-
公开(公告)号:CN101465855A
公开(公告)日:2009-06-24
申请号:CN200810247440.1
申请日:2008-12-31
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明涉及一种同步泛洪攻击的过滤方法及系统,方法包括:步骤1,配置高低权重队列转发数据包的比例;步骤2,接收数据包,确定当前状态,判断当前状态是否为正常状态,如果是,则数据包进入高权重队列,否则,执行步骤3;步骤3,根据数据包的类型,用于记录连接的连接状态表和用于记录合法IP地址的合法地址表,判断数据包是否合法,如果是,则数据包进入高权重队列,否则,数据包进入低权重队列;并更新连接状态表和合法地址表;步骤4,在当前状态为正常状态时,转发高权重队列中数据包,在当前状态为攻击状态时,按比列转发低权重队列和高权重队列中的数据包。本发明能够有效缓解、过滤和防御针对网络信息系统的大规模同步泛洪攻击。
-
-
公开(公告)号:CN102332004B
公开(公告)日:2013-04-24
申请号:CN201110217035.7
申请日:2011-07-29
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明涉及一种用于海量数据管理的数据处理方法和系统。该方法包括:设置多个数据加载装置的步骤、设置元数据管理装置的步骤、在所述数据存储服务器上设置数据管理服务装置的步骤。该系统包括:多个数据加载装置、元数据管理装置、数据存储服务器。该方法和系统提高了海量数据的处理效率,降低了针对海量数据处理的复杂性,从而实现提高海量数据检索与挖掘的效率。
-
公开(公告)号:CN102075535A
公开(公告)日:2011-05-25
申请号:CN201110005704.4
申请日:2011-01-12
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种应用层分布式拒绝服务(DDoS)攻击过滤方法和系统,该方法包括下列步骤:100)接收服务请求;200)根据所请求对象所属页面的内嵌对象数和思考时间判断所述服务请求是否为DDoS攻击,其中,所请求对象所属页面的内嵌对象数<页面最大内嵌对象数且思考时间<最小思考时间的请求不是攻击,思考时间是(判断的当前时间-页面到达时间)。本发明在能够有效过滤DDoS攻击的同时,还兼具如下优点:(1)计算复杂性低,简便快捷;(2)能够独立于服务器运行;(3)不对用户造成任何干扰。
-
公开(公告)号:CN101547129B
公开(公告)日:2011-05-04
申请号:CN200910083452.X
申请日:2009-05-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种分布式拒绝服务攻击的检测方法,包括:接收网络数据包,在网络数据包中提取与分布式拒绝服务攻击检测有关且用于证明分布式拒绝服务攻击存在的检测特征;将检测特征作为朴素可信度模型中的证据,计算证据可信度;根据检测特征创建所述朴素可信度模型中的知识,计算知识的可信度;其中,在朴素可信度模型的知识中,检测特征中的独立检测特征对应一个独立的知识,而检测特征中的相关检测特征在同一个知识内;将证据可信度以及知识的可信度代入朴素可信度模型的可信度计算公式,对与分布式拒绝服务攻击有关的结论事件进行可信度计算。本发明具有更强的检测能力,更高的检测准确率,同时也具有较好的处理性能。
-
Patent Agency Ranking
公开(公告)号:CN101431449B
公开(公告)日:2011-05-04
申请号:CN200810226026.2
申请日:2008-11-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种流量清洗系统,用于对网络应用环境中的网络流量进行监控管理,包括异常检测模块、攻击检测与识别模块,以及流量清洗设备;其中,异常检测模块对网络应用环境中的网络流量做监测,一旦发现可疑网络流量,则生成策略路由并发送到网络应用环境中的指定路由器上,由指定路由器将可疑网络流量牵引到流量清洗设备;流量清洗设备将所接收到的可疑网络流量镜像到攻击检测与识别模块,由该模块识别出攻击流量,并根据攻击流量的相关信息生成ACL规则,然后发送到流量清洗设备;流量清洗设备根据所得到的ACL规则实现可疑网络流量中正常流量与攻击流量的分离。本发明采用决策与控制相分离的机制,使得作为决策的攻击检测与识别过程具有极大的灵活性。
-
公开(公告)号:CN101702660A
公开(公告)日:2010-05-05
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及其系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
公开(公告)号:CN101645778A
公开(公告)日:2010-02-10
申请号:CN200910091792.7
申请日:2009-08-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种网络业务流识别系统,包括:识别插件库,所述识别插件库包括多个识别插件;数据接收单元,用于接收待识别连接的数据包;注册管理单元,用于维护识别插件列表,增加或删除所述识别插件列表中的识别插件项目;以及插件调度及综合识别单元,用于调用各识别插件对所述数据接收单元所提供的数据包进行识别并根据各识别插件的识别结果综合得出当前待识别连接的业务类型。本发明能够识别多种业务类型且易于扩展。
-
公开(公告)号:CN101547129A
公开(公告)日:2009-09-30
申请号:CN200910083452.X
申请日:2009-05-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种分布式拒绝服务攻击的检测方法,包括:接收网络数据包,在网络数据包中提取与分布式拒绝服务攻击检测有关且用于证明分布式拒绝服务攻击存在的检测特征;将检测特征作为朴素可信度模型中的证据,计算证据可信度;根据检测特征创建所述朴素可信度模型中的知识,计算知识的可信度;其中,在朴素可信度模型的知识中,检测特征中的独立检测特征对应一个独立的知识,而检测特征中的相关检测特征在同一个知识内;将证据可信度以及知识的可信度代入朴素可信度模型的可信度计算公式,对与分布式拒绝服务攻击有关的结论事件进行可信度计算。本发明具有更强的检测能力,更高的检测准确率,同时也具有较好的处理性能。
-
公开(公告)号:CN101431449A
公开(公告)日:2009-05-13
申请号:CN200810226026.2
申请日:2008-11-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种流量清洗系统,用于对网络应用环境中的网络流量进行监控管理,包括异常检测模块、攻击检测与识别模块,以及流量清洗设备;其中,异常检测模块对网络应用环境中的网络流量做监测,一旦发现可疑网络流量,则生成策略路由并发送到网络应用环境中的指定路由器上,由指定路由器将可疑网络流量牵引到流量清洗设备;流量清洗设备将所接收到的可疑网络流量镜像到攻击检测与识别模块,由该模块识别出攻击流量,并根据攻击流量的相关信息生成ACL规则,然后发送到流量清洗设备;流量清洗设备根据所得到的ACL规则实现可疑网络流量中正常流量与攻击流量的分离。本发明采用决策与控制相分离的机制,使得作为决策的攻击检测与识别过程具有极大的灵活性。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.035 seconds)
