-
公开(公告)号:CN115348058B
公开(公告)日:2025-05-09
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
公开(公告)号:CN116304597A
公开(公告)日:2023-06-23
申请号:CN202211136889.7
申请日:2022-09-19
Applicant: 中国科学院信息工程研究所
IPC: G06F18/21 , G06F18/2415 , G06N20/00 , H04L51/212 , H04L9/40
Abstract: 本发明公开了一种基于邮件服务资产共现图的垃圾邮件检测方法。本方法包括:机器学习模型离线训练阶段:获取样本集合中每一样本邮件的头部信息;所述样本集合包括若干合法邮件和若干垃圾邮件;从每封样本邮件的头部信息中提取预设字段,构建各样本邮件对应的共现子图,然后对所得各共现子图进行合并得到一邮件服务资产共现图;基于样本邮件的共现子图和所述邮件服务资产共现图,使用子图表示学习技术,学习对应样本邮件的子图表示并对其进行标签标注;利用带有标签的子图表示训练机器学习模型;在线检测阶段:将待检测邮件的子图表示输入训练后的机器学习模型,输出该待检测邮件为垃圾邮件的概率。本发明充分利用邮件资产信息进行垃圾邮件检测。
-
公开(公告)号:CN115348058A
公开(公告)日:2022-11-15
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
公开(公告)号:CN116471035A
公开(公告)日:2023-07-21
申请号:CN202310111676.7
申请日:2023-02-14
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/4594 , H04L61/58 , H04L101/668
Abstract: 本发明公开了一种基于细粒度缓存探测的用户类型识别方法及系统。本方法为:1)获取目标网络范围内的解析器地址或访问路径;2)根据解析器地址或访问路径,探测每一解析器的缓存模式及缓存结构;3)根据域名分类列表和每一解析器的缓存结构,探测每一解析器的域名列表中各域名资源记录在对应解析器缓存中的缓存情况;将域名资源记录在解析器的缓存命中情况转换为特征向量,生成对应解析器的指纹;4)将各解析器的指纹作为对应解析器的特征,将各解析器的已知缓存域名类别为对应解析器的类型标签,构造一训练数据集训练用户分类模型;5)对于一待识别解析器,将其指纹输入训练后的用户分类模型,得到该待识别解析器服务的用户类型。
-
公开(公告)号:CN115801730A
公开(公告)日:2023-03-14
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN118540102A
公开(公告)日:2024-08-23
申请号:CN202410476353.2
申请日:2024-04-19
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L69/167 , H04L69/22 , H04L101/659
Abstract: 本发明公开了一种双栈解析器风险评估方法及系统。本方法包括:1)探测目标双栈解析器分别在IPv4协议、IPv6协议上的防护力度,并根据防护力度评估该目标双栈解析器的安全防护配置指标值;2)探测该目标双栈解析器分别在IPv4协议、IPv6协议上的网络行为表现,评估该目标双栈解析器对双栈支持的实现效果指标值;3)解析该目标双栈解析器的IPv6地址字符串,根据检测解析结果中是否包含设定的敏感语义以及设备信息,评估该目标双栈解析器的信息泄露指标值;4)根据该目标双栈解析器的配置指标值、实现效果指标值和泄露指标值,量化得到该双栈解析器面临的安全风险程度。本发明实现针对双栈解析器服务潜在安全风险的快速排查。
-
公开(公告)号:CN118316905A
公开(公告)日:2024-07-09
申请号:CN202410484227.1
申请日:2024-04-22
Applicant: 中国科学院信息工程研究所
IPC: H04L61/30 , H04L61/251 , H04L61/45 , H04L61/4511
Abstract: 本发明公开了一种双栈解析器识别方法及系统。本方法包括:1)对于输入的包含IPv4和IPv6解析器地址关联关系的地址关联簇,获取IPv4解析器地址与对应主机间的映射关系;2)获取该地址关联簇中IPv6解析器地址与对应主机间的映射关系;3)根据该地址关联簇中IPv4解析器地址与IPv6解析器地址的关联关系和步骤1)、2)所得的映射关系,生成主机关联簇;4)对主机关联簇进行检测,若主机关联簇仅包含一对主机,且该对主机包括一个IPv4解析器地址指向的主机和一个IPv6解析器地址指向的主机,则判定该对主机指向的设备为双栈解析器。本发明能够识别拥有别名地址的双栈解析器,扩展了双栈解析器的可识别范围。
-
公开(公告)号:CN115883513A
公开(公告)日:2023-03-31
申请号:CN202211484474.9
申请日:2022-11-24
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L69/164 , H04L9/40
Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法,属于计算机网络领域。本发明中通过自建的权威域名服务器,可以从DNS解析中的权威侧收集数据,能够发现大量非公开的递归解析器;使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中;针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别,并给出了明确的分类,有助于进一步了解DNS体系结构。
-
公开(公告)号:CN118487938A
公开(公告)日:2024-08-13
申请号:CN202410428056.0
申请日:2024-04-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明属于网络技术领域,涉及一种基于相似关联分析的POP节点发现方法和装置。该方法包括:使用全网扫描工具获取公开资产列表作为扫描目标;对于扫描目标使用主动探测的方式提取数据特征;获取在POP重要关口中的真实流量,使用被动探测的方式提取数据特征;实时监控数据变化,通过设定有效特征的判断标准,对主动探测和被动探测得到的数据特征进行特征筛选,得到有效特征,并持续动态更新有效特征;对有效特征进行向量化,并按照重要性进行加权处理,得到特征向量库;利用特征向量库,结合机器学习方法训练分类器,利用训练完成的分类器进行特征分类以发现新的POP节点。本发明能够提高POP节点发现的准确性和适应性。
-
公开(公告)号:CN115883513B
公开(公告)日:2024-08-06
申请号:CN202211484474.9
申请日:2022-11-24
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L69/164 , H04L9/40
Abstract: 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法,属于计算机网络领域。本发明中通过自建的权威域名服务器,可以从DNS解析中的权威侧收集数据,能够发现大量非公开的递归解析器;使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中;针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别,并给出了明确的分类,有助于进一步了解DNS体系结构。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.022 seconds)
