-
公开(公告)号:CN113938491B
公开(公告)日:2022-10-14
申请号:CN202111027263.8
申请日:2021-09-02
Applicant: 中国科学院信息工程研究所
IPC: H04L67/104 , H04L9/40 , H04L9/32 , H04L41/0631 , H04L67/06
Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括:1)基于区块链的指令防篡改技术:通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值,采用减少下发区块的数据量来缩短上下游的通信时间,并跟随正常业务指令一起下发,节约带宽成本;当文件遭到篡改时不影响后续指令下发的安全性,并根据区块链上各个环节文件的摘要函数值进行快速定位,再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术:在功能端节点建立两条区块链,通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验,解决了现有技术中频繁解密带来的性能问题。
-
公开(公告)号:CN111541645B
公开(公告)日:2022-06-17
申请号:CN202010213474.X
申请日:2020-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L65/1101 , H04M7/00 , G06F16/2455 , G06F16/2458 , G06F16/248 , G06N5/02
Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为:1)在各选定的物理网关上分别部署一实时流量解析模块,用于从VoIP流量中解析出SIP协议和SDP协议,生成VoIP信令日志发送至消息队列;2)从各消息队列中实时读取VoIP信令日志并对其统一标准化;3)对标准化日志进行实时统计计算,并将统计计算结果实时存入实时结果数据库;4)定期从原始日志数据库中获取标准化日志进行聚合,得到各服务域名下的统计信息;然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为,并将其保存在VoIP服务基础知识库。
-
公开(公告)号:CN113163234A
公开(公告)日:2021-07-23
申请号:CN202110360151.8
申请日:2021-04-02
Applicant: 中国科学院信息工程研究所
IPC: H04N21/24 , H04L12/26 , H04L29/12 , G06F16/958 , G06N3/04
Abstract: 本发明公开了一种基于第三方服务的盗版视频网站检测方法及系统。本方法为:1)域名检测模块提取网站的域名及其第三方服务域名信息,然后基于域名信息检测该网站为盗版的概率P1;2)元数据检测模块提取该网站相关第三方服务的统计信息,然后基于所述统计信息判断该网站为盗版的概率P2;3)融合检测模块基于概率P1、P2确定该网站是否为盗版视频网站。本发明基于快速建站系统通常会使用相同或相似的第三方服务的特点,设计一种基于网站第三方服务信息的方法来高效灵活的检测出盗版视频网站。
-
公开(公告)号:CN112347272B
公开(公告)日:2023-03-10
申请号:CN202010987148.4
申请日:2020-09-18
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F16/41 , G06F16/432 , G06F16/483
Abstract: 本发明涉及一种基于音视频动态特征的流式匹配方法和装置。该方法通过区间索引树和两级哈希表,实现了快速判断每个任意偏移位置的数据是否有匹配的指纹,并输出匹配的状态,解决了音视频匹配速度慢、数据包随机到来并且长度不确定的问题,实现了实时匹配,提高了检测速度;该方法通过建立区间索引树的方式,实现了指纹特征的动态管理,用户可以根据需要动态增删指纹特征,解决了现有的技术方案中指纹特征固定不变,无法随用户需求发生变化的问题。本发明能够快速的检测音视频数据是否与指纹匹配,极大地提高了指纹匹配效率,能够适应高速大流量网络数据的环境,可以根据用户的需要改变指纹特征,满足了指纹特征可能发生变化的需求。
-
公开(公告)号:CN112350986A
公开(公告)日:2021-02-09
申请号:CN202010987152.0
申请日:2020-09-18
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06 , H04L29/08 , H04L12/851
Abstract: 本发明涉及一种音视频网络传输碎片化的整形方法及系统。该方法的步骤包括:在实时网络流量中,识别音视频碎片化传输的数据流和信息流;将识别的音视频碎片传输的信息流存储在高性能消息队列中;在高性能消息队列中获取音视频碎片传输的信息流,对信息流进行分析处理;利用识别的音视频碎片传输的数据流与分析处理后的信息流,进行音视频碎片数据的关联,实现碎片化传输的音视频的整形。本发明高度概括了音视频碎片化传输的描述模型,能够涵盖目前已知的音视频碎片化传输的所有表现形式,音视频网络传输碎片化的整形具有通用性、灵活性,能够应对不同音视频服务提供商碎片化传输方式的差异性和动态变化。
-
Patent Agency Ranking
公开(公告)号:CN111556013A
公开(公告)日:2020-08-18
申请号:CN202010213472.0
申请日:2020-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种复杂大流量下VoIP恶意行为发现方法,其步骤包括:1)从网络流量中筛选出VoIP呼叫信令;2)利用设定的过滤门限对VoIP呼叫信令进行筛选,找出可疑的网络流量;3)提取可疑的网络流量中的每一被叫账号的历史呼叫信令数据,统计分析得到该被叫账号的呼叫行为特征与对应阈值进行对比,确定该被叫账号是否受到恶意攻击。本发明能够针对复杂实时数据流进行全面细致的检测,充分挖掘历史数据,有效检测VoIP恶意行为,更好地应对复杂度高、隐蔽性高的VoIP恶意行为。
-
公开(公告)号:CN105897923B
公开(公告)日:2019-04-30
申请号:CN201610373851.X
申请日:2016-05-31
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种APP安装包网络流量识别方法。本方法为:1)将从网络流量中获取的APP安装包发送给在线识别引擎和离线解析引擎;2)离线解析引擎对收到的APP安装包进行解析,得到每一APP安装包信息;如果APP安装包信息符合设定条件,则将该APP安装包信息及其哈希特征保存到映射库中;3)在线识别引擎实时对接收到的APP安装包进行哈希计算,得到其哈希值hseg,然后根据该哈希值hseg查找所述映射库,如果存在对应的记录,则判断该APP安装包为该条记录标记的网络流量。本方法可以大大提高APP安装包识别效率。
-
公开(公告)号:CN105791460B
公开(公告)日:2019-04-30
申请号:CN201610121291.9
申请日:2016-03-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统,该方法包括以下步骤:1)对请求非法域名进行过滤;2)若域名合法且域名在DNS代理缓存中命中,则直接应答用户请求,结束域名查询行为;否则转步骤3);3)DNS代理缓存将域名请求转发给缓存域名服务器,接收缓存域名服务器的应答结果并进行存储;4)将合法域名按级依次插入多级哈希表中,为各个缓存项更新查询频数和查询时间;同时将末级域名的多应答IP按{网段号:主机号列表}进行聚合存储;5)若哈希冲突,则采用线性法处理冲突;6)若哈希表满,则根据更新频数和更新时间为每个表项计算替换概率,根据最小替换概率对表项进行替换。
-
-
公开(公告)号:CN113163234B
公开(公告)日:2022-10-14
申请号:CN202110360151.8
申请日:2021-04-02
Applicant: 中国科学院信息工程研究所
IPC: H04N21/24 , H04L43/08 , H04L61/4511 , G06F16/958 , G06N3/04
Abstract: 本发明公开了一种基于第三方服务的盗版视频网站检测方法及系统。本方法为:1)域名检测模块提取网站的域名及其第三方服务域名信息,然后基于域名信息检测该网站为盗版的概率P1;2)元数据检测模块提取该网站相关第三方服务的统计信息,然后基于所述统计信息判断该网站为盗版的概率P2;3)融合检测模块基于概率P1、P2确定该网站是否为盗版视频网站。本发明基于快速建站系统通常会使用相同或相似的第三方服务的特点,设计一种基于网站第三方服务信息的方法来高效灵活的检测出盗版视频网站。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.03 seconds)
