公开(公告)号：CN119109902A

公开(公告)日：2024-12-10

申请号：CN202411285388.4

申请日：2024-09-13

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  莫迪凯 ,  曾濛 ,  张麟康 ,  李白杨 ,  丁庸 ,  刘庆云 ,  王学宾 ,  李钊 ,  季欣怡

IPC: H04L61/4511 ,  H04L43/50 ,  H04L41/14

Abstract: 本发明涉及一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统。该方法包括：确定待测参数并进行建模；注册域名并设置测试客户端和测试权威端；测试客户端向目标解析器发起测试，触发目标解析器的域名解析行为；目标解析器与测试权威端进行交互，通过测试权威端的动态响应影响目标解析器的状态并触发目标解析器的行为；从测试客户端和测试权威端进行目标解析器的行为信息的收集，并根据待测参数测试模型估算目标解析器的实际行为表现对应的安全参数范围。本发明仅通过目标解析器在域名解析过程中的通信行为对其安全参数进行推断，不需要目标解析器的源码或配置文件等额外信息，能够以简单高效的方式对目标安全性进行评估。

公开(公告)号：CN118138294A

公开(公告)日：2024-06-04

申请号：CN202410221098.7

申请日：2024-02-28

Applicant: 中国科学院信息工程研究所

Inventor： 王学宾 ,  赵璨 ,  张庆峰 ,  段百威 ,  王美琪 ,  刘庆云 ,  傅兴玉 ,  朱宇佳

IPC: H04L9/40

Abstract: 本发明公开了一种面向HSDir流水印的隐藏服务去匿名化方法，其步骤包括：1)在目标Tor网络中植入多个路由节点作为受控节点，当目标隐藏服务从受控节点中选取路由节点作为自己的守卫节点、HSDir节点时，在守卫节点上部署一水印嵌入模块，在HSDir节点上部署一水印解析模块；2)HSDir节点接收目标隐藏服务发过来的描述符；3)水印嵌入模块检测出目标隐藏服务发布描述符的链路；4)守卫节点将有目标隐藏服务IP信息的水印嵌入到该链路；5)若水印解析模块从链路中提取的水印与嵌入的水印对应，则将水印中的IP信息作为隐藏服务的真实IP信息，实现对目标隐藏服务的去匿名化。本发明实现了对隐藏服务高效无感去匿名化。

公开(公告)号：CN110825950B

公开(公告)日：2022-05-17

申请号：CN201910911334.7

申请日：2019-09-25

Applicant: 中国科学院信息工程研究所

Inventor： 王学宾 ,  时金桥 ,  李全刚 ,  尹泽林 ,  赵璨 ,  高悦 ,  陈牧谦 ,  王美琪

IPC: G06F16/953 ,  G06K9/62 ,  H04L67/51

Abstract: 本发明公开了一种基于元搜索的隐藏服务发现方法，其步骤包括：1)根据设定的初始关键词进行搜索，并将搜索结果页面中的链接加入集合U中；2)根据设定的隐藏服务地址匹配规则从该集合U中提取匹配的隐藏服务地址并加入到集合V中；3)访问集合V中的每一地址，提取各地址对应网页中的链接并加入到一集合L中；4)访问集合L的每一地址，根据设定的隐藏服务地址匹配规则提取各地址对应网页中匹配的链接作为隐藏服务地址并加入到一集合H中；5)将该集合H中的地址作为隐藏服务地址输出。本发明摆脱了匿名网络协议的限制，并且体现出了良好的效果，提高了隐藏服务发现。

公开(公告)号：CN110781301A

公开(公告)日：2020-02-11

申请号：CN201910910832.X

申请日：2019-09-25

Applicant: 中国科学院信息工程研究所

Inventor： 王学宾 ,  时金桥 ,  王大魁 ,  尹泽林 ,  赵璨 ,  高悦 ,  陈牧谦 ,  王美琪

IPC: G06F16/35 ,  G06F16/33 ,  G06F40/131 ,  G06F40/295

Abstract: 本发明公开了一种面向人物属性稀疏页面的人物信息抽取方法，其步骤包括：1)对页面的人物属性信息含量进行量化；其中，页面为根据设定检索关键词搜索到的页面；2)根据页面的量化值确定从该页面抽取的语句数n，作为该页面的文本块；其中，抽取的n个语句为与检索关键词最邻近的n个句子，页面的量化值越高，则对应的语句数n值越大；3)从各所述文本块中抽取人物属性特征，得到包含人物属性特征的候选集。本发明能够在页面人物属性稀疏的场景下依旧能达到较高的准确率、召回率以及F1值，从而为人物检索系统提供准确可靠的数据基础。

公开(公告)号：CN107276978B

公开(公告)日：2019-12-03

申请号：CN201710278624.3

申请日：2017-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 王学宾 ,  谭庆丰

IPC: H04L29/06

Abstract: 本发明提供一种基于主机指纹的匿名网络隐藏服务溯源方法，其步骤包括：1)构建全球IPv4地址空间的主机指纹信息库；其中每一个主机的指纹信息由所有运行在该主机上的网络服务的指纹信息的并集标识；2)提取匿名网络隐藏服务开放的端口的指纹信息；其中每一个匿名网络隐藏服务的指纹信息由该隐藏服务开放的所有端口的指纹信息的并集标识；3)将上述提取的匿名网络隐藏服务的指纹信息在所述全球IPv4地址空间的主机指纹信息库中进行匹配，以实现匿名网络隐藏服务溯源。该方法提高了匿名网络隐藏服务溯源的效率，同时可以广泛用于打击利用匿名网络的犯罪行为。

公开(公告)号：CN107276978A

公开(公告)日：2017-10-20

申请号：CN201710278624.3

申请日：2017-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 王学宾 ,  谭庆丰

IPC: H04L29/06

Abstract: 本发明提供一种基于主机指纹的匿名网络隐藏服务溯源方法，其步骤包括：1)构建全球IPv4地址空间的主机指纹信息库；其中每一个主机的指纹信息由所有运行在该主机上的网络服务的指纹信息的并集标识；2)提取匿名网络隐藏服务开放的端口的指纹信息；其中每一个匿名网络隐藏服务的指纹信息由该隐藏服务开放的所有端口的指纹信息的并集标识；3)将上述提取的匿名网络隐藏服务的指纹信息在所述全球IPv4地址空间的主机指纹信息库中进行匹配，以实现匿名网络隐藏服务溯源。该方法提高了匿名网络隐藏服务溯源的效率，同时可以广泛用于打击利用匿名网络的犯罪行为。

公开(公告)号：CN105721631A

公开(公告)日：2016-06-29

申请号：CN201610182957.1

申请日：2016-03-28

Applicant: 中国科学院信息工程研究所

Inventor： 时金桥 ,  谭庆丰 ,  王学宾

IPC: H04L29/12

CPC classification number: H04L61/2007 ,  H04L61/2046

Abstract: 本发明提供一种定向信息抓取场景中大规模IP地址资源使用方法。包括以下步骤：针对设置了访问频率限制的网络资源，建立包含IP地址集合L中全部IP地址的优先队列；分配可用IP地址时，取出优先队列中优先级最高的IP地址，并更新该IP地址的下次可访问该网络资源的时刻，若当前时刻大于或等于t，则当前任务可立即使用该IP地址；针对每个IP地址维护该IP地址的使用次数un和访问失败次数fn，当从优先队列中取出的优先级最高的IP地址时，以1-fn/un的概率选用，fn/un的概率放弃。既实现IP地址访问能力充分利用；又提高网络信息获取任务的成功率。

公开(公告)号：CN118199928A

公开(公告)日：2024-06-14

申请号：CN202410203160.X

申请日：2024-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王学宾 ,  赵璨 ,  王美琪 ,  张庆峰 ,  段百威 ,  刘庆云 ,  傅兴玉 ,  朱宇佳

IPC: H04L9/40

Abstract: 本发明公开了一种基于链路干扰的Tor攻击路径监控方法及系统，所述方法包括：识别植入受控节点的SBWS测量链路，其中，所述受控节点具有控制流量流速的功能；在SBWS工具使用受控节点对所述SBWS测量链路中的路由节点进行带宽评估时，结合所述受控节点的控制流量流速功能提高监控系统选中受控路由节点的概率；基于选中受控路由节点的监控系统实现对Tor攻击路径监控。本发明可以在有限资源下，受控节点能够获得更大的选中概率，并获取更多的Tor网络监控视野。

公开(公告)号：CN115965795A

公开(公告)日：2023-04-14

申请号：CN202211626368.X

申请日：2022-12-16

Applicant: 中国科学院信息工程研究所

Inventor： 柳厅文 ,  张盼盼 ,  王学宾 ,  时金桥 ,  贾亚慧 ,  徐永秀

IPC: G06V10/44 ,  G06V10/762 ,  G06V10/82 ,  G06N3/08 ,  G06N3/0464

Abstract: 本发明公开了一种基于网络表示学习的深暗网群体发现方法，包括深暗网异质信息网络构建和基于自编码器的多视图深度嵌入式聚类；所述深暗网异质信息网络构建包含构建属性异质信息网络多种类型的节点和构建属性异质信息网络的多种类型的关系；所述基于自编码器的多视图深度嵌入式聚类，包含基于元路径的用户多视图构建、基于自编码器的用户嵌入表示学习和基于KL散度的自监督聚类；最终联合学习所述基于自编码器的用户嵌入表示学习和所述基于KL散度的自监督聚类，联合优化重建损失与聚类损失。对于一目标深暗网，利用优化后的编码器、基于KL散度的自监督聚类模块，得到目标深暗网每一用户的软标签分布。本发明可获得较好的群体发现结果。

公开(公告)号：CN109194605B

公开(公告)日：2020-08-25

申请号：CN201810709596.0

申请日：2018-07-02

Applicant: 中国科学院信息工程研究所

Inventor： 亚静 ,  张盼盼 ,  柳厅文 ,  王玉斌 ,  李全刚 ,  王学宾 ,  时金桥

IPC: H04L29/06

Abstract: 本发明涉及一种基于开源信息的可疑威胁指标主动验证方法和系统。该方法包括以下步骤：1)设计特定查询语句，所述特定查询语句是可疑威胁指标与特定场景的组合；2)收集和爬取根据所述特定查询语句在互联网上检索得到的结果信息；3)将所述结果信息中的相关开源信息进行结构化处理，得到结构化数据；4)利用所述结构化数据，充分学习其中的隐藏特征，训练相应的分类模型；5)利用所述分类模型验证在特定场景下的可疑威胁指标的恶意性，从而识别网络威胁。该系统包括查询设计模块、信息采集模块、数据处理模块、模型训练模块、指标验证模块。本发明能够高效准确地完成对可疑威胁指标的验证，帮助人们识别高级威胁攻击，保证网络安全。