-
公开(公告)号:CN103036743B
公开(公告)日:2015-10-07
申请号:CN201210555371.7
申请日:2012-12-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种窃密木马的TCP心跳行为的检测方法,包括:步骤1,抓取网络数据包,还原成TCP数据流;步骤2,检测是否有TCP保活心跳行为;步骤3,检测是否有TCP连接内心跳行为;步骤4,检测是否有TCP连接级心跳行为:步骤5,对检测出的窃密木马心跳行为进行误判检测。本发明基于网络数据包大小、方向和时间等特征,能计算出心跳的周期及其波动的范围,方法简单,检测结果准确全面,能运用在实时检测窃密木马的系统中,具有较好的检测效果。
-
公开(公告)号:CN103475649A
公开(公告)日:2013-12-25
申请号:CN201310386340.8
申请日:2013-08-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于对等网络的隐蔽匿名通信方法,包括隐蔽握手和数据交换两个阶段,其中隐蔽握手阶段包括通信发起端在大规模P2P对等网络中秘密的找到另一通信端,并秘密地实现相互认证,以及协商数据通道接洽地点;数据交换阶段包括通信双方通过协商好的数据通道接洽地点实现数据交换,而非通信双方直接交互,其中,进行数据交互时,通信发起端通过协商的数据通道接洽地点衍生若干子数据通道接洽地点,并将待发送的文件分割成若干个分片文件,将各分片文件映射到各子数据通道接洽地点,另一通信端到相应的子数据通道接洽地点获取所需的分片文件,即可拼接成原文件;本方法可提供匿名文件分享、有效保护用户隐私,实现秘密通信。
-
Patent Agency Ranking
公开(公告)号:CN103152222A
公开(公告)日:2013-06-12
申请号:CN201310063228.0
申请日:2013-02-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于主机群特征检测速变攻击域名的方法,主要包括步骤:1)网络数据包的抓取和DNS报文特征提取;2)速变攻击域名检测;3)误判检测。其中,速变攻击域名检测包括域名对应主机群的IP分散程序计算、服务可用性评估和网络波动检测,为本发明的核心;误判检测排除速变攻击域名检测过程中正常的大型网络域名和在线率探测中本地网络不佳时的检测结果。本发明分析局域网内DNS报文的集合,基于域名对应的主机群IP分散程度和在线率等特征,避免了对单个DNS报文进行分析的准确率问题,且在计算IP距离时考虑域名对应主机群的规模,从而避免大型良性速变网络被误判。
-
公开(公告)号:CN105721631B
公开(公告)日:2019-04-30
申请号:CN201610182957.1
申请日:2016-03-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
Abstract: 本发明提供一种定向信息抓取场景中大规模IP地址资源使用方法。包括以下步骤:针对设置了访问频率限制的网络资源,建立包含IP地址集合L中全部IP地址的优先队列;分配可用IP地址时,取出优先队列中优先级最高的IP地址,并更新该IP地址的下次可访问该网络资源的时刻,若当前时刻大于或等于t,则当前任务可立即使用该IP地址;针对每个IP地址维护该IP地址的使用次数un和访问失败次数fn,当从优先队列中取出的优先级最高的IP地址时,以1‑fn/un的概率选用,fn/un的概率放弃。既实现IP地址访问能力充分利用;又提高网络信息获取任务的成功率。
-
公开(公告)号:CN104022899A
公开(公告)日:2014-09-03
申请号:CN201410231273.7
申请日:2014-05-28
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24
Abstract: 本发明涉及一种网络管理系统的三维评估方法,包括对当前的网络状况和管理系统的需求进行分析;根据前面的分析结果,构建可动态可配置的评估模型指标体系;采用评估模型对要评估的管理系统进行模拟评估;如果通过则部署该管理系统;如果未通过,重新对评估模型进行修正;在管理系统部署后,对要评估的管理系统进行实践评估,如果未通过,重新对评估模型进行修正;如果通过,得出评估结果,并给出该管理系统部署后对网络中各方实体的影响,提供改进部署方法的建议;本发明可以对现有网络管理系统进行全面的评估,找出其中存在的缺陷并提出科学有效的部署整改意见,还可以应付大量网络设备的评估量,另外该评估方法具有很强的灵活性和高度的扩展性。
-
公开(公告)号:CN103532791A
公开(公告)日:2014-01-22
申请号:CN201310512125.8
申请日:2013-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种发现并收集I2P网络中节点的方法,包括以下步骤:步骤1:获取多个FloodFill节点作为种子节点;步骤2:启动至少一个I2P路由器;步骤3:构造节点查询消息并发送至种子节点,迭代查询在I2P网络的ID键空间中所有FloodFill节点,并收集到FloodFill节点集;步骤4:发送一个非FloodFill节点查询消息到FloodFill节点集中的一个FloodFill节点上,收集所述FloodFill节点周围的所有非FloodFill节点;步骤5:判断FloodFill节点集中是否存在未收到非FloodFill节点查询消息的节点,如果是,进行步骤4;否则,继续;步骤6:完成非FloodFill节点的收集。本发明可评估、改善匿名通信系统I2P的安全性。
-
公开(公告)号:CN103036743A
公开(公告)日:2013-04-10
申请号:CN201210555371.7
申请日:2012-12-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种窃密木马的TCP心跳行为的检测方法,包括:步骤1,抓取网络数据包,还原成TCP数据流;步骤2,检测是否有TCP保活心跳行为;步骤3,检测是否有TCP连接内心跳行为;步骤4,检测是否有TCP连接级心跳行为:步骤5,对检测出的窃密木马心跳行为进行误判检测。本发明基于网络数据包大小、方向和时间等特征,能计算出心跳的周期及其波动的范围,方法简单,检测结果准确全面,能运用在实时检测窃密木马的系统中,具有较好的检测效果。
-
-
-
-
-
-
Search Results
17
records
(took 0.027 seconds)
