公开(公告)号：CN114422170B

公开(公告)日：2023-01-17

申请号：CN202111489960.5

申请日：2021-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  罗蒙 ,  肖庆赛 ,  汪秋云 ,  张开 ,  刘宝旭

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/4511 ,  H04L67/02 ,  H04L69/22

Abstract: 本发明公开一种从IP地址反向获取域名的方法及系统，属于互联网技术领域，通过从输入的IP地址上获取不同类型的数据，然后分别从不同数据中抽取候选域名列表，再根据不同数据的特征从候选域名列表中选择出该IP上托管的域名，即IP‑域名对应关系。最后利用DNS系统，对获取的IP‑域名对应关系进行正向的验证。本发明能够抵御DNS劫持攻击，提取出具有高准确性的IP‑域名对应关系。

公开(公告)号：CN116318975A

公开(公告)日：2023-06-23

申请号：CN202310253985.8

申请日：2023-03-16

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  肖庆赛 ,  汪秋云 ,  辛丽玲 ,  任房利 ,  刘宝旭

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/20

Abstract: 本发明公开一种基于多会话和多协议的恶意流量检测方法与系统，属于互联网技术领域，首先利用启发式算法将多个有关联会话合并成一个会话序列，然后从会话中提取状态，将会话序列转换为状态序列，最后利用大量的状态序列训练马尔科夫链模型作为网络通信行为指纹。在检测阶段，通过计算每一个序列和网络通信行为指纹的匹配度来判断是否是恶意流量。本发明能够充分挖掘恶意软件产生的多个会话之间的上下文特征，准确高效的检测出恶意软件的流量。

公开(公告)号：CN114422170A

公开(公告)日：2022-04-29

申请号：CN202111489960.5

申请日：2021-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  罗蒙 ,  肖庆赛 ,  汪秋云 ,  张开 ,  刘宝旭

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/4511 ,  H04L67/02 ,  H04L69/22

Abstract: 本发明公开一种从IP地址反向获取域名的方法及系统，属于互联网技术领域，通过从输入的IP地址上获取不同类型的数据，然后分别从不同数据中抽取候选域名列表，再根据不同数据的特征从候选域名列表中选择出该IP上托管的域名，即IP‑域名对应关系。最后利用DNS系统，对获取的IP‑域名对应关系进行正向的验证。本发明能够抵御DNS劫持攻击，提取出具有高准确性的IP‑域名对应关系。