-
公开(公告)号:CN101841435B
公开(公告)日:2012-08-29
申请号:CN201010034253.2
申请日:2010-01-18
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明涉及一种DNS查询流量异常的检测方法、装置和系统,属于互联网技术领域;该检测方法包括:根据预先划分的地域单位,分别统计各地域的DNS查询流量;根据各地域的DNS查询流量,分别确定多个时间片对应的协方差矩阵,并计算各协方差矩阵的平均协方差矩阵;分别计算各时间片对应的协方差矩阵与所述平均协方差矩阵的矩阵相关性变化值;在任一时间片对应的协方差矩阵与所述平均协方差矩阵的矩阵相关性变化值,大于第一预设阈值时,则输出瞬时报警信息,用于提示所述任一时间片DNS查询流量异常。本发明有利于降低域名系统查询流量异常的漏检率。
-
公开(公告)号:CN102523311A
公开(公告)日:2012-06-27
申请号:CN201110382578.4
申请日:2011-11-25
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/12
Abstract: 本发明提供一种非法域名识别方法及装置,该非法域名识别方法包括:获取域名访问行为信息,根据所述域名访问行为信息生成共现矩阵,所述共现矩阵中的元素用以指示所述元素所在的行对应的用户对所述元素所在的列对应的域名的访问次数;根据聚类算法对所述共现矩阵进行聚类分析,将所述共现矩阵中各列对应的域名划分为多个域名子集;根据非法域名列表确定各所述域名子集中域名的合法性。该非法域名识别装置包括共现矩阵生成模块、域名子集划分模块和合法性确定模块。本发明提供的非法域名识别方法及装置,针对了非法域名的特殊性,对域名间潜在的关联进行分析,以将非法域名和合法域名区分开,提高了非法网站的识别效率。
-
公开(公告)号:CN101826996B
公开(公告)日:2012-05-23
申请号:CN201010129301.6
申请日:2010-03-19
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L41/00 , H04L29/12066 , H04L61/1511
Abstract: 本发明提供一种域名系统流量检测方法与域名服务器,其中方法包括:获取检测周期内接收到的域名查询请求的数量和测量指标类型的实际值;根据所述域名查询请求与测量指标的映射关系和所述域名查询请求的数量,获取所述测量指标类型的预测值;确定所述测量指标类型的实际值和所述测量指标类型的预测值的第一差值;在判断出所述第一差值大于预先获取的阈值时,输出域名系统流量异常报警信息。域名服务器可用于执行域名系统流量检测方法。本发明的域名系统流量检测方法与域名服务器,降低了判定DNS流量异常时的误报率,提高了检测DNS流量异常的准确性。
-
公开(公告)号:CN101902505A
公开(公告)日:2010-12-01
申请号:CN200910085061.1
申请日:2009-05-31
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供了一种分布式DNS查询日志的实时统计装置,包括站点日志服务器和中心日志服务器,所述站点日志服务器包括:数据接收处理模块,用于接收针对当前站点的DNS请求,并从所述DNS请求中提取日志统计对象数据;统计模块,用于实时统计所述日志统计对象数据,并缓存相应的统计结果;响应模块,用于响应中心日志服务器的实时日志查询请求,并反馈所述请求对应的统计结果至中心日志服务器;所述中心日志服务器,用于对各站点日志服务器反馈的统计结果进行汇总处理。本发明可以基于DNS的分布式结构实现全局、大数据量的查询日志实时统计分析。
-
公开(公告)号:CN101841409A
公开(公告)日:2010-09-22
申请号:CN201010101269.0
申请日:2010-01-26
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L67/1095 , H04L29/12066 , H04L61/1511
Abstract: 本发明提供一种实现DNS区创建同步的方法、主DNS服务器、辅DNS服务器以及域名系统,其中该方法包括主DNS服务器创建DNS区且设置DNS区内各DNS服务器之间的依赖关系,各DNS服务器包括主DNS服务器和至少二级辅DNS服务器;主DNS服务器根据依赖关系,逐级向辅DNS服务器发送包括辅DNS服务器的上级服务器信息的通知消息,直至各辅DNS服务器记录各自上级服务器信息,并根据通知消息向各自上级服务器获取区文件。改变了现有技术中对DNS服务器创建新DNS区时,DNS管理员需要在辅DNS服务器中对新建的DNS区所对应的区文件和辅DNS服务器的上级服务器信息进行手动更新的缺陷,从而实现了DNS服务器在创建新DNS区时的自动更新。
-
Patent Agency Ranking
公开(公告)号:CN101741922A
公开(公告)日:2010-06-16
申请号:CN200810225792.7
申请日:2008-11-13
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供了一种少数民族文字域名的注册服务器和方法,所述服务器包括:接口模块,用于获取用户提交的待注册域名的注册信息;所述接口模块以浏览器页面的形式展现给用户;审核模块,用于对获取的注册信息进行审核;所述审核包括:审核所述待注册域名与已有的域名记录是否相同,审核该待注册域名是否符合少数民族文字的域名构成规则,审核该待注册域名是否能被成功转码;存储模块,用于存储所述审核通过的域名的注册信息、该域名所属的语言类别标签、转码后的ASCII域名。通过重新定义少数民族文字的域名构成规则和筛选优化Unicode字符集,实现了少数民族文字域名的注册;用户通过浏览器就可以注册少数民族文字域名,更加方便直观。
-
公开(公告)号:CN101741545A
公开(公告)日:2010-06-16
申请号:CN200810225793.1
申请日:2008-11-13
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供了一种互联网主机命名方法,采用IPv6地址作为互联网主机的实名地址,包括:依据互联网主机的地址申请,生成一个标记符;分配IPv6地址;将分配给该主机的IPv6地址,连同所述标记符发送给该主机和密钥数据库;生成加密密钥;将所生成的加密密钥连同所述标记符发送给该主机和密钥数据库;将由相同标记符标记的所述IPv6地址和加密密钥作为一组IPv6地址/加密密钥对进行存储。采用本发明互联网主机命名方法能够实现信息溯源,有效杜绝地址假冒、垃圾信息泛滥、大量入侵和攻击别的用户主机或服务器现象的发生,有效增强互联网的安全性。
-
公开(公告)号:CN101729288A
公开(公告)日:2010-06-09
申请号:CN200810225462.8
申请日:2008-10-31
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供了一种统计分析互联网用户网络访问行为的方法,依据根域名服务器日志,获取用于统计分析的域名,分析用户访问这些域名对应的网络资源时,对域名服务系统的查询信息与对目标网络服务器访问信息之间的映射关系;这样,依据根域名服务器的查询日志,即可实时推导出用户的全局网络访问行为。满足对用户网络访问行为分析的全局性和实时性需求。
-
公开(公告)号:CN101651657A
公开(公告)日:2010-02-17
申请号:CN200810118274.5
申请日:2008-08-12
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供了一种访问网站的装置、方法及其系统,其中访问网站的方法包括以下步骤:a)开启客户端并触发网站链接输入端;b)根据客户端分析信息启动链接导航,输出可链接网站网址信息;c)选择其中之一可链接网站网址信息并发送链接请求至所选择链接信息的服务器端;d)所述服务器端接收所述请求并验证该请求后与所述客户端建立所述网站的链接。该方法可以和现有的浏览器紧密配合,可以让普通网民通过点击几次鼠标就可以访问到其想要访问的网站,不仅克服现有的访问互联网网站时的不便,而且能极大地减少键盘输入次数,还可以针对每个网民进行动态调整,从而,极大地提高并促进我国互联网的应用普及,具有非常好的实际意义。
-
公开(公告)号:CN1376981A
公开(公告)日:2002-10-30
申请号:CN02118569.7
申请日:2002-04-28
Applicant: 中国科学院计算机网络信息中心
IPC: G06F12/02
Abstract: 一种在计算机网络资源中定位中文资源的智能寻址的方法和系统,该方法包括步骤通过用户终端输入资源定位要求,分析用户输入的资源定位要求,判断该资源定位要求是中文资源请求,还是非中文资源请求,如果中文资源定位要求是中文域名请求,则对该资源定位请求的字符串进行繁简转换,并对经繁简转换的中文域名进行解析处理,和针对进行的解析处理得到正确的搜索结果,并将结果返回给用户。
-
-
-
-
-
-
-
-
-
Search Results
91
records
(took 0.035 seconds)
