区域信息进行解析,得到准确的地名词语;6)基于区域信息本体,对解析后的网页信息进行判断处理,将网页信息归入匹配成功的区域。本发明大大提高了网页信息相关区域识别的准确度。
-
公开(公告)号:CN103685599A
公开(公告)日:2014-03-26
申请号:CN201310659756.2
申请日:2013-12-09
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种域名递归服务的预判干预方法。本方法为:1)选取待监控的域名,预判系统将递归服务器中待监控域名的资源记录同步到本地;2)对每个域名的资源记录进行监控;3)如果发现域名的设定类型记录发生变化,则获取该域名的特征数据并利用分类器进行识别,判断该域名的资源记录变化是否为危险变化;如果危险变化为权威服务器发生变化,则向该域名的原权威服务器请求NS记录和Glue记录,并将其写入递归服务器缓存中;如果权威服务器未发生变化,则延长该域名在递归服务器缓存中的原资源记录的生存时间;如果为否定异常或区不可达,则延长递归服务器缓存里该域名资源记录集的生存时间;本发明可提高递归服务器和用户的安全。
-
公开(公告)号:CN101741763B
公开(公告)日:2014-02-19
申请号:CN200810225795.0
申请日:2008-11-13
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供了一种报警邮件可靠发送的方法和系统,该系统包括:扫描生成模块,用于对数据库记录表进行扫描,对符合业务规则的记录,生成待发送的报警邮件,和/或,对失败记录表进行扫描,对有发送失败的记录,生成待发送的报警邮件,以及生成发往监控邮箱的监控邮件;邮件发送模块,用于统一发送所述报警邮件和监控邮件;监控模块,用于检查监控邮箱是否收到发出的监控邮件,如果收到,则发送成功,如果未收到,则发送失败;更新模块,用于更新所述失败记录表。优选的,所述统一发送的报警邮件和监控邮件中包括多个报警邮件和一个监控邮件,所述监控邮件位于本批邮件的末尾。本发明通过设置监控邮箱和补发规则,能够保证报警邮件发送成功。
-
Patent Agency Ranking
公开(公告)号:CN101742011B
公开(公告)日:2013-09-18
申请号:CN200810225791.2
申请日:2008-11-13
Applicant: 中国科学院计算机网络信息中心
IPC: H04L12/26
Abstract: 本发明提供一种跨网络电话域的合法监听方法包括:配置合法监听参数;会话边缘控制器接收并解析网络电话运营商服务器的跨域会话请求,判断本次跨域呼叫是否在合法监听范围内;若是,则保存所述会话请求,并执行下述步骤;否则按常规流程完成寻址路由;当所述监听数据类型为会话参数时,则所述会话边缘控制器进行本次跨域呼叫的路由中转;当所述监听数据类型为媒体流信息时,则修改主叫用户和被叫用户的地址为所述会话边缘控制器的地址,启动媒体流监听进程,并保存监听到的媒体流。本发明可应用于任意基于SIP的VoIP运营商之间,且不受通话用户的媒体格式限制,可对实时文字、语音或视频等信息同时进行合法监听。
-
公开(公告)号:CN101841573B
公开(公告)日:2013-08-07
申请号:CN201010034293.7
申请日:2010-01-20
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/12
CPC classification number: H04L61/6059 , H04L61/10 , H04L61/103 , H04L61/2007 , H04L61/6068
Abstract: 本发明实施例提供一种互联网地址信息处理方法、装置以及互联网系统,其中方法包括:第一叶子节点接收用户设备发送的包括预查询的互联网IP地址的查询请求消息,并进行查询或者向中间层节点发送查询请求;中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址以将包括预查询的IP地址的查询请求消息发送给第二叶子节点;最后由第二叶子节点在接收到包括预查询的IP地址的查询请求消息后返回所述IP地址的地址信息。本发明实施例还提供了相应的装置以及互联网系统。本发明上述实施例提供的方法、装置和系统,能够实现对IP地址的地址信息的实时查询。
-
公开(公告)号:CN101924801B
公开(公告)日:2013-04-24
申请号:CN201010188309.X
申请日:2010-05-21
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种IP地址管理方法和系统、动态主机配置协议服务器,其中,方法包括:接收客户端发送的IP地址申请消息,所述IP地址申请消息中携带标识所述客户端的用户身份的IP实名地址;为所述客户端分配IP地址,并将所述IP地址与所述IP实名地址的对应关系记录在数据库中;向所述客户端返回IP地址应答消息,所述IP地址应答消息中携带分配的所述IP地址。本发明通过引入一种IPv6实名地址及其资源PKI,结合扩展的DNS协议增强了DHCP协议的客户认证能力。
-
公开(公告)号:CN103001825A
公开(公告)日:2013-03-27
申请号:CN201210461766.0
申请日:2012-11-15
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种DNS流量异常的检测方法和系统,对待处理的DNS流量数据提取相应的特征值,并对每个特征赋予不同的权重,通过W-Kmeans算法和增设的欧氏距离阈值Dthreshold检测在训练集中标记过的异常类簇,并可以发现新的未知特征的异常。本发明的算法收敛速度快,运算量小,新的待检测样本只需与处理好的训练聚类中心进行比较,无需与大量的原始训练数据进行计算部署成本低,并具有较强的泛化能力,特别适合部署在大型DNS服务器上,能够快速有效地发现DNS流量的异常。
-
公开(公告)号:CN101980471B
公开(公告)日:2012-08-29
申请号:CN201010505308.3
申请日:2010-10-08
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/32
Abstract: 本发明涉及一种数字签名方法、数字签名的验证方法、装置及系统。数字签名方法包括:对待传输的报文进行处理,获得第一消息摘要值;从所述报文中选取至少一个报文片段;对所述报文片段分别进行处理,获得对应的至少一个第二消息摘要值;采用数字签名算法对所述第一消息摘要值及所述至少一个第二消息摘要值进行加密,获得最终数字签名。本发明通过从报文中选取至少一个报文片段,并分别计算报文及报文片段的消息摘要值,使得攻击者必须同时找到至少两个具有内在联系的匹配消息分别指向报文的消息摘要值及至少一个报文片段的消息摘要值,从而增加了降级攻击的难度,进而提高了数字签名的安全性。
-
-
-
-
-
-
-
-
-
Search Results
91
records
(took 0.041 seconds)
