-
公开(公告)号:CN110457961A
公开(公告)日:2019-11-15
申请号:CN201910536174.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
IPC: G06F21/78
Abstract: 本发明公开了一种支持业务安全标记的移动存储系统接入控制方法及装置。本方法为:1)设置移动存储系统的业务安全标记,标记该移动存储系统业务安全属性;移动存储系统的业务安全标记包括安全级别、业务类别;2)将该移动存储系统接入计算机环境时,获取该计算机环境的业务安全标记并将其与该移动存储系统的业务安全标记进行匹配检查;如果两者业务安全标记匹配,则允许该移动存储系统接入该计算机环境;否则,禁止接入该计算机环境。本发明大大提升了移动存储系统接入控制和数据管控能力。
-
公开(公告)号:CN110427759A
公开(公告)日:2019-11-08
申请号:CN201910536550.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的网络资源浏览控制方法及系统。本方法为:1)配置浏览器的业务安全标记,标记浏览器的业务安全属性;浏览器的业务安全标记包括浏览器的安全级别、业务类别;2)对于浏览器发出的资源请求消息,将浏览器的业务安全标记转化为资源请求消息的业务安全标记,并将其添加到相应的应用层协议中,标记资源请求主体的业务安全属性;3)浏览器接收到响应该资源请求消息的网络资源后,识别网络资源的业务安全标记;网络资源的业务安全标记包括网络资源的安全等级、业务类别;然后对浏览器的业务安全标记与该网络资源的业务安全标记进行匹配检查,如果检查通过,则允许浏览器对该网络资源执行浏览操作,否则拒绝执行。
-
公开(公告)号:CN109905288A
公开(公告)日:2019-06-18
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN/云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN/云的使用关系,根据该使用关系构建CDN/云使用图谱;提取CDN/云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN104618354B
公开(公告)日:2018-04-27
申请号:CN201510026060.5
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种抵抗持续性变域名前缀攻击的缓存优化方法和系统。该方法包括:每隔一设定的时间段,缓存域名服务器统计域名不存在的记录,当域名不存在的记录超过设定的阈值时开始域名自动聚合;将域名分别按二级域名和三级域名的完全匹配分为多个聚合类,若聚合类的元素个数超过设定的阈值,将聚合类中所有域名聚合为前缀为*的一个聚合域名;对于新域名查询请求,若缓存域名服务器中没有对应的具体记录,则与聚合域名进行匹配,若匹配成功则返回域名不存在的响应,否则向授权域名服务器进行域名查询。本发明方法具有缓存稳定性强、实时性高、节省缓存空间等优点。
-
公开(公告)号:CN107612890A
公开(公告)日:2018-01-19
申请号:CN201710733192.0
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络监测方法,其步骤包括:接收攻击窃密行为检测策略;根据其中的规则特征,对网络流量进行检测,发现攻击窃密行为;根据与攻击窃密行为检测策略对应的报文留存策略,对相应攻击窃密行为进行报文留存;并据以完成攻击窃密行为溯源。同时提供相应系统,包括存储器、接收器和处理器;存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令;接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略;处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略,采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。
-
Patent Agency Ranking
公开(公告)号:CN105812204A
公开(公告)日:2016-07-27
申请号:CN201610144111.9
申请日:2016-03-14
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L43/16 , H04L61/1511
Abstract: 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;3)根据属性信息计算每个源IP的Src?con值和Dom?con值;Src?con值为源IP连接度,即DNS流量中源IP地址对应不同目的IP地址的个数;Dom?con值为域名连接度,即源IP地址对应不同域名的个数;4)如果同一源IP对应的Src?con值高于源IP连接度阈值、Dom?con值高于域名连接度阈值;则将该源IP对应的服务器作为递归域名服务器。本发明识别准确率高。
-
公开(公告)号:CN103632048B
公开(公告)日:2017-02-08
申请号:CN201310589762.5
申请日:2013-11-20
Applicant: 中国科学院信息工程研究所
IPC: G06F19/00
Abstract: 本发明涉及一种度量正则表达式状态复杂度的方法及装置。度量正则表达式状态复杂度的方法包括:步骤一,判断给定非确定型有限自动机M中任意两状态p、q间的卷曲关系,该卷曲关系为如下五种关系之一:互斥关系、等价关系、包含于关系、包含关系、独立关系,M=(Q,Σ,δ,q0,F),其中,Q是一个有穷集,Q的每个元素称为一个状态,Σ是一个有穷字母表,Σ的每一个元素称为一个输入字符,δ是状态转移函数,q0∈Q,q0是唯一的一个开始状态, F是终止状态集;步骤二,根据步骤一的判断结果估计正则表达式的状态复杂度,该状态复杂度即对M确定化得到的确定型有限自动机M′的状态数目|Q′|,M′=(Q′,Σ,δ′,q0′,F′)。本发明的度量正则表达式状态复杂度的方法及装置,能够快速地得到一个合理的估计值,提高度量效率。
-
公开(公告)号:CN103532764A
公开(公告)日:2014-01-22
申请号:CN201310507458.1
申请日:2013-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多机热备份方法及系统。多机热备份方法包括:将热备份主机划分为多个层级;在同级的每组热备份主机组中通过同级协商确定本组唯一的一个活动态主机,所述活动态指激活状态,活动态主机用于对本层级主机的下级热备份主机进行控制;上级热备份主机通过本层级的活动态主机对下级热备份主机进行控制,上级热备份主机与下级热备份主机处于相邻的层级且上级热备份主机所在的层级高于下级热备份主机的层级。本发明的多机热备份方法及系统可以正确进行活动态主机的协商,并能够保证同级同组内有且只有一台主机处于活动态。本发明能够确保在高层应用的开发中,可以充分利用下层的热备份状态,因此提高了整个热备份系统的可扩展性。
-
公开(公告)号:CN109905288B
公开(公告)日:2021-09-14
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN云服务器的使用关系,根据该使用关系构建CDN云使用图谱;提取CDN云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.071 seconds)
