-
公开(公告)号:CN103458046B
公开(公告)日:2016-09-07
申请号:CN201310418482.8
申请日:2013-09-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于核心网络的数据秘密共享系统及方法,包括信息发布端将待发送的目标信息隐藏在掩体信息中,将掩体信息发布到特定网络应用中,当有无辜用户下载特定网络应用中的资源时,下载的信息流经转发路由器,转发路由器识别下载的信息是否为掩体信息,如果是则复制掩体信息,将原信息发送给无辜用户,将复制的掩体信息通过后台服务器发送给真正的信息接收端;上述隐蔽握手过程只需要信息的发布端和路由器参与,不需要信息接收端参与,这种方式在提高隐蔽通信效率的同时,也增加了敌手检测的难度,并且将待发送的目标信息隐藏在掩体信息中,提高信息传输的隐蔽性。
-
公开(公告)号:CN105915505A
公开(公告)日:2016-08-31
申请号:CN201610195866.1
申请日:2016-03-31
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/0421 , H04L63/1441 , H04L63/1466 , H04L2463/146
Abstract: 本发明提出一种基于TCP/IP侧信道的匿名网络用户溯源方法,包括以下步骤:1)在关键节点部署流量监控系统;2)根据匿名网络流量特征对流量监控系统所监控的流量进行筛选获得进入匿名网络的用户流量;通过匿名网络中继节点获得匿名网络流出的流量;3)同时提取进入匿名网络的用户流量和匿名网络流出的流量的TCP/IP协议侧信道信息;4)根据TCP/IP侧信道信息关联匿名网络用户和其访问的服务器,破解其匿名性。可以广泛用于打击利用匿名网络的犯罪。
-
公开(公告)号:CN103475649B
公开(公告)日:2016-03-16
申请号:CN201310386340.8
申请日:2013-08-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于对等网络的隐蔽匿名通信方法,包括隐蔽握手和数据交换两个阶段,其中隐蔽握手阶段包括通信发起端在大规模P2P对等网络中秘密的找到另一通信端,并秘密地实现相互认证,以及协商数据通道接洽地点;数据交换阶段包括通信双方通过协商好的数据通道接洽地点实现数据交换,而非通信双方直接交互,其中,进行数据交互时,通信发起端通过协商的数据通道接洽地点衍生若干子数据通道接洽地点,并将待发送的文件分割成若干个分片文件,将各分片文件映射到各子数据通道接洽地点,另一通信端到相应的子数据通道接洽地点获取所需的分片文件,即可拼接成原文件;本方法可提供匿名文件分享、有效保护用户隐私,实现秘密通信。
-
公开(公告)号:CN107276978B
公开(公告)日:2019-12-03
申请号:CN201710278624.3
申请日:2017-04-25
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于主机指纹的匿名网络隐藏服务溯源方法,其步骤包括:1)构建全球IPv4地址空间的主机指纹信息库;其中每一个主机的指纹信息由所有运行在该主机上的网络服务的指纹信息的并集标识;2)提取匿名网络隐藏服务开放的端口的指纹信息;其中每一个匿名网络隐藏服务的指纹信息由该隐藏服务开放的所有端口的指纹信息的并集标识;3)将上述提取的匿名网络隐藏服务的指纹信息在所述全球IPv4地址空间的主机指纹信息库中进行匹配,以实现匿名网络隐藏服务溯源。该方法提高了匿名网络隐藏服务溯源的效率,同时可以广泛用于打击利用匿名网络的犯罪行为。
-
公开(公告)号:CN107276978A
公开(公告)日:2017-10-20
申请号:CN201710278624.3
申请日:2017-04-25
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于主机指纹的匿名网络隐藏服务溯源方法,其步骤包括:1)构建全球IPv4地址空间的主机指纹信息库;其中每一个主机的指纹信息由所有运行在该主机上的网络服务的指纹信息的并集标识;2)提取匿名网络隐藏服务开放的端口的指纹信息;其中每一个匿名网络隐藏服务的指纹信息由该隐藏服务开放的所有端口的指纹信息的并集标识;3)将上述提取的匿名网络隐藏服务的指纹信息在所述全球IPv4地址空间的主机指纹信息库中进行匹配,以实现匿名网络隐藏服务溯源。该方法提高了匿名网络隐藏服务溯源的效率,同时可以广泛用于打击利用匿名网络的犯罪行为。
-
Patent Agency Ranking
公开(公告)号:CN105721631A
公开(公告)日:2016-06-29
申请号:CN201610182957.1
申请日:2016-03-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
CPC classification number: H04L61/2007 , H04L61/2046
Abstract: 本发明提供一种定向信息抓取场景中大规模IP地址资源使用方法。包括以下步骤:针对设置了访问频率限制的网络资源,建立包含IP地址集合L中全部IP地址的优先队列;分配可用IP地址时,取出优先队列中优先级最高的IP地址,并更新该IP地址的下次可访问该网络资源的时刻,若当前时刻大于或等于t,则当前任务可立即使用该IP地址;针对每个IP地址维护该IP地址的使用次数un和访问失败次数fn,当从优先队列中取出的优先级最高的IP地址时,以1-fn/un的概率选用,fn/un的概率放弃。既实现IP地址访问能力充分利用;又提高网络信息获取任务的成功率。
-
公开(公告)号:CN103458046A
公开(公告)日:2013-12-18
申请号:CN201310418482.8
申请日:2013-09-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于核心网络的数据秘密共享系统及方法,包括信息发布端将待发送的目标信息隐藏在掩体信息中,将掩体信息发布到特定网络应用中,当有无辜用户下载特定网络应用中的资源时,下载的信息流经转发路由器,转发路由器识别下载的信息是否为掩体信息,如果是则复制掩体信息,将原信息发送给无辜用户,将复制的掩体信息通过后台服务器发送给真正的信息接收端;上述隐蔽握手过程只需要信息的发布端和路由器参与,不需要信息接收端参与,这种方式在提高隐蔽通信效率的同时,也增加了敌手检测的难度,并且将待发送的目标信息隐藏在掩体信息中,提高信息传输的隐蔽性。
-
公开(公告)号:CN107341183B
公开(公告)日:2021-06-22
申请号:CN201710397901.2
申请日:2017-05-31
Applicant: 中国科学院信息工程研究所
IPC: G06F16/951 , G06F16/35
Abstract: 本发明公开了一种基于暗网网站综合特征的网站分类方法。本方法为:1)爬取目标暗网网站,得到一带标注的暗网网站训练集合;2)提取该集合中每一网站信息进行分词,构建该网站的词的空间向量,并计算每一词的权重;将词与对应权重进行相乘后的空间向量作为网站的文本特征;3)提取该暗网网站训练集合中每一网站的标签,构建该网站的标签的空间向量,并计算每个标签的权重;将标签与对应权重相乘后的空间向量作为网站的结构特征;4)将每一网站的文本特征与结构特征结合得到该网站的综合特征;5)对各网站的综合特征进行训练,得到一分类模型;然后利用该分类模型对待分类网站进行预测,得到该待分类网站的类别。本发明提高了网站分类效率。
-
公开(公告)号:CN107341183A
公开(公告)日:2017-11-10
申请号:CN201710397901.2
申请日:2017-05-31
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30864 , G06F17/30705
Abstract: 本发明公开了一种基于暗网网站综合特征的网站分类方法。本方法为:1)爬取目标暗网网站,得到一带标注的暗网网站训练集合;2)提取该集合中每一网站信息进行分词,构建该网站的词的空间向量,并计算每一词的权重;将词与对应权重进行相乘后的空间向量作为网站的文本特征;3)提取该暗网网站训练集合中每一网站的标签,构建该网站的标签的空间向量,并计算每个标签的权重;将标签与对应权重相乘后的空间向量作为网站的结构特征;4)将每一网站的文本特征与结构特征结合得到该网站的综合特征;5)对各网站的综合特征进行训练,得到一分类模型;然后利用该分类模型对待分类网站进行预测,得到该待分类网站的类别。本发明提高了网站分类效率。
-
公开(公告)号:CN103152222B
公开(公告)日:2015-11-18
申请号:CN201310063228.0
申请日:2013-02-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于主机群特征检测速变攻击域名的方法,主要包括步骤:1)网络数据包的抓取和DNS报文特征提取;2)速变攻击域名检测;3)误判检测。其中,速变攻击域名检测包括域名对应主机群的IP分散程序计算、服务可用性评估和网络波动检测,为本发明的核心;误判检测排除速变攻击域名检测过程中正常的大型网络域名和在线率探测中本地网络不佳时的检测结果。本发明分析局域网内DNS报文的集合,基于域名对应的主机群IP分散程度和在线率等特征,避免了对单个DNS报文进行分析的准确率问题,且在计算IP距离时考虑域名对应主机群的规模,从而避免大型良性速变网络被误判。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.029 seconds)
