-
公开(公告)号:CN116471035A
公开(公告)日:2023-07-21
申请号:CN202310111676.7
申请日:2023-02-14
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/4594 , H04L61/58 , H04L101/668
Abstract: 本发明公开了一种基于细粒度缓存探测的用户类型识别方法及系统。本方法为:1)获取目标网络范围内的解析器地址或访问路径;2)根据解析器地址或访问路径,探测每一解析器的缓存模式及缓存结构;3)根据域名分类列表和每一解析器的缓存结构,探测每一解析器的域名列表中各域名资源记录在对应解析器缓存中的缓存情况;将域名资源记录在解析器的缓存命中情况转换为特征向量,生成对应解析器的指纹;4)将各解析器的指纹作为对应解析器的特征,将各解析器的已知缓存域名类别为对应解析器的类型标签,构造一训练数据集训练用户分类模型;5)对于一待识别解析器,将其指纹输入训练后的用户分类模型,得到该待识别解析器服务的用户类型。
-
公开(公告)号:CN115801730A
公开(公告)日:2023-03-14
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
公开(公告)号:CN115348058B
公开(公告)日:2025-05-09
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
公开(公告)号:CN115348058A
公开(公告)日:2022-11-15
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
公开(公告)号:CN119945936A
公开(公告)日:2025-05-06
申请号:CN202411914941.6
申请日:2024-12-24
Applicant: 中国科学院信息工程研究所
IPC: H04L43/0805 , H04L61/5007 , H04L61/5046 , H04L69/165 , G06N3/08 , G06F18/23
Abstract: 本发明公开了一种基于IP指纹多视图聚类的网络服务接入节点拓线方法,其步骤包括:1)选取域网接入节点的流量特征;2)基于域网接入节点的流量特征进行IP扫描;3)获取扫描结果形成IP库;4)根据扫描结果形成初级指纹库;5)对IP指纹特征升维并将其存入初级IP指纹库;6)针对软件定义网络服务选取需要加权的特征,并对其权重进行初始化;7)将IP库、初级指纹库和初始化软件定义网络加权指纹输入聚类图层,得到初级IP聚类结果;8)获取IP聚类结果,将其反向映射至软件定义网络加权指纹,得到加权指纹的更新权重;9)重复3)‑8),将持续动态的对相同软件定义网络服务域网接入节点进行拓线。
-
Patent Agency Ranking
公开(公告)号:CN115883513B
公开(公告)日:2024-08-06
申请号:CN202211484474.9
申请日:2022-11-24
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L69/164 , H04L9/40
Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法,属于计算机网络领域。本发明中通过自建的权威域名服务器,可以从DNS解析中的权威侧收集数据,能够发现大量非公开的递归解析器;使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中;针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别,并给出了明确的分类,有助于进一步了解DNS体系结构。
-
公开(公告)号:CN115801730B
公开(公告)日:2024-07-30
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
公开(公告)号:CN118277821A
公开(公告)日:2024-07-02
申请号:CN202410259749.1
申请日:2024-03-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于QoS分析的卫星互联网终端用户发现方法和装置。本方法为:1)获取每一所选公开数据源的IP池,将各IP池作为规则集;将PoP节点IP作为卫星互联网终端用户特征;2)利用规则集中的卫星互联网终端用户特征与收集的流量匹配,得到一个卫星互联网终端集合;3)收集地面网络流量集和将卫星互联网终端作为终端的被动流量数据集;4)提取数据集中每一数据流的QoS关联特征;5)利用地面网络数据流特征、被动数据流特征训练深度神经网络模型,得到卫星互联网终端分类器;6)对实时监测到的一待识别终端的被动流量进行特征提取并输入分类器,识别是否为卫星互联网终端。本发明提升了卫星互联网终端用户发现的效率。
-
公开(公告)号:CN119544266A
公开(公告)日:2025-02-28
申请号:CN202411493255.6
申请日:2024-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于HTTP版本推断的云上网站识别方法及装置,属于加密流量分析技术领域。所述方法包括:将网络流量划分为网络流;提取网络流的流量特征,并对所述流量特征进行编码,得到所述网络流量的特征矩阵;其中,所述流量特征包括:该网络流使用的HTTP版本信息和承载的网络资源数量;基于所述特征矩阵得到网站识别结果。本发明可以为网络监管、追踪网络犯罪活动等现实应用提供具有鲁棒、准确的轻量级网站识别技术解决方案。
-
公开(公告)号:CN119109902A
公开(公告)日:2024-12-10
申请号:CN202411285388.4
申请日:2024-09-13
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L43/50 , H04L41/14
Abstract: 本发明涉及一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统。该方法包括:确定待测参数并进行建模;注册域名并设置测试客户端和测试权威端;测试客户端向目标解析器发起测试,触发目标解析器的域名解析行为;目标解析器与测试权威端进行交互,通过测试权威端的动态响应影响目标解析器的状态并触发目标解析器的行为;从测试客户端和测试权威端进行目标解析器的行为信息的收集,并根据待测参数测试模型估算目标解析器的实际行为表现对应的安全参数范围。本发明仅通过目标解析器在域名解析过程中的通信行为对其安全参数进行推断,不需要目标解析器的源码或配置文件等额外信息,能够以简单高效的方式对目标安全性进行评估。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.031 seconds)
