公开(公告)号：CN117150012A

公开(公告)日：2023-12-01

申请号：CN202311092637.3

申请日：2023-08-28

Applicant: 中国科学院软件研究所

Inventor： 罗雄飞 ,  陈楚依 ,  鄢宝彤 ,  郭超平 ,  马可 ,  冯宇轩 ,  乔颖

IPC: G06F16/35 ,  G06F40/284 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/045 ,  H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种基于语义表示的DGA域名检测方法及装置，所述方法包括：对良性域名榜单进行扩展处理，在符合zipf’s law的扩展数据集上训练分词模型；对待检测域名进行分词处理，得到若干子词；计算每一子词的词嵌入表示；基于所有子词的词嵌入表示，得到所述待检测域名的DGA域名检测结果。本发明实现了对单词DGA域名的高效识别。

公开(公告)号：CN116489126A

公开(公告)日：2023-07-25

申请号：CN202310535166.2

申请日：2023-05-12

Applicant: 中国科学院软件研究所

Inventor： 罗雄飞 ,  陈楚依 ,  马可 ,  鄢宝彤 ,  冯宇轩 ,  乔颖 ,  王宏安

IPC: H04L61/4511

Abstract: 本发明提供一种自适应缓存的多层级域名解析系统与方法，系统包括：域名解析模块以及数据中心，所述域名解析模块包括一级DNS服务器和二级DNS服务器，所述数据中心包括：域名资源存储模块、解析行为分析模块、缓存容量计算模块和缓存调度模块。方法包括：解析行为日志分析、自适应缓存容量计算、缓存替换内容选择、数据有效性维护。本发明能自适应管理一级与二级域名服务器中的缓存，使高命中率的小规模域名数据存于一级域名服务器，而二级服务器最大化缓存历史流量中所有域名的有效资源记录，从而可以有效提高多层级域名解析系统的一次缓存命中率与总体缓存命中率，提升域名解析系统的解析效率。

公开(公告)号：CN116233065B

公开(公告)日：2024-07-16

申请号：CN202310185738.9

申请日：2023-03-01

Applicant: 中国科学院软件研究所

Inventor： 罗雄飞 ,  陈楚依 ,  冯宇轩 ,  鄢宝彤 ,  马可 ,  乔颖 ,  王宏安

IPC: H04L61/4511

Abstract: 本发明提供一种基于共识的域名解析方法及域名服务器集群管理系统，域名解析方法包括以下步骤：在收到来自客户端的域名解析请求时，先判断域名解析请求为重点域名解析请求还是非重点域名解析请求，再对非重点域名解析请求进行随机抽取；对重点域名解析请求与抽取中的非重点域名解析请求实施共识解析方法；对未抽取中的非重点域名解析请求实施非共识解析方法；通过节点的解析行为实施节点的上下线。根据本发明，在无需添加DNSSEC安全扩展的情况下，解决了因域名劫持、DNS缓存投毒或数据更新不及时等导致域名服务器出现异常解析或解析失败的技术问题，还可以基于解析流量，在对解析节点内的域名缓存进行更新，实时降低缓存数据中毒威胁。

公开(公告)号：CN116233065A

公开(公告)日：2023-06-06

申请号：CN202310185738.9

申请日：2023-03-01

Applicant: 中国科学院软件研究所

Inventor： 罗雄飞 ,  陈楚依 ,  冯宇轩 ,  鄢宝彤 ,  马可 ,  乔颖 ,  王宏安

IPC: H04L61/4511

Abstract: 本发明提供一种基于共识的域名解析方法及域名服务器集群管理系统，域名解析方法包括以下步骤：在收到来自客户端的域名解析请求时，先判断域名解析请求为重点域名解析请求还是非重点域名解析请求，再对非重点域名解析请求进行随机抽取；对重点域名解析请求与抽取中的非重点域名解析请求实施共识解析方法；对未抽取中的非重点域名解析请求实施非共识解析方法；通过节点的解析行为实施节点的上下线。根据本发明，在无需添加DNSSEC安全扩展的情况下，解决了因域名劫持、DNS缓存投毒或数据更新不及时等导致域名服务器出现异常解析或解析失败的技术问题，还可以基于解析流量，在对解析节点内的域名缓存进行更新，实时降低缓存数据中毒威胁。