-
公开(公告)号:CN102075535A
公开(公告)日:2011-05-25
申请号:CN201110005704.4
申请日:2011-01-12
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种应用层分布式拒绝服务(DDoS)攻击过滤方法和系统,该方法包括下列步骤:100)接收服务请求;200)根据所请求对象所属页面的内嵌对象数和思考时间判断所述服务请求是否为DDoS攻击,其中,所请求对象所属页面的内嵌对象数<页面最大内嵌对象数且思考时间<最小思考时间的请求不是攻击,思考时间是(判断的当前时间-页面到达时间)。本发明在能够有效过滤DDoS攻击的同时,还兼具如下优点:(1)计算复杂性低,简便快捷;(2)能够独立于服务器运行;(3)不对用户造成任何干扰。
-
公开(公告)号:CN101547129B
公开(公告)日:2011-05-04
申请号:CN200910083452.X
申请日:2009-05-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种分布式拒绝服务攻击的检测方法,包括:接收网络数据包,在网络数据包中提取与分布式拒绝服务攻击检测有关且用于证明分布式拒绝服务攻击存在的检测特征;将检测特征作为朴素可信度模型中的证据,计算证据可信度;根据检测特征创建所述朴素可信度模型中的知识,计算知识的可信度;其中,在朴素可信度模型的知识中,检测特征中的独立检测特征对应一个独立的知识,而检测特征中的相关检测特征在同一个知识内;将证据可信度以及知识的可信度代入朴素可信度模型的可信度计算公式,对与分布式拒绝服务攻击有关的结论事件进行可信度计算。本发明具有更强的检测能力,更高的检测准确率,同时也具有较好的处理性能。
-
公开(公告)号:CN101431449B
公开(公告)日:2011-05-04
申请号:CN200810226026.2
申请日:2008-11-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种流量清洗系统,用于对网络应用环境中的网络流量进行监控管理,包括异常检测模块、攻击检测与识别模块,以及流量清洗设备;其中,异常检测模块对网络应用环境中的网络流量做监测,一旦发现可疑网络流量,则生成策略路由并发送到网络应用环境中的指定路由器上,由指定路由器将可疑网络流量牵引到流量清洗设备;流量清洗设备将所接收到的可疑网络流量镜像到攻击检测与识别模块,由该模块识别出攻击流量,并根据攻击流量的相关信息生成ACL规则,然后发送到流量清洗设备;流量清洗设备根据所得到的ACL规则实现可疑网络流量中正常流量与攻击流量的分离。本发明采用决策与控制相分离的机制,使得作为决策的攻击检测与识别过程具有极大的灵活性。
-
公开(公告)号:CN101702660A
公开(公告)日:2010-05-05
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及其系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
公开(公告)号:CN101645778A
公开(公告)日:2010-02-10
申请号:CN200910091792.7
申请日:2009-08-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种网络业务流识别系统,包括:识别插件库,所述识别插件库包括多个识别插件;数据接收单元,用于接收待识别连接的数据包;注册管理单元,用于维护识别插件列表,增加或删除所述识别插件列表中的识别插件项目;以及插件调度及综合识别单元,用于调用各识别插件对所述数据接收单元所提供的数据包进行识别并根据各识别插件的识别结果综合得出当前待识别连接的业务类型。本发明能够识别多种业务类型且易于扩展。
-
Patent Agency Ranking
公开(公告)号:CN101547129A
公开(公告)日:2009-09-30
申请号:CN200910083452.X
申请日:2009-05-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种分布式拒绝服务攻击的检测方法,包括:接收网络数据包,在网络数据包中提取与分布式拒绝服务攻击检测有关且用于证明分布式拒绝服务攻击存在的检测特征;将检测特征作为朴素可信度模型中的证据,计算证据可信度;根据检测特征创建所述朴素可信度模型中的知识,计算知识的可信度;其中,在朴素可信度模型的知识中,检测特征中的独立检测特征对应一个独立的知识,而检测特征中的相关检测特征在同一个知识内;将证据可信度以及知识的可信度代入朴素可信度模型的可信度计算公式,对与分布式拒绝服务攻击有关的结论事件进行可信度计算。本发明具有更强的检测能力,更高的检测准确率,同时也具有较好的处理性能。
-
公开(公告)号:CN101464820A
公开(公告)日:2009-06-24
申请号:CN200910077029.9
申请日:2009-01-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及磁盘设备的持续数据保护方法和系统。该系统包括控制装置,用于向数据获取装置和/或存储管理装置下发指令,以实现对该持续数据保护系统进行管理和控制;数据获取装置,用于获取数据并生成历史操作信息存放到存储装置;磁盘监控装置,用于监控和截获磁盘I/O操作,并生成历史操作信息存放到存储装置;存储装置,该存储装置包含分层次的多个磁盘设备;存储装置,用于存储数据以及磁盘历史操作信息;存储管理装置,用于管理存储装置上存储的数据。本发明有效解决了历史操作信息数据量巨大所导致的持续数据保护系统实用性较差的问题,能够增加持续数据保护技术的通用性和实用性,降低系统的应用难度,增加系统的应用范围。
-
公开(公告)号:CN101431449A
公开(公告)日:2009-05-13
申请号:CN200810226026.2
申请日:2008-11-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种流量清洗系统,用于对网络应用环境中的网络流量进行监控管理,包括异常检测模块、攻击检测与识别模块,以及流量清洗设备;其中,异常检测模块对网络应用环境中的网络流量做监测,一旦发现可疑网络流量,则生成策略路由并发送到网络应用环境中的指定路由器上,由指定路由器将可疑网络流量牵引到流量清洗设备;流量清洗设备将所接收到的可疑网络流量镜像到攻击检测与识别模块,由该模块识别出攻击流量,并根据攻击流量的相关信息生成ACL规则,然后发送到流量清洗设备;流量清洗设备根据所得到的ACL规则实现可疑网络流量中正常流量与攻击流量的分离。本发明采用决策与控制相分离的机制,使得作为决策的攻击检测与识别过程具有极大的灵活性。
-
公开(公告)号:CN101419630A
公开(公告)日:2009-04-29
申请号:CN200810239188.X
申请日:2008-12-11
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明涉及一种数据流中Top-k项的挖掘方法和系统,方法包括:步骤1,初始化平衡二叉树,所述平衡二叉树的节点用于存储数据流中数据项的信息,所述信息包括所述数据项对应的时间戳和计数器的值;步骤2,将数据流中的数据项的信息存储到所述平衡二叉树节点中,所述节点在平衡二叉树中的位置依据排序规则,所述排序规则以所述数据项对应的时间戳和计数器的值为参数;步骤3,按用户需求遍历所述平衡二叉树,输出Top-k项的统计结果。本发明能够降低了最差处理时间,降低了存储空间,提高了挖掘的准确性。
-
公开(公告)号:CN101403988A
公开(公告)日:2009-04-08
申请号:CN200810225561.6
申请日:2008-11-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及计算机系统中文件备份的方法和系统,方法包括:步骤1,监控装置截获计算机系统中文件操作事件,对在监控范围内同过滤规则匹配并执行成功的文件操作事件生成文件操作日志,将所述文件操作日志存储到存储装置;步骤2,备份控制装置调度备份任务的执行,在备份任务需要执行时,将所述备份任务发送给备份装置;步骤3,所述备份装置判断所述备份任务是全量备份还是增量备份,如果是全量备份,则进行所述全量备份,否则,执行下一步骤;步骤4,所述备份装置从所述存储装置中获取文件操作日志,根据所述文件操作日志进行所述增量备份。本发明能够进行在线数据热备份,并提供文件逻辑块的增量备份方法,降低备份数据量,提高备份效率。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.034 seconds)
