-
公开(公告)号:CN113938491B
公开(公告)日:2022-10-14
申请号:CN202111027263.8
申请日:2021-09-02
Applicant: 中国科学院信息工程研究所
IPC: H04L67/104 , H04L9/40 , H04L9/32 , H04L41/0631 , H04L67/06
Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括:1)基于区块链的指令防篡改技术:通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值,采用减少下发区块的数据量来缩短上下游的通信时间,并跟随正常业务指令一起下发,节约带宽成本;当文件遭到篡改时不影响后续指令下发的安全性,并根据区块链上各个环节文件的摘要函数值进行快速定位,再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术:在功能端节点建立两条区块链,通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验,解决了现有技术中频繁解密带来的性能问题。
-
公开(公告)号:CN109905288B
公开(公告)日:2021-09-14
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN云服务器的使用关系,根据该使用关系构建CDN云使用图谱;提取CDN云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN113163234A
公开(公告)日:2021-07-23
申请号:CN202110360151.8
申请日:2021-04-02
Applicant: 中国科学院信息工程研究所
IPC: H04N21/24 , H04L12/26 , H04L29/12 , G06F16/958 , G06N3/04
Abstract: 本发明公开了一种基于第三方服务的盗版视频网站检测方法及系统。本方法为:1)域名检测模块提取网站的域名及其第三方服务域名信息,然后基于域名信息检测该网站为盗版的概率P1;2)元数据检测模块提取该网站相关第三方服务的统计信息,然后基于所述统计信息判断该网站为盗版的概率P2;3)融合检测模块基于概率P1、P2确定该网站是否为盗版视频网站。本发明基于快速建站系统通常会使用相同或相似的第三方服务的特点,设计一种基于网站第三方服务信息的方法来高效灵活的检测出盗版视频网站。
-
公开(公告)号:CN106878102B
公开(公告)日:2020-05-22
申请号:CN201611204278.6
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于网络流量多字段识别的人流量检测方法,步骤包括:1)获取网络流量,对所含的数据包进行预处理,包括IP碎片重组、链接还原和协议识别;2)识别预处理后的数据包所含的多字段信息,该多字段信息包括基准字段、设备指纹字段、位置信息和时间戳信息;3)将多字段信息填充于设备表中;4)通过检测设备表中的联网设备位置信息和时间戳信息来统计人流量。本发明还提供一种基于网络流量多字段识别的人流量检测系统,包括流量获取模块、数据预处理模块、多字段识别模块、设备表模块及人流量统计模块。
-
公开(公告)号:CN104978006B
公开(公告)日:2018-04-27
申请号:CN201510256511.4
申请日:2015-05-19
Applicant: 中国科学院信息工程研究所
IPC: G06F1/32
Abstract: 本发明提供一种多线程模式下的低功耗空闲等待方法,包括以下步骤:1)当系统的多个线程需要进入等待状态时,创建一独立计时线程,用于针对调用系统提供的一条件等待函数;2)当所述多个线程中的一空闲线程需要usleep时,判断调用条件:3)所述独立计时线程进行计时一个周期后,判断所述多个线程中是否存在等待唤醒的线程,如存在,则唤醒前述空闲线程;4)进程退出时,关闭计时线程。本发明使同样的程序在系统中运行时,增加一个独立计时线程,但是,由于采用条件等待函数代替usleep函数实现空闲线程进入条件等待状态,而无需使系统的所有线程都处于usleep状态,从而大幅度地降低CPU的使用率。
-
Patent Agency Ranking
公开(公告)号:CN105187265A
公开(公告)日:2015-12-23
申请号:CN201510379939.8
申请日:2015-07-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括:1)在生成测试流量时,将水印内容转换成0-1比特序列,然后将0-1比特序列转换成数据流中数据包发送的时间间隔,从而实现对测试流量的标记;2)在接收测试流量时,将数据流中数据包的时间间隔转换成0-1比特序列,进而根据0-1比特序列获取对应的水印内容,从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中,将0-1比特信息与基于时间间隔的流水印结合起来,能够达到标记任意信息的目的;将时间戳与哈希置换结合起来,能够大大提高的流水印的安全性和隐私性。
-
公开(公告)号:CN104392002A
公开(公告)日:2015-03-04
申请号:CN201410779353.6
申请日:2014-12-15
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30867
Abstract: 本发明涉及一种大规模网页集合近似重复查找的方法,使用文档的点签名来过滤网页内容噪声,结合分区和倒排索引剪枝来完成近似重复查找,使得近似重复查找效率高,仅计算点签名的Jaccard相似度使得方法的复杂度很低。
-
公开(公告)号:CN103491096A
公开(公告)日:2014-01-01
申请号:CN201310455911.9
申请日:2013-09-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/861
Abstract: 本发明涉及一种IPv6分片报文抗攻击重组方法,包括以下步骤:为操作系统中的若干处理线程创建独立的内容空间;为每个分片报文预先分配小长度空间、中长度空间及大长度空间;记录接收到第一个分片报文时操作系统的当前时间;每接收到一个分片报文,检查与该分片报文对应的分片报文重组队列所占的内存;扫描链表中最久未使用的分片报文重组队列;当分片报文重组队列中分片报文的数量达到分片报文最大数量或者分片报文重组队列中分片报文的平均长度小于分片报文最小平均长度,删除此分片报文重组队列中的所有分片报文;当全部分片报文接收完毕进行分片报文重组。本发明通过该策略使得网络安全设备或软件对IPv6分片报文的处理更合理、更高效,具有实用性。
-
公开(公告)号:CN119030965A
公开(公告)日:2024-11-26
申请号:CN202410892693.3
申请日:2024-07-04
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向复杂跨域环境下的大文件快速传输方法及系统,属于数字信息传输领域。针对层级结构连接的多数据中心,实时监控各节点的CPU、内存和磁盘的使用率和温度,计算节点健康度得分;根据实际带宽速率、最大带宽速率、丢包重传率和网络延迟,计算节点间网络质量得分;根据上级节点健康度得分和节点间网络质量得分选择大文件传输的最优路径;按照最优路径与上级节点连接时,计算当前时刻的路径健康度得分,进行故障预测并规避预测出故障的路径。本发明能够根据实时网络情况选择最优路径,提高数据的传输效率,能够预测和应对可能出现的影响因素,确保传输过程的稳定性和可靠性。
-
公开(公告)号:CN118569695A
公开(公告)日:2024-08-30
申请号:CN202410513843.5
申请日:2024-04-26
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: G06Q10/0639 , G06Q10/20 , G06N5/025 , G06N5/04 , G06N5/045 , G06F18/214 , G06F18/2433
Abstract: 本发明涉及一种分布式系统业务效果感知和评价方法及系统。该方法包括:选取分布式系统的运维对象的KPI指标;采用层次分析法对分布式系统的运维对象进行分级分类;提取运维对象的实体及关系,将分级分类的结果转化为知识图谱,并融入具有时序特性的KPI指标得到时序图谱;对KPI指标进行异常检测并基于时序图谱进行业务效果评估。本发明定义了运维对象体系及其时序关联图谱;异常检测方面采用无监督的机器学习方法;在计算异常发生的扣分权重时加入图计算能力,通过人工定性和算法定量相结合的方式使定义流程变得科学通用;在得出业务效果KPI的感知结果后能从业务人员关注的各个指标维度对结果进行解释;并支持大规模分布式系统的在线评估。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.026 seconds)
