-
公开(公告)号:CN103559437B
公开(公告)日:2016-07-06
申请号:CN201310560278.X
申请日:2013-11-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种用于Android操作系统的访问控制方法及系统。其中,用于Android操作系统的访问控制方法包括:步骤A,通过为应用程序设置的私有权限控制该应用程序对私有数据的访问;步骤B,按照预设的防止特权提升攻击和共谋攻击的策略,控制第一应用程序与第二应用程序之间的通信请求。本发明的用于Android操作系统的访问控制方法及系统,既在单一应用程序访问系统资源或用户私有数据时增强其安全性,又在多个应用程序间通信时增强其安全性,不仅能够提高Android权限机制的灵活性,而且能有效防止共谋攻击和特权提升攻击,因此大大提高了Android操作系统中间件层的安全性。
-
公开(公告)号:CN103051616A
公开(公告)日:2013-04-17
申请号:CN201210548326.9
申请日:2012-12-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于RSSP--II协议的数据报传输方法,其特征在于,包括如下步骤:在待发送的数据报中加入认证头和认证尾,所述认证头添加于帧头和用户数据之间,所述认证尾添加于用户数据之后;发送端对数据报执行认证算法,计算出数据报的hash哈希校验值,并将hash哈希校验值存储在认证尾中;发送端向接收端发送加有认证头和认证尾的数据报;接收端对发送端发送来的数据报进行认证检查,接收符合要求的数据报,丢弃不符合要求的数据报;本发明通过在数据报结构的改进,并结合相应的传输方法,能够有效防止攻击者通过篡改数据报对安全协议进行各种攻击,确保了信息的完整性与可靠性。
-
公开(公告)号:CN102905336A
公开(公告)日:2013-01-30
申请号:CN201210333412.8
申请日:2012-09-10
Applicant: 中国科学院信息工程研究所
CPC classification number: Y02D70/32
Abstract: 本发明涉及一种路由方法及系统。路由方法用于无线传感器网络,包括:在设定的选择周期开始后,根据无线传感器网络中各节点之间的空间相关性和各节点的剩余能量选择簇头节点;根据所述簇头节点对所述无线传感器网络中的各节点进行分簇;按照分簇结果进行路由。本发明的路由方法及系统,在簇头的选择上,使得相邻的节点尽量的聚集在一个簇中,使同簇节点之间尽可能的紧凑,簇间节点尽可能的分开。这样最大限度地将邻近节点集中分簇,便于更充分的利用节点之间的空间相关性,方便进行数据的去冗余及数据融合,从而达到降低节点能耗、均衡全网能量的目的,并因此有效地延长了无线传感器网络的寿命。
-
公开(公告)号:CN116471035A
公开(公告)日:2023-07-21
申请号:CN202310111676.7
申请日:2023-02-14
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/4594 , H04L61/58 , H04L101/668
Abstract: 本发明公开了一种基于细粒度缓存探测的用户类型识别方法及系统。本方法为:1)获取目标网络范围内的解析器地址或访问路径;2)根据解析器地址或访问路径,探测每一解析器的缓存模式及缓存结构;3)根据域名分类列表和每一解析器的缓存结构,探测每一解析器的域名列表中各域名资源记录在对应解析器缓存中的缓存情况;将域名资源记录在解析器的缓存命中情况转换为特征向量,生成对应解析器的指纹;4)将各解析器的指纹作为对应解析器的特征,将各解析器的已知缓存域名类别为对应解析器的类型标签,构造一训练数据集训练用户分类模型;5)对于一待识别解析器,将其指纹输入训练后的用户分类模型,得到该待识别解析器服务的用户类型。
-
公开(公告)号:CN115801730A
公开(公告)日:2023-03-14
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN102932794B
公开(公告)日:2017-08-08
申请号:CN201210431937.5
申请日:2012-11-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种分簇自组织网络中黑洞攻击检测方法,该方法包括以下步骤:步骤1:在基站处安放一台监控装置;步骤2:对该基站覆盖范围内的自组织网络中所有簇头区域进行实时监测;步骤3:判断所监控的区域是否存在异常簇头区域,如果存在进入步骤4,否则返回步骤2;步骤4:对异常簇头区域中的终端节点的信用等级进行检测,找到可疑节点组成可疑节点集合S1;步骤5:对S1中节点的流量差值进行检测,找出黑洞攻击节点组成黑洞攻击节点集合S2;步骤6:监控装置发出预警提示。该方法不仅能解决单个恶意节点的攻击,还能有效解决了多个恶意节点之间相互协作配合进行攻击的问题,且能发出报警,利于及时对黑洞攻击进行防御和处理。
-
公开(公告)号:CN118199928A
公开(公告)日:2024-06-14
申请号:CN202410203160.X
申请日:2024-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于链路干扰的Tor攻击路径监控方法及系统,所述方法包括:识别植入受控节点的SBWS测量链路,其中,所述受控节点具有控制流量流速的功能;在SBWS工具使用受控节点对所述SBWS测量链路中的路由节点进行带宽评估时,结合所述受控节点的控制流量流速功能提高监控系统选中受控路由节点的概率;基于选中受控路由节点的监控系统实现对Tor攻击路径监控。本发明可以在有限资源下,受控节点能够获得更大的选中概率,并获取更多的Tor网络监控视野。
-
公开(公告)号:CN112347334B
公开(公告)日:2023-05-23
申请号:CN202011001392.5
申请日:2020-09-22
Applicant: 中国科学院信息工程研究所
IPC: G06F16/953 , G06F16/955 , H04N21/647
Abstract: 本发明公开一种主被动结合的音视频网站用户入口标识方法及系统,属于互联网信息技术领域,通过用户输入的域名查询全局节目标识表中是否存在该域名,如果不存在,则获取域名网站主页的候选子页面URL;通过主动访问,判断页面中是否存在音视频节目,提取所有包含音视频节目的子页面URL;根据候选子页面URL的数量及其与包含音视频节目的子页面URL的数量占比关系,判断该网站是否为音视频网站;如果是音视频网站,则获得节目标识,并将网站信息和节目标识更新至全局节目标识表中;如果不是,则将该网站信息更新至全局节目标识表中;将是否为音视频网站和音视频网站的节目标识作为查询结果返回给用户。
-
公开(公告)号:CN114780891A
公开(公告)日:2022-07-22
申请号:CN202210247792.7
申请日:2022-03-14
Applicant: 中国科学院信息工程研究所
IPC: G06F16/958
Abstract: 本发明公开了一种基于页面渲染贡献度的网站关键资源分析方法和装置,所述方法包括:获取网站与用户交互时的网站资源;根据所述网站资源进行页面渲染,获取页面渲染过程中的网站资源行为及网站资源引用链;基于所述网站资源、网站资源行为及网站资源引用链,进行网站关键资源的分析,得到资源分析结果。本发明能够自动化地从网站资源集合中找出影响网站正常显示和功能的关键资源,减少资源分析的人力成本,帮助网站管理员维护网站安全。
-
公开(公告)号:CN113438332A
公开(公告)日:2021-09-24
申请号:CN202110555956.8
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.065 seconds)
