公开(公告)号：CN119945936A

公开(公告)日：2025-05-06

申请号：CN202411914941.6

申请日：2024-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  秦云杨 ,  李卓 ,  刘庆云 ,  李白杨 ,  蒋卓君 ,  季欣怡 ,  尹姜谊

IPC: H04L43/0805 ,  H04L61/5007 ,  H04L61/5046 ,  H04L69/165 ,  G06N3/08 ,  G06F18/23

Abstract: 本发明公开了一种基于IP指纹多视图聚类的网络服务接入节点拓线方法，其步骤包括：1)选取域网接入节点的流量特征；2)基于域网接入节点的流量特征进行IP扫描；3)获取扫描结果形成IP库；4)根据扫描结果形成初级指纹库；5)对IP指纹特征升维并将其存入初级IP指纹库；6)针对软件定义网络服务选取需要加权的特征，并对其权重进行初始化；7)将IP库、初级指纹库和初始化软件定义网络加权指纹输入聚类图层，得到初级IP聚类结果；8)获取IP聚类结果，将其反向映射至软件定义网络加权指纹，得到加权指纹的更新权重；9)重复3)‑8)，将持续动态的对相同软件定义网络服务域网接入节点进行拓线。

公开(公告)号：CN119109902A

公开(公告)日：2024-12-10

申请号：CN202411285388.4

申请日：2024-09-13

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  莫迪凯 ,  曾濛 ,  张麟康 ,  李白杨 ,  丁庸 ,  刘庆云 ,  王学宾 ,  李钊 ,  季欣怡

IPC: H04L61/4511 ,  H04L43/50 ,  H04L41/14

Abstract: 本发明涉及一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统。该方法包括：确定待测参数并进行建模；注册域名并设置测试客户端和测试权威端；测试客户端向目标解析器发起测试，触发目标解析器的域名解析行为；目标解析器与测试权威端进行交互，通过测试权威端的动态响应影响目标解析器的状态并触发目标解析器的行为；从测试客户端和测试权威端进行目标解析器的行为信息的收集，并根据待测参数测试模型估算目标解析器的实际行为表现对应的安全参数范围。本发明仅通过目标解析器在域名解析过程中的通信行为对其安全参数进行推断，不需要目标解析器的源码或配置文件等额外信息，能够以简单高效的方式对目标安全性进行评估。