-
公开(公告)号:CN103685168B
公开(公告)日:2016-12-07
申请号:CN201210328266.X
申请日:2012-09-07
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种DNS递归服务器的查询请求服务方法,属于网络技术领域。本方法为:1)将DNS递归服务器的缓存划分可信缓存区和不可信缓存区;2)递归服务器收到一查询请求后,在可信缓存区的资源记录中查找是否有匹配的资源;如果有,则将匹配资源记录返回给查询端;如果没有,则向权威服务器发起查询请求;3)递归服务器监测该查询请求的响应数据包到达率;4)如果响应数据包到达率超过可信门限,则递归服务器将该查询请求的响应数据包置于不可信缓存区;如果未超过该可信门限,则重新向权威服务器发起查询请求,将得到的DNS资源记录发送给查询端,并将其添加到可信缓存区。本发明减小了缓存中毒的可能性,保证了查询的效率。
-
公开(公告)号:CN104486750A
公开(公告)日:2015-04-01
申请号:CN201410705792.2
申请日:2014-11-27
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04W8/12 , H04L61/255 , H04W8/26
Abstract: 本发明公开了一种基于网络的全局移动性通信方法。本发明对PMIPv6和MIPv6进行了扩展,来实现基于网络的全局移动性支持。本方案中提到的家乡地址HoA是由家乡代理HA分配的固定地址,而转交地址CoA是MN根据本地移动锚点LMA分配的家乡网络前缀HNP配置的地址。由此,在MN上通过实现身份标识HoA和地址标识CoA的映射来保证上层应用的连续性并进行数据转发。为了保证MN和HA之间对于全局移动管理的同步,映射条目中包含了优先级参数。本发明不仅继承基于网络移动性管理的优势,还实现对各种移动性场景的支持,包括:单接口终端的域内移动支持,单接口或多接口终端的域间移动支持,多接口终端的垂直切换支持。
-
公开(公告)号:CN104410729A
公开(公告)日:2015-03-11
申请号:CN201410708915.8
申请日:2014-11-27
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L61/2007 , H04L61/6059 , H04W8/26 , H04W36/0011 , H04W60/005
Abstract: 本发明公开了一种分布式PMIPv6部署系统及通信方法。本系统为在家乡网络部署多个通信连接的LMA,称为LMA-set;所述LMA-set中的每个LMA具有两个前缀、两个地址:第一个前缀为PI前缀,该前缀用于任播通告,第二个前缀从PI前缀分派出来作为家乡网络前缀HNP集合;第一个地址由LMA所接入的ISP分配,用于实际的数据通信;第二个地址属于PI前缀,该地址为LMA-set中所有LMA的共享地址,称为LMA-set共享地址。本发明不仅继承PMIPv6基于网络移动性管理的优势,还为通信提供了更为优化的路径,并为LMA提供了可靠性。
-
公开(公告)号:CN103957191A
公开(公告)日:2014-07-30
申请号:CN201410134029.9
申请日:2014-04-03
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L63/1483 , H04L61/1511 , H04L61/3035
Abstract: 本发明公开了一种中文域名仿冒攻击的检测方法。针对利用形近字进行仿冒攻击的方式,首先将待检测中文域名词组中的单个中文字符表示为点阵的矩阵,并将该矩阵转化为相应的多维向量,通过多维向量之间的相似性检测单个中文字符之间的相似性;然后基于单个中文字符之间的相似性计算整个中文域名词组之间的相似性,根据整个中文域名词组之间的相似性的值检测是否存在中文域名仿冒攻击,该检测方法能够有效的检测有仿冒倾向的中文域名。
-
公开(公告)号:CN103684896A
公开(公告)日:2014-03-26
申请号:CN201210333167.0
申请日:2012-09-07
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明涉及基于域名解析特征的网站作弊检测方法,其步骤为:对取样出的样本网站进行分类得到训练集L和测试集T,提取出所述训练集L和测试集T中网站的特征向量;特征向量包括解析量和独立IP访问页数和基于所述解析量和独立IP访问页数的变换率向量、出入链接平均数向量和出入链接方差向量确定的多维向量;在所述训练集L中建立每个网站的多维向量形式,根据分类算法训练网站作弊分类器,建立判别模型;用户输入待检测网站后利用所述判别模型对待检测网站进行判定,输出作弊或非作弊结果给用户。本发明充分利用作弊网站以提升流量为目标的特点,以解析数据为核心的特征,并在该特征空间上训练分类器,利用该分类器对未知样本进行作弊与否的判定。
-
Patent Agency Ranking
公开(公告)号:CN104469944B
公开(公告)日:2018-06-15
申请号:CN201410715864.1
申请日:2014-12-01
Applicant: 中国科学院计算机网络信息中心
IPC: H04W68/00
Abstract: 本发明提出一种基于PMIPv6的本地化寻呼方法,包括以下步骤:MN接入当前MAG,当前MAG与LMA建立双向隧道;MN变成空闲状态,当前MAG自举为PA,并将寻呼指示消息发给其他MAG;MN移动到其他MAG;当CN向MN发送数据包时,MN变为活跃状态,数据包被重定向到当前MAG;当前MAG发起寻呼过程,另一MAG或忽略该请求或响应寻呼请求消息;响应寻呼请求消息的另一MAG自举为新的PA,其他MAG更新MN对应的信息;当MN向CN发送数据包时,重定向到另一MAG,其他MAG发起PMIP过程,建立和LMA之间的双向隧道。以上步骤可重复。通过本发明的方法可以对本地化寻呼过程中的数据处理流程进行优化。
-
公开(公告)号:CN104486750B
公开(公告)日:2017-12-15
申请号:CN201410705792.2
申请日:2014-11-27
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种基于网络的全局移动性通信方法。本发明对PMIPv6和MIPv6进行了扩展,来实现基于网络的全局移动性支持。本方案中提到的家乡地址HoA是由家乡代理HA分配的固定地址,而转交地址CoA是MN根据本地移动锚点LMA分配的家乡网络前缀HNP配置的地址。由此,在MN上通过实现身份标识HoA和地址标识CoA的映射来保证上层应用的连续性并进行数据转发。为了保证MN和HA之间对于全局移动管理的同步,映射条目中包含了优先级参数。本发明不仅继承基于网络移动性管理的优势,还实现对各种移动性场景的支持,包括:单接口终端的域内移动支持,单接口或多接口终端的域间移动支持,多接口终端的垂直切换支持。
-
公开(公告)号:CN104468859B
公开(公告)日:2018-01-30
申请号:CN201410705519.X
申请日:2014-11-27
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L29/06
Abstract: 本发明涉及一种支持携带服务地址信息的DANE扩展查询方法和系统。客户端发送查询TLSA资源记录的DNS请求消息,所述DNS请求消息的头部设有服务地址标志位;递归服务器和权威服务器响应客户端发来的DNS请求消息,根据所述服务地址标志位的设置情况填充对应的地址信息,将该地址信息和TLSA资源记录通过响应数据包返回给客户端。本发明通过在其TLSA资源记录中增加标志位和数据字段实现了DANE协议的扩展机制,能够显著提高整个域名解析流程的效率。
-
公开(公告)号:CN104410728B
公开(公告)日:2017-10-10
申请号:CN201410708911.X
申请日:2014-11-27
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L29/12
Abstract: 本发明公开了一种MIPv6中基于网络的DNS安全更新方法,在MIPv6的绑定更新(Binding Upate,BU)中增加了新的选项,用于包含进行AAAA记录更新的密钥信息,并规定了该选项的使用规则;通过MIPv6信令消息将MN的AAAA更新密钥传递给HA,保证了AAAA记录和PTR记录更新的安全性。本发明使MN的DNS更新操作均由HA承担,以提高更新操作的效率,并可支持大规模节点的DNS动态更新,此外,本发明的操作流程完全向后兼容RFC5026中定义的更新操作。
-
公开(公告)号:CN104410729B
公开(公告)日:2017-08-11
申请号:CN201410708915.8
申请日:2014-11-27
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种分布式PMIPv6部署系统及通信方法。本系统为在家乡网络部署多个通信连接的LMA,称为LMA‑set;所述LMA‑set中的每个LMA具有两个前缀、两个地址:第一个前缀为PI前缀,该前缀用于任播通告,第二个前缀从PI前缀分派出来作为家乡网络前缀HNP集合;第一个地址由LMA所接入的ISP分配,用于实际的数据通信;第二个地址属于PI前缀,该地址为LMA‑set中所有LMA的共享地址,称为LMA‑set共享地址。本发明不仅继承PMIPv6基于网络移动性管理的优势,还为通信提供了更为优化的路径,并为LMA提供了可靠性。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.025 seconds)
