公开(公告)号：CN104899249A

公开(公告)日：2015-09-09

申请号：CN201510221611.3

申请日：2015-05-04

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  陈磊 ,  孙利民 ,  于楠 ,  闫兆腾 ,  黄伟武

IPC: G06F17/30

Abstract: 本发明涉及一种海量数据下可靠索引更新系统，包括日志预写模块、日志数据库、断点控制模块、断点设置模块、资源缓存模块和内存索引存储区；本发明还涉及一种海量数据下可靠索引更新方法；本发明针对索引构建速度和资源数据更新速度不匹配以及宕机时内存索引易丢失的情况，加入了日志预写、断点设置的机制解决了以上问题，保证了索引更新的可靠性；其次，针对物联网实体资源数据动态变化速度快的特点，在传统的实时索引更新方法中的内存索引更新操作之前加入了资源缓存的机制，在10000个资源的属性重复更新100次的情况下将索引更新速度提升了10倍以上。

公开(公告)号：CN105634868B

公开(公告)日：2019-07-09

申请号：CN201610041066.4

申请日：2016-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 黄伟武 ,  闫兆腾 ,  郑尧文 ,  白稳平 ,  朱红松 ,  孙利民

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种网络扫描发包速率探测系统及方法，用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识，确定算法一些重要参数的初始值，然后在实际探测过程中对特定IP段重复扫描行为，根据实时存活主机数更新优化发包速率，并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前，扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率，从而在保证扫描效果的同时提高了扫描效率。

公开(公告)号：CN105227540B

公开(公告)日：2018-05-08

申请号：CN201510515982.2

申请日：2015-08-20

Applicant: 中国科学院信息工程研究所

Inventor： 闫兆腾 ,  黄伟武 ,  芦翔 ,  朱红松 ,  孙利民

IPC: H04L29/06 ,  G06F21/32

Abstract: 本发明涉及一种事件触发式的MTD防护系统及方法。本发明首先判断请求数据包是否为指纹探测包，如果是进一步判断探测类型，将所述探测包所属探测事件与预先存储的指纹探测事件集进行比较，判断该类探测事件是否已存在，如果已存在则按既定方法对相应特性值进行修改，如果不存在则判断特性值的类型，根据特性值的类型进行相应修改，进而将修改后的特性值封装成响应数据包返回给指纹探测方。本发明实现了被防护目标每次收到指纹探测方的指纹探测包时，自动更改该探测项对应特性，使探测方收集到的指纹特征是错误的信息，从而使被欺骗或混淆为其他设备类型，使一些重要基础设备得到有效的抗远程指纹识别的防护机制。

公开(公告)号：CN105634868A

公开(公告)日：2016-06-01

申请号：CN201610041066.4

申请日：2016-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 黄伟武 ,  闫兆腾 ,  郑尧文 ,  白稳平 ,  朱红松 ,  孙利民

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/00 ,  H04L43/10 ,  H04L63/00 ,  H04L63/14 ,  H04L63/1433

Abstract: 本发明涉及一种网络扫描发包速率探测系统及方法，用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识，确定算法一些重要参数的初始值，然后在实际探测过程中对特定IP段重复扫描行为，根据实时存活主机数更新优化发包速率，并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前，扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率，从而在保证扫描效果的同时提高了扫描效率。

公开(公告)号：CN105227540A

公开(公告)日：2016-01-06

申请号：CN201510515982.2

申请日：2015-08-20

Applicant: 中国科学院信息工程研究所

Inventor： 闫兆腾 ,  黄伟武 ,  芦翔 ,  朱红松 ,  孙利民

IPC: H04L29/06 ,  G06F21/32

CPC classification number: H04L63/14 ,  G06F21/32 ,  H04L63/20

Abstract: 本发明涉及一种事件触发式的MTD防护系统及方法。本发明首先判断请求数据包是否为指纹探测包，如果是进一步判断探测类型，将所述探测包所属探测事件与预先存储的指纹探测事件集进行比较，判断该类探测事件是否已存在，如果已存在则按既定方法对相应特性值进行修改，如果不存在则判断特性值的类型，根据特性值的类型进行相应修改，进而将修改后的特性值封装成响应数据包返回给指纹探测方。本发明实现了被防护目标每次收到指纹探测方的指纹探测包时，自动更改该探测项对应特性，使探测方收集到的指纹特征是错误的信息，从而使被欺骗或混淆为其他设备类型，使一些重要基础设备得到有效的抗远程指纹识别的防护机制。

公开(公告)号：CN104899249B

公开(公告)日：2018-07-13

申请号：CN201510221611.3

申请日：2015-05-04

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  陈磊 ,  孙利民 ,  于楠 ,  闫兆腾 ,  黄伟武

IPC: G06F17/30

Abstract: 本发明涉及一种海量数据下可靠索引更新系统，包括日志预写模块、日志数据库、断点控制模块、断点设置模块、资源缓存模块和内存索引存储区；本发明还涉及一种海量数据下可靠索引更新方法；本发明针对索引构建速度和资源数据更新速度不匹配以及宕机时内存索引易丢失的情况，加入了日志预写、断点设置的机制解决了以上问题，保证了索引更新的可靠性；其次，针对物联网实体资源数据动态变化速度快的特点，在传统的实时索引更新方法中的内存索引更新操作之前加入了资源缓存的机制，在10000个资源的属性重复更新100次的情况下将索引更新速度提升了10倍以上。

公开(公告)号：CN104917757A

公开(公告)日：2015-09-16

申请号：CN201510233838.X

申请日：2015-05-08

Applicant: 中国科学院信息工程研究所

Inventor： 闫兆腾 ,  黄伟武 ,  芦翔 ,  朱红松 ,  孙利民

IPC: H04L29/06 ,  G06F21/32

CPC classification number: H04L63/14 ,  G06F21/32 ,  H04L63/20

Abstract: 本发明涉及一种事件触发式的MTD防护系统及方法。本发明通过对操作系统主动指纹识别方法和探测包的分析，制定探测事件集，设计一种事件触发式的MTD隐藏操作系统特征的防护思想。实现被防护目标(Target)每次收到指纹探测方(Fingerprinter)的探测数据包时，自动更改该探测项对应特性，使探测方收集到的指纹特征是错误的信息，从而使被欺骗或混淆为其他设备类型，最终使一些重要基础设备得到一个有效的抗远程指纹识别的防护机制。