公开(公告)号：CN116366307A

公开(公告)日：2023-06-30

申请号：CN202310224004.7

申请日：2023-03-10

Applicant: 哈尔滨工业大学(威海) ,  中国信息通信研究院

Inventor： 张兆心 ,  李志平 ,  程亚楠 ,  陈剑 ,  夏辉 ,  李超 ,  张遵东

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明提供一种基于多维属性统计的根服务器解析异常检测方法及系统，具体包括以下内容：S1.获取多元异构数据的方法；S2.根侧异常分析的方法，S2.1判断是否存在删除、篡改、拒绝服务事件；S2.2判断是否存在根区文件同步收敛异常分析；S2.3判断是否存在路径劫持，结合响应内容特征与路由跳数比较，来综合实现路径劫持判定。首先获取相应的根侧数据，通过多种手段获取多元异构的根域数据；通过对收集到的数据进行整理和计算，识别根服务器异常情况；进而准确的完成DNS根异常解析的检测。

公开(公告)号：CN115982689A

公开(公告)日：2023-04-18

申请号：CN202211719146.2

申请日：2022-12-30

Applicant: 中国信息通信研究院 ,  哈尔滨工业大学(威海)

Inventor： 陈剑 ,  程亚楠 ,  张兆心 ,  李超 ,  谢家贵 ,  李志平 ,  王昊川

IPC: G06F21/44 ,  G06F21/60

Abstract: 本发明提供一种基于多元异构数据的DNS系统根区文件可信性关联验证系统，包括多元异构数据获取模块，多元异构数据获取模块与IANARoot Zone Database数据获取模块、AXFR传输数据获取模块以及主动探测数据模块连接，其解决了以往获取根区文件数据往往是单源的，即仅仅通过DNS请求或是区域传送请求来获取该文件，但却无法判断获取到的文件是否是最新的版本，也无法判断该文件是否因劫持而被篡改的技术问题，本发明通过该方法可动态地构建可信的根区文件数据，并可实现对根区文件的动态监测，构建的可信根区文件既可用于建立本地根，优化DNS解析过程，提高解析效率，也可以用于根侧解析异常检测。

公开(公告)号：CN110222090A

公开(公告)日：2019-09-10

申请号：CN201910477465.9

申请日：2019-06-03

Applicant: 哈尔滨工业大学(威海)

Inventor： 韩希先 ,  陈剑 ,  赖国骏

IPC: G06F16/2458

Abstract: 本发明提供一种海量数据频繁项集挖掘方法，包括：采用频繁项集挖掘算法对原始事务数据集TO进行挖掘，获得原始事务数据集TO对应的所有的局部频繁项集；扫描原始事务数据集TO，对应计算上述所获得的每个局部频繁项集在原始事务数据集TO上的支持度计数，对所获得的局部频繁项集进行过滤，获取支持度不小于ω的各局部频繁项集，并将所获取的各局部频繁项集及计算所得的对应的支持度计数对应写入文件Fqf中；读取新增事务数据集TΔ，并判断新增事务数据集TΔ是否为空，之后基于新增事务数据集TΔ是否为空进行频繁项集挖掘。本发明在整个挖掘过程中复用了文件Fqf、集合STCAD和数组cntΔ，一定程度上减少了计算开销，从而可提高频繁项集的挖掘速率。

公开(公告)号：CN119299229B

公开(公告)日：2025-04-29

申请号：CN202411814054.1

申请日：2024-12-10

Applicant: 中国信息通信研究院

Inventor： 陈剑 ,  刘林 ,  孙宛月 ,  张芹 ,  华雨晴

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本公开实施例公开了一种域名解析安全检测方法、装置、电子设备和存储介质，方法包括：获取风险域名解析服务器的第一风险值，确定至少一个关联域名解析服务器，获取每个关联域名解析服务器分别对应的第二风险值，基于风险域名解析服务器对应的第一风险值和各关联域名解析服务器分别对应的第二风险值，确定解析目标域名的风险值。由此，利用在预设时段中风险域名解析服务器被攻击次数和被攻击类型确定风险域名解析服务器的第一风险值，实现了对风险域名解析服务器风险的全面评估，提高了对风险域名解析服务器的风险评估的准确性，从而提高了通过第一风险值确定的解析目标域名的风险值的全面性和准确性。

公开(公告)号：CN119652733A

公开(公告)日：2025-03-18

申请号：CN202411873522.2

申请日：2024-12-18

Applicant: 中国信息通信研究院

Inventor： 谢家贵 ,  陈剑 ,  屈鹏 ,  范晓天 ,  吴红杰

IPC: H04L41/0631 ,  H04L41/14 ,  H04L61/4511 ,  G06F18/23213 ,  G06F18/214

Abstract: 本公开实施例公开了一种网络解析服务的处理方法、装置、设备、介质和程序产品，首先获得待分析的业务数据，将所述待分析的业务数据输入业务质量模型中的服务等级分支，所述服务等级分支所处理的数据规格与所述待分析的业务数据的服务等级对应，所述业务质量模型包括多个服务等级分支，之后根据所述服务等级分支的输出数据，获得所述业务质量模型的模型分析结果，所述模型分析结果用于评价所述业务数据对应的业务的质量。本公开实施例能够对网络解析服务过程中的相关数据进行分析，以便及时发现，解决网络解析服务的过程中存在的问题。

公开(公告)号：CN119299229A

公开(公告)日：2025-01-10

申请号：CN202411814054.1

申请日：2024-12-10

Applicant: 中国信息通信研究院

Inventor： 陈剑 ,  刘林 ,  孙宛月 ,  张芹 ,  华雨晴

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本公开实施例公开了一种域名解析安全检测方法、装置、电子设备和存储介质，方法包括：获取风险域名解析服务器的第一风险值，确定至少一个关联域名解析服务器，获取每个关联域名解析服务器分别对应的第二风险值，基于风险域名解析服务器对应的第一风险值和各关联域名解析服务器分别对应的第二风险值，确定解析目标域名的风险值。由此，利用在预设时段中风险域名解析服务器被攻击次数和被攻击类型确定风险域名解析服务器的第一风险值，实现了对风险域名解析服务器风险的全面评估，提高了对风险域名解析服务器的风险评估的准确性，从而提高了通过第一风险值确定的解析目标域名的风险值的全面性和准确性。

公开(公告)号：CN117692423A

公开(公告)日：2024-03-12

申请号：CN202311696934.9

申请日：2023-12-11

Applicant: 中国信息通信研究院

Inventor： 谢家贵 ,  陈剑 ,  屈鹏 ,  刘耀 ,  范晓天

IPC: H04L61/103 ,  H04L61/4511 ,  H04L9/40

Abstract: 本公开实施例公开了一种DoH服务的识别方法和装置、电子设备和存储介质，其中，方法包括：以预设探测频次，向域名解析服务器发送第一域名解析请求，该第一域名解析请求用于请求对第一探测域名进行基于DoH的域名解析服务；分别针对各第一解析结果，根据该第一解析结果对数据库中与该第一探测域名对应的目标网络地址进行更新；当接收到域名解析服务类型查询请求，将域名解析服务类型查询请求中的待查询网络地址与数据库中的网络地址进行比较；当数据库中存在与待查询网络地址相同的网络地址，确定域名解析服务类型查询请求中的域名解析服务为基于DoH的域名解析服务。

公开(公告)号：CN113949750B

公开(公告)日：2023-09-19

申请号：CN202111494103.4

申请日：2021-12-08

Applicant: 中国信息通信研究院

Inventor： 李志平 ,  陈剑 ,  谢家贵 ,  范志朋 ,  张波 ,  马思杰 ,  宁超举

IPC: H04L69/22 ,  H04L67/568 ,  H04L67/5682 ,  G06F16/31 ,  G06F16/33

Abstract: 本发明提供了一种句柄标识解析缓存、查询方法以及相应的句柄标识解析系统，能够有效地减少句柄标识解析结果的缓存查询次数，提高查询缓存效率，降低查询缓存时延，从而提高整个系统业务处理的每秒查询率。本发明提供的句柄标识解析缓存方法，具体包括：步骤S1，将句柄标识字符串、索引值和类型值排列形成的字符串作为关键字值，计算关键字值对应的哈希地址，从而建立哈希表；步骤S2，将句柄标识解析结果缓存到哈希地址对应的存储单元中。

公开(公告)号：CN116192697A

公开(公告)日：2023-05-30

申请号：CN202310408865.0

申请日：2023-04-17

Applicant: 中国信息通信研究院

Inventor： 潘瑞 ,  陈剑 ,  马晨迪 ,  范晓天 ,  夏辉

IPC: H04L43/0876 ,  H04L43/50 ,  H04L61/4511

Abstract: 本公开实施例公开了一种数据解析系统的出境流量监测方法和装置、设备和介质，其中，该方法包括：利用多个探测节点向多个根服务器发送多个解析请求；根据所述多个解析请求的结果，确定所述多个根服务器的节点出境流量比例矩阵；基于所述多个根服务器的解析请求数量和所述节点出境流量比例矩阵，确定所述多个根服务器的出境流量矩阵；基于所述出境流量矩阵和所述多个根服务器的解析请求数量，确定所述多个根服务器的出境流量比例。本公开实施例可以快速准确地确定多个根服务器的出境流量比例，有助于根据监测结果科学地设置境内解析服务器，提升数据安全性。

公开(公告)号：CN114785494A

公开(公告)日：2022-07-22

申请号：CN202210322453.0

申请日：2022-03-30

Applicant: 中国信息通信研究院

Inventor： 李志平 ,  陈剑 ,  华雨晴 ,  聂凡杰 ,  张波

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请公开了一种数据融合过程中的数据隐私保护方法、装置及存储介质，该方法包括：第一区块链节点生成第一模型参数区块，第一模型参数区块中包括预设网络模型在第一区块链节点的本地模型更新参数；第一区块链节点向第二区块链节点发送所述第一模型参数区块；第二区块链节点对第一模型参数区块进行验证；当第一模型参数区块验证通过后，第二区块链节点将第一模型参数区块添加到网络模型参数区块链。本申请将联邦学习与区块链技术相融合，增加了联邦学习结果的不可篡改性和可验证性，解决参与方对计算过程以及结果的信任问题，降低了终端的接受成本，保证了数据存储的安全性，在数据融合过程中时有效保证了数据隐私。