-
公开(公告)号:CN113132340A
公开(公告)日:2021-07-16
申请号:CN202010046787.0
申请日:2020-01-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于视觉与主机特征的钓鱼网站识别方法及电子装置,其步骤包括:将提取一网关中的一镜像流量进行基于域名的过滤,以判断所述镜像流量对应的网页是否为第一可疑网页;获取判定为所述第一可疑网页的一张或多张网页快照,并将所述网页快照与目标网站的商标图片集进行子图匹配,以判断第一可疑网页是否为第二可疑网页;将提取的所述第二可疑网页的IP地址与所述目标网站的IP地址集合进行聚类,以判断所述第二可疑网页是否为钓鱼网站。本发明利用搜索引擎构成自动化商标图片采集工具,采用基于子图匹配和异常点检测的方法,使得钓鱼网站更难以进行绕过,从而提高了钓鱼网站识别的召回率。
-
公开(公告)号:CN109672701A
公开(公告)日:2019-04-23
申请号:CN201710958184.6
申请日:2017-10-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种差异化TCP链接管理方法及设备。本方法为:对当前TCP链接中的数据包,根据其四元组信息在TCP流表中查找匹配的四元组;如果没有匹配的四元组,则根据该四元组信息在TCP流表中新建一TCP流管理结构,根据数据包的特征识别TCP链接的协议类别并设置TCP链接的最大乱序数阈值;如果存在匹配的四元组,则根据数据包的序号SEQ大于该TCP链接期待到达的数据包序号EXP_SEQ,则判定数据包为对应TCP链接的乱序包,如果乱序包数量未超过对应的最大乱序数阈值,则缓存该乱序包并将乱序数计数加1;否则增大对应TCP链接的最大乱序数阈值,清空该TCP链接的乱序包计数并将对应数据交付上层应用处理。
-
公开(公告)号:CN106878102A
公开(公告)日:2017-06-20
申请号:CN201611204278.6
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于网络流量多字段识别的人流量检测方法,步骤包括:1)获取网络流量,对所含的数据包进行预处理,包括IP碎片重组、链接还原和协议识别;2)识别预处理后的数据包所含的多字段信息,该多字段信息包括基准字段、设备指纹字段、位置信息和时间戳信息;3)将多字段信息填充于设备表中;4)通过检测设备表中的联网设备位置信息和时间戳信息来统计人流量。本发明还提供一种基于网络流量多字段识别的人流量检测系统,包括流量获取模块、数据预处理模块、多字段识别模块、设备表模块及人流量统计模块。
-
公开(公告)号:CN103632048B
公开(公告)日:2017-02-08
申请号:CN201310589762.5
申请日:2013-11-20
Applicant: 中国科学院信息工程研究所
IPC: G06F19/00
Abstract: 本发明涉及一种度量正则表达式状态复杂度的方法及装置。度量正则表达式状态复杂度的方法包括:步骤一,判断给定非确定型有限自动机M中任意两状态p、q间的卷曲关系,该卷曲关系为如下五种关系之一:互斥关系、等价关系、包含于关系、包含关系、独立关系,M=(Q,Σ,δ,q0,F),其中,Q是一个有穷集,Q的每个元素称为一个状态,Σ是一个有穷字母表,Σ的每一个元素称为一个输入字符,δ是状态转移函数,q0∈Q,q0是唯一的一个开始状态, F是终止状态集;步骤二,根据步骤一的判断结果估计正则表达式的状态复杂度,该状态复杂度即对M确定化得到的确定型有限自动机M′的状态数目|Q′|,M′=(Q′,Σ,δ′,q0′,F′)。本发明的度量正则表达式状态复杂度的方法及装置,能够快速地得到一个合理的估计值,提高度量效率。
-
公开(公告)号:CN106059957A
公开(公告)日:2016-10-26
申请号:CN201610330417.3
申请日:2016-05-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/865
Abstract: 本发明涉及一种高并发网络环境下快速流表查找方法和系统。该方法包括:1)对进入网络接口的流量进行统计,根据统计的当前的流量状况设定缓冲区的缓冲窗口;2)根据设定的缓冲窗口的大小,利用五元组信息对到达的数据包执行分组操作;3)根据预设的调度策略对各个缓存的分组进行调度,依次将各个分组送往连接管理模块;4)连接管理模块抽取出各个分组的五元组信息,进行流表查找过程,找到对应的流表项,并使用分组内的数据包更新流表项的信息。本发明主要适用于骨干链路的高速网络流量处理系统中,能够优化高速网络环境下连接管理模块的访问开销,提高流表的访问效率。
-
Patent Agency Ranking
公开(公告)号:CN104978006A
公开(公告)日:2015-10-14
申请号:CN201510256511.4
申请日:2015-05-19
Applicant: 中国科学院信息工程研究所
IPC: G06F1/32
Abstract: 本发明提供一种多线程模式下的低功耗空闲等待方法,包括以下步骤:1)当系统的多个线程需要进入等待状态时,创建一独立计时线程,用于针对调用系统提供的一条件等待函数;2)当所述多个线程中的一空闲线程需要usleep时,判断调用条件:3)所述独立计时线程进行计时一个周期后,判断所述多个线程中是否存在等待唤醒的线程,如存在,则唤醒前述空闲线程;4)进程退出时,关闭计时线程。本发明使同样的程序在系统中运行时,增加一个独立计时线程,但是,由于采用条件等待函数代替usleep函数实现空闲线程进入条件等待状态,而无需使系统的所有线程都处于usleep状态,从而大幅度地降低CPU的使用率。
-
公开(公告)号:CN119884179A
公开(公告)日:2025-04-25
申请号:CN202411738743.9
申请日:2024-11-29
Applicant: 中国科学院信息工程研究所
IPC: G06F16/2455 , G06F16/25 , G06F18/213
Abstract: 本发明属于数据校验技术领域,涉及一种基于多阶段保序对齐的可回溯校验方法和系统。本发明通过版本号属性的附加和版本号图谱的构建,实现了对数据的动态回溯校验,能够有效应对传输过程中可能出现的错位、丢失或篡改等问题。本发明基于多阶段保序对齐机制,解决了多区域版本不一致从而校验困难的问题,使得在全网范围内的版本一致性校验变得更加简便高效。本发明通过版本号回溯校验技术,可以快速准确地追溯到之前的状态,并进行比对验证,从而实现了对系统异常的快速定位和修复,提高了系统的稳定性和安全性。本发明保证了数据的完整性和一致性,避免了数据传输过程中的数据丢失或损坏,从而提升了用户体验,保障了数据传输的顺畅和可靠。
-
公开(公告)号:CN119520434A
公开(公告)日:2025-02-25
申请号:CN202311059768.1
申请日:2023-08-22
Applicant: 中国科学院信息工程研究所
IPC: H04L47/6275 , H04L47/62 , H04L47/125 , H04L45/655
Abstract: 本发明属于计算机网络领域,涉及一种面向智能网卡的四层负载均衡器加速的方法及系统。该方法将智能网卡和智能网卡对应的x86服务器作为数据平面,共同处理四层负载均衡器的包处理及转发任务;在控制平面对流表进行管理,由控制平面决定网络流量由智能网卡进行处理或者在智能网卡对应的x86服务器上进行处理。本发明采用优先级控制的思想,根据流的长短对卸载的执行顺序进行控制,由智能网卡和网卡对应的x86服务器共同向外提供四层负载均衡功能,在面向具有大量新建连接的重负载场景时,将长流进行优先卸载,进而提升在该场景下的转发性能。
-
公开(公告)号:CN118157909A
公开(公告)日:2024-06-07
申请号:CN202410127124.X
申请日:2024-01-30
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明属于信息安全技术领域,具体涉及一种基于拒绝服务攻击的隐藏服务管控方法和系统。该方法包括:计算受害隐藏服务负责的HSDir节点,作为攻击目标;通过攻击机向所述攻击目标发送大量描述符,使得HSDir存储描述符的缓存溢出,并触发缓存清空机制;通过所述缓存清空机制清空HSDir保存的所有描述符,其中包含受害隐藏服务的描述符,使受害隐藏服务不能被客户端访问,从而实现受害隐藏服务的管控。采用本发明,由于客户端无法向负责的HSDir成功请求受害隐藏服务的描述符,因此无法联系受害隐藏服务,达到管控效果。本发明可对隐藏服务进行持续管控,从而阻止不法分子利用隐藏服务开展违法活动。
-
公开(公告)号:CN115396381B
公开(公告)日:2024-04-30
申请号:CN202210889760.7
申请日:2022-07-27
Applicant: 中国科学院信息工程研究所
IPC: H04L47/2483 , H04L47/28 , H04L41/14 , H04L41/147
Abstract: 本发明提供一种基于响应时间特征的加密音视频流量识别方法及系统,涉及网络流量识别领域,基于服务端与客户端响应时间的特征,经过处理后作为机器学习模型的输入,预测加密音视频流量。本发明利用了TCP流的握手时延模拟网络平均时延,在网络流后续的数据交互过程中将网络平均时延归零,去除了网络平均时延对视频流量特征造成的影响,最终使得训练的模型在复杂开发网络环境下仍能保持高准确率识别。
-
-
-
-
-
-
-
-
-
Search Results
142
records
(took 0.059 seconds)
