-
公开(公告)号:CN102523210B
公开(公告)日:2014-11-05
申请号:CN201110402085.2
申请日:2011-12-06
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种钓鱼网站检测方法及装置。该钓鱼网站检测方法包括:获取已知钓鱼网站的互联网协议IP地址;根据与所述已知钓鱼网站的IP地址相邻的预设范围设定可疑IP域;查询所述可疑IP域所包括的可疑IP地址所映射的统一资源定位符URL,并根据所述URL生成可疑钓鱼网站列表;针对所述可疑钓鱼网站列表中的各所述URL进行钓鱼网站检测。根据本发明的钓鱼网站检测方法及装置,实现了从庞大的网站资源中主动发现未知钓鱼网站。
-
公开(公告)号:CN102316099B
公开(公告)日:2014-10-22
申请号:CN201110212909.X
申请日:2011-07-28
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L63/1483
Abstract: 本发明提供一种网络钓鱼检测方法及装置。该方法包括:获取与钓鱼目标关键词匹配的疑似钓鱼主机名;获取与所述钓鱼目标对应的钓鱼统一资源定位符URL路径;将所述疑似钓鱼主机名和所述钓鱼URL路径拼接成疑似钓鱼URL;对所述疑似钓鱼URL进行检测,确定所述疑似钓鱼URL是否为钓鱼URL。本发明实施例通过主动获取与钓鱼目标关键词匹配的疑似钓鱼主机名和与所述钓鱼目标对应的钓鱼URL路径,拼接成疑似钓鱼URL,并对疑似钓鱼URL进行检测确定是否为钓鱼URL的技术手段,克服了现有技术中依靠用户触发的被动检测无法应对越来越猖獗普遍的钓鱼攻击的问题,进而实现了更早的发现钓鱼网站,提高了钓鱼网站检出效率。
-
公开(公告)号:CN102647422B
公开(公告)日:2014-09-17
申请号:CN201210104080.6
申请日:2012-04-10
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
CPC classification number: G06F21/51 , G06F2221/2119 , H04L63/1483
Abstract: 本发明提供一种钓鱼网站检测方法及设备。该钓鱼网站检测方法包括:获取待检测网站;若根据待检测网站的域名,检测获知存在所述待检测网站的钓鱼倾向目标网站,则获取所述待检测网站的站内页面链接;若检测获知所述站内页面链接包括登陆框链接,则判定所述待检测网站为钓鱼网站。本发明提供的钓鱼网站检测方法及设备能够实现钓鱼网站的主动检测。
-
公开(公告)号:CN103685168A
公开(公告)日:2014-03-26
申请号:CN201210328266.X
申请日:2012-09-07
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种DNS递归服务器的查询请求服务方法,属于网络技术领域。本方法为:1)将DNS递归服务器的缓存划分可信缓存区和不可信缓存区;2)递归服务器收到一查询请求后,在可信缓存区的资源记录中查找是否有匹配的资源;如果有,则将匹配资源记录返回给查询端;如果没有,则向权威服务器发起查询请求;3)递归服务器监测该查询请求的响应数据包到达率;4)如果响应数据包到达率超过可信门限,则递归服务器将该查询请求的响应数据包置于不可信缓存区;如果未超过该可信门限,则重新向权威服务器发起查询请求,将得到的DNS资源记录发送给查询端,并将其添加到可信缓存区。本发明减小了缓存中毒的可能性,保证了查询的效率。
-
公开(公告)号:CN101841520B
公开(公告)日:2013-11-06
申请号:CN201010100342.2
申请日:2010-01-22
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L61/1511
Abstract: 本发明实施例提供了一种域名系统以及域名系统的信息处理方法、装置,其中域名系统的信息处理方法,包括:接收递归服务器发送的域名系统查询请求消息,所述域名系统查询请求消息包括发起查询请求的终端设备的标识信息;对所述接收到的域名系统查询请求消息进行解析以获取所述终端设备的标识信息;根据所述终端设备的标识信息进行查询控制。本发明实施例还提供了相应的装置和系统。本发明实施例还提供了一种终端设备。本发明实施例提供的域名系统以及域名系统的信息处理方法、装置,通过在域名系统查询请求消息中携带发起查询请求的终端设备的标识信息,能够实现对终端设备的域名系统内信息查询行为的有效控制。
-
Patent Agency Ranking
公开(公告)号:CN102255983A
公开(公告)日:2011-11-23
申请号:CN201110210819.7
申请日:2011-07-26
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L61/2007 , H04L63/08
Abstract: 本发明实施例提供一种实体标识符分配系统、溯源、认证方法及服务器。本发明实施例采用树形的实体标识符EI分配系统,除EI分配根节点之外的各EI分配节点/网络接入实体都需进行身份验证后才能从上一级分配节点分配得到EI资源/EI,生成了各EI分配节点/网络接入实体的授权信息,可以在使用分配得到的EI构造IP地址的网络接入实体请求接入网络时根据EI分配系统中的该EI的授权信息对网络接入实体进行身份验证,使得在网络接入实体获得相对固定标识的基础上,同时满足可溯源和使用者身份可验证的需求。
-
公开(公告)号:CN101841520A
公开(公告)日:2010-09-22
申请号:CN201010100342.2
申请日:2010-01-22
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L61/1511
Abstract: 本发明实施例提供了一种域名系统以及域名系统的信息处理方法、装置,其中域名系统的信息处理方法,包括:接收递归服务器发送的域名系统查询请求消息,所述域名系统查询请求消息包括发起查询请求的终端设备的标识信息;对所述接收到的域名系统查询请求消息进行解析以获取所述终端设备的标识信息;根据所述终端设备的标识信息进行查询控制。本发明实施例还提供了相应的装置和系统。本发明实施例还提供了一种终端设备。本发明实施例提供的域名系统以及域名系统的信息处理方法、装置,通过在域名系统查询请求消息中携带发起查询请求的终端设备的标识信息,能够实现对终端设备的域名系统内信息查询行为的有效控制。
-
公开(公告)号:CN103957191A
公开(公告)日:2014-07-30
申请号:CN201410134029.9
申请日:2014-04-03
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L63/1483 , H04L61/1511 , H04L61/3035
Abstract: 本发明公开了一种中文域名仿冒攻击的检测方法。针对利用形近字进行仿冒攻击的方式,首先将待检测中文域名词组中的单个中文字符表示为点阵的矩阵,并将该矩阵转化为相应的多维向量,通过多维向量之间的相似性检测单个中文字符之间的相似性;然后基于单个中文字符之间的相似性计算整个中文域名词组之间的相似性,根据整个中文域名词组之间的相似性的值检测是否存在中文域名仿冒攻击,该检测方法能够有效的检测有仿冒倾向的中文域名。
-
公开(公告)号:CN103684896A
公开(公告)日:2014-03-26
申请号:CN201210333167.0
申请日:2012-09-07
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明涉及基于域名解析特征的网站作弊检测方法,其步骤为:对取样出的样本网站进行分类得到训练集L和测试集T,提取出所述训练集L和测试集T中网站的特征向量;特征向量包括解析量和独立IP访问页数和基于所述解析量和独立IP访问页数的变换率向量、出入链接平均数向量和出入链接方差向量确定的多维向量;在所述训练集L中建立每个网站的多维向量形式,根据分类算法训练网站作弊分类器,建立判别模型;用户输入待检测网站后利用所述判别模型对待检测网站进行判定,输出作弊或非作弊结果给用户。本发明充分利用作弊网站以提升流量为目标的特点,以解析数据为核心的特征,并在该特征空间上训练分类器,利用该分类器对未知样本进行作弊与否的判定。
-
公开(公告)号:CN102664878A
公开(公告)日:2012-09-12
申请号:CN201210104110.3
申请日:2012-04-10
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种仿冒域名检测方法及设备。该方法包括:获取待检测域名;获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离;若所述编辑距离小于等于预设阈值,则判定所述待检测域名为所述目标域名的仿冒域名。根据本发明提供的仿冒域名检测方法及设备,能够实现仿冒域名的有效检测。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.034 seconds)
