-
公开(公告)号:CN115883513B
公开(公告)日:2024-08-06
申请号:CN202211484474.9
申请日:2022-11-24
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L69/164 , H04L9/40
Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法,属于计算机网络领域。本发明中通过自建的权威域名服务器,可以从DNS解析中的权威侧收集数据,能够发现大量非公开的递归解析器;使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中;针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别,并给出了明确的分类,有助于进一步了解DNS体系结构。
-
公开(公告)号:CN115801730B
公开(公告)日:2024-07-30
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN116471035A
公开(公告)日:2023-07-21
申请号:CN202310111676.7
申请日:2023-02-14
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/4594 , H04L61/58 , H04L101/668
Abstract: 本发明公开了一种基于细粒度缓存探测的用户类型识别方法及系统。本方法为:1)获取目标网络范围内的解析器地址或访问路径;2)根据解析器地址或访问路径,探测每一解析器的缓存模式及缓存结构;3)根据域名分类列表和每一解析器的缓存结构,探测每一解析器的域名列表中各域名资源记录在对应解析器缓存中的缓存情况;将域名资源记录在解析器的缓存命中情况转换为特征向量,生成对应解析器的指纹;4)将各解析器的指纹作为对应解析器的特征,将各解析器的已知缓存域名类别为对应解析器的类型标签,构造一训练数据集训练用户分类模型;5)对于一待识别解析器,将其指纹输入训练后的用户分类模型,得到该待识别解析器服务的用户类型。
-
公开(公告)号:CN115801730A
公开(公告)日:2023-03-14
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
公开(公告)号:CN118540102A
公开(公告)日:2024-08-23
申请号:CN202410476353.2
申请日:2024-04-19
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L69/167 , H04L69/22 , H04L101/659
Abstract: 本发明公开了一种双栈解析器风险评估方法及系统。本方法包括:1)探测目标双栈解析器分别在IPv4协议、IPv6协议上的防护力度,并根据防护力度评估该目标双栈解析器的安全防护配置指标值;2)探测该目标双栈解析器分别在IPv4协议、IPv6协议上的网络行为表现,评估该目标双栈解析器对双栈支持的实现效果指标值;3)解析该目标双栈解析器的IPv6地址字符串,根据检测解析结果中是否包含设定的敏感语义以及设备信息,评估该目标双栈解析器的信息泄露指标值;4)根据该目标双栈解析器的配置指标值、实现效果指标值和泄露指标值,量化得到该双栈解析器面临的安全风险程度。本发明实现针对双栈解析器服务潜在安全风险的快速排查。
-
公开(公告)号:CN118316905A
公开(公告)日:2024-07-09
申请号:CN202410484227.1
申请日:2024-04-22
Applicant: 中国科学院信息工程研究所
IPC: H04L61/30 , H04L61/251 , H04L61/45 , H04L61/4511
Abstract: 本发明公开了一种双栈解析器识别方法及系统。本方法包括:1)对于输入的包含IPv4和IPv6解析器地址关联关系的地址关联簇,获取IPv4解析器地址与对应主机间的映射关系;2)获取该地址关联簇中IPv6解析器地址与对应主机间的映射关系;3)根据该地址关联簇中IPv4解析器地址与IPv6解析器地址的关联关系和步骤1)、2)所得的映射关系,生成主机关联簇;4)对主机关联簇进行检测,若主机关联簇仅包含一对主机,且该对主机包括一个IPv4解析器地址指向的主机和一个IPv6解析器地址指向的主机,则判定该对主机指向的设备为双栈解析器。本发明能够识别拥有别名地址的双栈解析器,扩展了双栈解析器的可识别范围。
-
公开(公告)号:CN115883513A
公开(公告)日:2023-03-31
申请号:CN202211484474.9
申请日:2022-11-24
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L69/164 , H04L9/40
Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法,属于计算机网络领域。本发明中通过自建的权威域名服务器,可以从DNS解析中的权威侧收集数据,能够发现大量非公开的递归解析器;使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中;针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别,并给出了明确的分类,有助于进一步了解DNS体系结构。
-
-
-
-
-
-
Search Results
7
records
(took 0.023 seconds)
