-
公开(公告)号:CN103632048B
公开(公告)日:2017-02-08
申请号:CN201310589762.5
申请日:2013-11-20
Applicant: 中国科学院信息工程研究所
IPC: G06F19/00
Abstract: 本发明涉及一种度量正则表达式状态复杂度的方法及装置。度量正则表达式状态复杂度的方法包括:步骤一,判断给定非确定型有限自动机M中任意两状态p、q间的卷曲关系,该卷曲关系为如下五种关系之一:互斥关系、等价关系、包含于关系、包含关系、独立关系,M=(Q,Σ,δ,q0,F),其中,Q是一个有穷集,Q的每个元素称为一个状态,Σ是一个有穷字母表,Σ的每一个元素称为一个输入字符,δ是状态转移函数,q0∈Q,q0是唯一的一个开始状态, F是终止状态集;步骤二,根据步骤一的判断结果估计正则表达式的状态复杂度,该状态复杂度即对M确定化得到的确定型有限自动机M′的状态数目|Q′|,M′=(Q′,Σ,δ′,q0′,F′)。本发明的度量正则表达式状态复杂度的方法及装置,能够快速地得到一个合理的估计值,提高度量效率。
-
公开(公告)号:CN104978006A
公开(公告)日:2015-10-14
申请号:CN201510256511.4
申请日:2015-05-19
Applicant: 中国科学院信息工程研究所
IPC: G06F1/32
Abstract: 本发明提供一种多线程模式下的低功耗空闲等待方法,包括以下步骤:1)当系统的多个线程需要进入等待状态时,创建一独立计时线程,用于针对调用系统提供的一条件等待函数;2)当所述多个线程中的一空闲线程需要usleep时,判断调用条件:3)所述独立计时线程进行计时一个周期后,判断所述多个线程中是否存在等待唤醒的线程,如存在,则唤醒前述空闲线程;4)进程退出时,关闭计时线程。本发明使同样的程序在系统中运行时,增加一个独立计时线程,但是,由于采用条件等待函数代替usleep函数实现空闲线程进入条件等待状态,而无需使系统的所有线程都处于usleep状态,从而大幅度地降低CPU的使用率。
-
公开(公告)号:CN104717054A
公开(公告)日:2015-06-17
申请号:CN201510075958.1
申请日:2015-02-12
Applicant: 中国科学院信息工程研究所 , 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明公开了一种密码实现侧信道安全性快速检测方法。本方法为:1)计算实际泄露值向量L的函数CDF,以及下标字典Dic;2)对每一明文,计算其与每一密钥猜测值k对应的假设能耗p,根据p和k值将该明文的序号归入到一下标分组G中第k+1行第p+1列中;3)对于每一密钥猜测值k,从G中提取集合假设能耗非空的实际泄露值能量迹下标分组元素,然后将对应实际泄露值组成向量,根据Dic计算对应的函数CDFt;然后根据CDF与CDFt的最大差异对应的假设机率确定k的得分;4)将得分最小值对应的k值与加密算法的密钥字节数值比较,判断该设备上实现该加密算法是否安全。本发明可快速检测设备上实现所测加密算法的安全性。
-
公开(公告)号:CN103532764A
公开(公告)日:2014-01-22
申请号:CN201310507458.1
申请日:2013-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多机热备份方法及系统。多机热备份方法包括:将热备份主机划分为多个层级;在同级的每组热备份主机组中通过同级协商确定本组唯一的一个活动态主机,所述活动态指激活状态,活动态主机用于对本层级主机的下级热备份主机进行控制;上级热备份主机通过本层级的活动态主机对下级热备份主机进行控制,上级热备份主机与下级热备份主机处于相邻的层级且上级热备份主机所在的层级高于下级热备份主机的层级。本发明的多机热备份方法及系统可以正确进行活动态主机的协商,并能够保证同级同组内有且只有一台主机处于活动态。本发明能够确保在高层应用的开发中,可以充分利用下层的热备份状态,因此提高了整个热备份系统的可扩展性。
-
公开(公告)号:CN112019500A
公开(公告)日:2020-12-01
申请号:CN202010680117.4
申请日:2020-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于深度学习的加密流量识别方法及电子装置,包括:收集网络中的若干TLS流,获取每一TLS流中的ClientHello报文整数序列、ServerHello报文整数序列、end-entity certificate整数序列及前n个TLS应用数据报文组成的序列;提取ClientHello报文特征、ServerHello报文特征、end-entity certificate特征及序列特征,计算若干TLS流的时间相关性,得到流特征;将流特征输入一加密流量分类器进行分类,根据加密流量分类器输出的各数据来源预测概率值,获取产生若干TLS流的数据来源。本发明从原始的流量中提取特征,无需人工进行特征分析;结合了报文层次和流层次的特征,使得分类效果较好;使用浅层的网络结构,减小了分类时间,使得分类器适用于实时分类。
-
Patent Agency Ranking
-
公开(公告)号:CN105933324A
公开(公告)日:2016-09-07
申请号:CN201610391155.1
申请日:2016-06-03
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L69/22 , H04L43/18 , H04L69/162
Abstract: 本发明涉及一种基于网络流在线实时分析跳转链和溯源的方法,其步骤包括:1)通过网络流捕获平台对HTTP网络流进行在线实时捕获;2)将捕获的网络流进行编码;3)将编码后得到的一系列HTTP会话发送给后端平台;4)后端平台对收到的网络流进行解码;5)后端平台基于解码后的网络流的HTTP协议头部的不同字段,计算每一次访问资源的跳转链,并从跳转链中发现相同资源的公共前置页面。本发明能从实时网络流中实时识别出各种音视频大文件访问的跳转链,并从中发现相同资源的公共前置页面。
-
公开(公告)号:CN103532764B
公开(公告)日:2016-05-11
申请号:CN201310507458.1
申请日:2013-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多机热备份方法及系统。多机热备份方法包括:将热备份主机划分为多个层级;在同级的每组热备份主机组中通过同级协商确定本组唯一的一个活动态主机,所述活动态指激活状态,活动态主机用于对本层级主机的下级热备份主机进行控制;上级热备份主机通过本层级的活动态主机对下级热备份主机进行控制,上级热备份主机与下级热备份主机处于相邻的层级且上级热备份主机所在的层级高于下级热备份主机的层级。本发明的多机热备份方法及系统可以正确进行活动态主机的协商,并能够保证同级同组内有且只有一台主机处于活动态。本发明能够确保在高层应用的开发中,可以充分利用下层的热备份状态,因此提高了整个热备份系统的可扩展性。
-
公开(公告)号:CN105528544A
公开(公告)日:2016-04-27
申请号:CN201610023559.5
申请日:2016-01-14
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明公开了一种基于URLs极大模式的恶意URL检测方法。本方法首先给出最基本的两个段模式之间的极大段模式的挖掘,其次是在此基础上给出段模式集合的极大段模式挖掘,然后在此基础上给出段序列模式集合的极大段序列模式的挖掘,再然后给出URL模式集合的极大URL模式的挖掘;最后将挖掘出的URL模式使用公知的有穷自动机方法匹配被检测的URL,若被检测的URL与恶意URL模式匹配,则被判定是恶意的。本发明利用极大模式能够检测出那些新的、未知的恶意URL。
-
公开(公告)号:CN104618351A
公开(公告)日:2015-05-13
申请号:CN201510020628.2
申请日:2015-01-15
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/0218 , H04L61/1511 , H04L63/1416 , H04L63/1466
Abstract: 本发明涉及一种识别DNS欺骗攻击包及检测DNS欺骗攻击的方法。对于五元组(事务标识符、源IP地址、目的IP地址、源端口号、目的端口号)相同的若干个DNS应答包,同时符合以下四个特征的即为DNS欺骗包:仅有一个应答域,应答域中是一个IP地址;应答域中不包含Cname类型的记录;应答包中A类记录对应的TTL值不合理;应答包中不包含授权域和附加域。检测DNS欺骗攻击时,首先捕获客户端和域名服务器之间的所有DNS数据包,然后依据上述方法判断每个应答包是否为DNS欺骗攻击包。本发明能够有效地识别DNS欺骗攻击包并及时检测出DNS欺骗攻击,对提高DNS系统的抗攻击性、保护DNS服务系统有很高的实用价值。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.082 seconds)
