公开(公告)号：CN114422170A

公开(公告)日：2022-04-29

申请号：CN202111489960.5

申请日：2021-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  罗蒙 ,  肖庆赛 ,  汪秋云 ,  张开 ,  刘宝旭

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/4511 ,  H04L67/02 ,  H04L69/22

Abstract: 本发明公开一种从IP地址反向获取域名的方法及系统，属于互联网技术领域，通过从输入的IP地址上获取不同类型的数据，然后分别从不同数据中抽取候选域名列表，再根据不同数据的特征从候选域名列表中选择出该IP上托管的域名，即IP‑域名对应关系。最后利用DNS系统，对获取的IP‑域名对应关系进行正向的验证。本发明能够抵御DNS劫持攻击，提取出具有高准确性的IP‑域名对应关系。

公开(公告)号：CN110866030A

公开(公告)日：2020-03-06

申请号：CN201911010410.3

申请日：2019-10-23

Applicant: 中国科学院信息工程研究所 ,  国网浙江省电力有限公司信息通信分公司 ,  国网电子商务有限公司

Inventor： 汪秋云 ,  王旭仁 ,  罗蒙 ,  方舟 ,  王栋

IPC: G06F16/242 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于无监督学习的数据库异常访问检测方法，其步骤包括：1)对于历史审计日志中的各查询记录，分别提取每一查询记录中的特征并根据所提取的特征生成对应用户的行为轮廓；2)对各用户的行为轮廓进行聚类，并将聚类的结果标记为对应用户的用户组别；3)利用标记了用户组别的行为轮廓进行训练，得到异常检测模块；4)对于用户提交到数据库的一查询语句，提取该查询语句中的特征；根据所提取的特征生成该用户的行为轮廓并将其输入到训练后的异常检测模块中进行检测，确定是否为异常访问。本发明极大地提高了异常访问的检测速度。

公开(公告)号：CN110474872A

公开(公告)日：2019-11-19

申请号：CN201910604237.3

申请日：2019-07-05

Applicant: 中国科学院信息工程研究所

Inventor： 罗蒙 ,  姜政伟 ,  汪秋云 ,  任房利 ,  汪姝玮 ,  辛丽玲

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开一种基于DNS解析依赖的域名服务风险评估方法与系统，用于确定给定域名的解析过程中所依赖的区域、域名以及服务器，并且在已知相关服务器风险的情况下，能够计算给定域名成功解析的风险。所述方法包括：从被动采集的DNS数据中抽取A、AAAA、CNAME、NS四种类型的资源记录；利用域名解析过程中的父区域依赖、名字服务器依赖、别名依赖、服务器依赖构建给定域名解析的资源记录依赖图；利用前述四种依赖之间的关系将域名解析资源记录依赖图转化成逻辑关系树；利用逻辑关系树中服务器的风险评估值自下向上计算给定域名正常解析的风险值。

公开(公告)号：CN114422170B

公开(公告)日：2023-01-17

申请号：CN202111489960.5

申请日：2021-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  罗蒙 ,  肖庆赛 ,  汪秋云 ,  张开 ,  刘宝旭

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/4511 ,  H04L67/02 ,  H04L69/22

Abstract: 本发明公开一种从IP地址反向获取域名的方法及系统，属于互联网技术领域，通过从输入的IP地址上获取不同类型的数据，然后分别从不同数据中抽取候选域名列表，再根据不同数据的特征从候选域名列表中选择出该IP上托管的域名，即IP‑域名对应关系。最后利用DNS系统，对获取的IP‑域名对应关系进行正向的验证。本发明能够抵御DNS劫持攻击，提取出具有高准确性的IP‑域名对应关系。