-
公开(公告)号:CN102831051A
公开(公告)日:2012-12-19
申请号:CN201110161094.7
申请日:2011-06-15
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明公开了一种对WuManber算法进行测试的方法和系统。所述方法,包括下列步骤:根据模式串集合以及WuManber算法使用的散列函数,设计生成能够使WuManber算法验证次数最多的测试数据;对WuManber算法使用所述测试数据进行测试,获得WuManber算法的最低运算速度。
-
公开(公告)号:CN101702660A
公开(公告)日:2010-05-05
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及其系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
公开(公告)号:CN101702660B
公开(公告)日:2011-12-14
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
公开(公告)号:CN102243656A
公开(公告)日:2011-11-16
申请号:CN201110162453.0
申请日:2011-06-16
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明提供一种基于散列的串匹配方法及其选择模式串子窗口的方法。通过选择每个模式串的最优子窗口来计算该模式串的散列值,并以此来建立散列表。从而在大量的模式串有相同的前缀、后缀或子串的情况下,确保模式串尽量均匀地散列到散列表中,提高散列表的均匀性,保证基于散列的串匹配方法的高效运行。
-
公开(公告)号:CN102831051B
公开(公告)日:2014-11-19
申请号:CN201110161094.7
申请日:2011-06-15
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明公开了一种对WuManber算法进行测试的方法和系统。所述方法,包括下列步骤:根据模式串集合以及WuManber算法使用的散列函数,设计生成能够使WuManber算法验证次数最多的测试数据;对WuManber算法使用所述测试数据进行测试,获得WuManber算法的最低运算速度。
-
Patent Agency Ranking
公开(公告)号:CN101605126B
公开(公告)日:2012-02-15
申请号:CN200810114751.0
申请日:2008-06-11
Applicant: 中国科学院计算技术研究所
Abstract: 一种多协议分类识别的方法和系统,包括:网络流数据截获装置,用于截取每个网络流连接应用层的负载数据构成输入向量;解析装置,用于利用文本类协议数据高层语义信息将所述输入向量解析成可比较的结点序列集合;比较合并装置,将所述结点序列集合中相似的结点序列合并成一个新的结点序列;归类装置,将所述相似合并后的结点序列集合按协议类别分类;特征提取装置,用于对每一个分类结果的集合进行特征提取操作,所得特征可用于识别出所述输入向量的协议类型。与基于端口方法相比,由于协议特征内容具有较强的稳定性,大量同协议的数据将在相似合并阶段合并在一起,分类结果中信息将更为集中,据此提取的特征更为有效,结果精度更高。
-
公开(公告)号:CN101464820B
公开(公告)日:2012-02-01
申请号:CN200910077029.9
申请日:2009-01-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及磁盘设备的持续数据保护方法和系统。该系统包括控制装置,用于向数据获取装置和/或存储管理装置下发指令,以实现对该持续数据保护系统进行管理和控制;数据获取装置,用于获取数据并生成历史操作信息存放到存储装置;磁盘监控装置,用于监控和截获磁盘I/O操作,并生成历史操作信息存放到存储装置;存储装置,该存储装置包含分层次的多个磁盘设备;存储装置,用于存储数据以及磁盘历史操作信息;存储管理装置,用于管理存储装置上存储的数据。本发明有效解决了历史操作信息数据量巨大所导致的持续数据保护系统实用性较差的问题,能够增加持续数据保护技术的通用性和实用性,降低系统的应用难度,增加系统的应用范围。
-
公开(公告)号:CN102333313A
公开(公告)日:2012-01-25
申请号:CN201110315580.X
申请日:2011-10-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种生成移动僵尸网络的特征码方法,包括:捕获可疑主机群的网络流量;对所述网络流量数据包作基于内容的分割,获取相同字符串;对所述相同字符串进行统计分析,计算其流行度,提取流行度超出一定阈值的字符串;和过滤所述流行度超出一定阈值的字符串,将常用的字符串排除,剩下的字符串作为特征码。还提供一种利用上述方法生成的特征码来检测移动僵尸网的方法,包括:捕获待检测主机群的网络流量;所述网络流量为数据包,所述数据包具有包头和有效负载,所述包头和有效负载为一系列字符串;利用特征码进行字符串匹配;对匹配成功的流量,确定为手机僵尸程序,记录信息;和对匹配不成功的流量,放行此流量。
-
公开(公告)号:CN101419630B
公开(公告)日:2011-03-23
申请号:CN200810239188.X
申请日:2008-12-11
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明涉及一种数据流中Top-k项的挖掘方法和系统,方法包括:步骤1,初始化平衡二叉树,所述平衡二叉树的节点用于存储数据流中数据项的信息,所述信息包括所述数据项对应的时间戳和计数器的值;步骤2,将数据流中的数据项的信息存储到所述平衡二叉树节点中,所述节点在平衡二叉树中的位置依据排序规则,所述排序规则以所述数据项对应的时间戳和计数器的值为参数;步骤3,按用户需求遍历所述平衡二叉树,输出Top-k项的统计结果。本发明能够降低了最差处理时间,降低了存储空间,提高了挖掘的准确性。
-
公开(公告)号:CN101604269B
公开(公告)日:2011-02-16
申请号:CN200910089060.4
申请日:2009-07-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种备份数据的管理系统和方法,包括:备份业务处理装置接收来自备份客户端的备份命令、备份数据和备份数据索引;备份索引管理装置接收所述备份数据索引并将其转发给所述存储装置,并且用于定时或者实时地接收来自存储装置的备份索引集,建立并更新层次分段式的备份索引表;备份数据管理装置接收备份数据并将其转发给存储装置;存储装置用于所述备份数据索引和备份数据,根据该备份数据索引和备份数据本地存储的地址及备份数据大小建立备份索引集。本发明能够有效平衡存储开销和时间开销,利用有限的存储空间实现备份数据的高效组织,支持对备份数据的高效定位和访问,能够有效地提高备份数据的恢复效率,提高恢复速度。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.092 seconds)
