-
公开(公告)号:CN105187265A
公开(公告)日:2015-12-23
申请号:CN201510379939.8
申请日:2015-07-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括:1)在生成测试流量时,将水印内容转换成0-1比特序列,然后将0-1比特序列转换成数据流中数据包发送的时间间隔,从而实现对测试流量的标记;2)在接收测试流量时,将数据流中数据包的时间间隔转换成0-1比特序列,进而根据0-1比特序列获取对应的水印内容,从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中,将0-1比特信息与基于时间间隔的流水印结合起来,能够达到标记任意信息的目的;将时间戳与哈希置换结合起来,能够大大提高的流水印的安全性和隐私性。
-
公开(公告)号:CN104392002A
公开(公告)日:2015-03-04
申请号:CN201410779353.6
申请日:2014-12-15
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30867
Abstract: 本发明涉及一种大规模网页集合近似重复查找的方法,使用文档的点签名来过滤网页内容噪声,结合分区和倒排索引剪枝来完成近似重复查找,使得近似重复查找效率高,仅计算点签名的Jaccard相似度使得方法的复杂度很低。
-
公开(公告)号:CN103491096A
公开(公告)日:2014-01-01
申请号:CN201310455911.9
申请日:2013-09-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/861
Abstract: 本发明涉及一种IPv6分片报文抗攻击重组方法,包括以下步骤:为操作系统中的若干处理线程创建独立的内容空间;为每个分片报文预先分配小长度空间、中长度空间及大长度空间;记录接收到第一个分片报文时操作系统的当前时间;每接收到一个分片报文,检查与该分片报文对应的分片报文重组队列所占的内存;扫描链表中最久未使用的分片报文重组队列;当分片报文重组队列中分片报文的数量达到分片报文最大数量或者分片报文重组队列中分片报文的平均长度小于分片报文最小平均长度,删除此分片报文重组队列中的所有分片报文;当全部分片报文接收完毕进行分片报文重组。本发明通过该策略使得网络安全设备或软件对IPv6分片报文的处理更合理、更高效,具有实用性。
-
公开(公告)号:CN113438332B
公开(公告)日:2022-08-23
申请号:CN202110555956.8
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L67/02 , H04L9/40 , G06K9/62
Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。
-
公开(公告)号:CN111447169B
公开(公告)日:2021-06-08
申请号:CN201910043510.X
申请日:2019-01-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , G06F16/9535 , G06F16/906
Abstract: 本发明公开了一种在网关上的实时恶意网页识别方法,包括:采集用户访问网页的流量,从中提取轻量级的恶意网页分类特征;基于这些分类特征,构建实时恶意网页分类模型;将该模型部署到核心网络设备上,以实时预测网页是否为恶意网页。本发明还公开了一种在网关上的实时恶意网页识别系统,包括流量采集模块、分类模型训练模块和预测模块。本发明基于恶意网页在上述特征上存在明显的倾斜分布,采用点分十进制来处理目的IP地址和源IP地址,即以每个IP地址字节作为一项分类特征,实现了在大型网关上快速、实时地识别和过滤恶意网页。
-
Patent Agency Ranking
公开(公告)号:CN109672648A
公开(公告)日:2019-04-23
申请号:CN201710958041.5
申请日:2017-10-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种TCP链接动态管理方法及设备。本方法为:对收到的当前TCP链接中的数据包的四元组信息在TCP流表中查找匹配的四元组;若无匹配的四元组,则根据四元组信息在TCP流表中新建一TCP流管理结构,识别该TCP链接的协议类别并设置超时时间阈值和TCP链接超时淘汰链接数;然后将该TCP链接插入超时链表;检测超时链表中最久未收到数据包的TCP链接是否超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1;若存在匹配的四元组,则更新当前TCP链接的最后包到达时间并检测超时链表中最久未收到数据包的TCP链接是否已超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1。
-
公开(公告)号:CN104580001B
公开(公告)日:2018-08-03
申请号:CN201410849362.8
申请日:2014-12-29
Applicant: 中国科学院信息工程研究所
IPC: H04L12/803 , H04L29/08
Abstract: 本发明公开了种网络数据包处理动态负载均衡方法。本方法为:1)将网络中的数据处理节点分为若干分区,每个分区设置分区均衡控制器;2)所述分区均衡控制器定期采集并更新所在分区中数据处理节点的状态,维护所在分区内所有数据处理节点的状态信息表;3)主控制器向每个所述分区均衡控制器查询当前分区的状态,更新分区状态表,并根据每个分区的状态将数据包发送给状态为空闲或者正常的分区进行处理;其中,当数据包到达状态为正常的分区时,根据公式确定该分区中每个数据处理节点可分配的数据包;本发明可以在大量数据包未被处理时就对其做出整体的分配,无需等到数据包处理过程中观察系统状态再做出调整。
-
公开(公告)号:CN107515901A
公开(公告)日:2017-12-26
申请号:CN201710606580.2
申请日:2017-07-24
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明公开了一种链式日志存储结构及其哈希索引结构、数据操作方法及服务器、介质。本发明的链式日志存储结构,包括多个存储段和一数组,每一存储段的存储单元为一日志项,日志项包括初始大小字段、索引位置字段、键长度字段、Key字段和Value字段;其中Value字段用于存储数据,Key字段用于存储数据的键,初始大小字段用于存储日志项的初始大小,索引位置字段用于存储日志项的索引在哈希表中的位置;所述数组用于存储各存储段的元信息。本发明的哈希索引结构包括多个哈希桶,每一哈希桶的数据结构包括:索引数字段、有效标志字段、标签字段、偏移量字段和扩展桶字段。本发明能够保持整个结构内存的紧密连续性,降低碎片率。
-
-
公开(公告)号:CN106899308A
公开(公告)日:2017-06-27
申请号:CN201710043942.1
申请日:2017-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种软硬件结合的自适应实时gzip数据解压缩方法及系统。本方法为:1)自适应选择器从压缩流量中获取待解压的压缩数据长度,并获取系统当前的CPU负载状态信息以及从模块控制器获取硬件解压模块状态;2)自适应选择器根据获取的信息和设定的自适应策略确定对当前待解压的压缩数据进行软件解压或硬件解压,然后将确定结果发送给模块控制器;3)模块控制器根据该确定结果将压缩数据送至相应解压模块。本发明提出的自适应gzip数据解压方法的平均解压性能加速比可达5至7倍。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.065 seconds)
