黄彩云
- 作品数:7 被引量:8H指数:1
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置
- 本发明公开了一种基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置,包括:基于捕获的DNS流量,生成数据包日志文件;根据DNS流量的时间戳与标识符ID,保存依据日志文件生成的授权依赖三元组、别名依赖三元组、访问依...
- 朱宇佳黄彩云刘庆云杨嵘李白杨吴佳挺马泽宇
- 一种基于连接度估计的递归域名服务器在线识别方法
- 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;3)...
- 孙永黄彩云刘晓梅刘庆云郭莉秦鹏刘洋刘俊朋
- 基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置
- 本发明公开了一种基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置,包括:基于捕获的DNS流量,生成数据包日志文件;根据DNS流量的时间戳与标识符ID,保存依据日志文件生成的授权依赖三元组、别名依赖三元组、访问依...
- 朱宇佳黄彩云刘庆云杨嵘李白杨吴佳挺马泽宇
- 一种基于连接度估计的递归域名服务器在线识别方法
- 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;3)...
- 孙永黄彩云刘晓梅刘庆云郭莉秦鹏刘洋刘俊朋
- 文献传递
- 一种基于多维特征分析的网页代理服务发现方法被引量:1
- 2018年
- 网页代理提供了一种快捷的中继服务,与其它类型的代理服务相比,如隐匿网络/VPN服务/Socks代理等,用户可以不需要安装任何软件就免费使用。因此,网页代理在绕过访问限制、隐藏身份等方面的便利性上有其不可比拟的优势。然而,网页代理在获取个人隐私信息、推送垃圾广告、隐匿行踪等方面也给人们的网络生活带来严重的安全威胁。所以,如何快速有效地将它们与大量正常网页区分开来成为网络空间安全面临的一个重要挑战。针对这一问题,本文提出了一种基于多维特征分析的网页代理发现方法——ProxyMiner。在主动发现方面,引入了网页代理特有的结构特征和内容特征,通过机器学习的方法进行预测发现。在被动发现方面,基于用户访问网页代理特有的访问模式,通过构建二分图对代理用户进行谱聚类分析,获取代理用户群体访问的顶级域名,从而发现网页代理。此方法仅基于客户端IP地址和目标URL,不需要任何有关HTTP头(经常会被恶意修改)或数据包(通常是加密的或不可用的)的信息。实验结果表明,在相同数据集上,相比于传统检测方法,ProxyMiner可以显著提高网页代理检测效果,降低平均检测时间。
- 陈志鹏陈志鹏张鹏刘庆云黄彩云
- 基于页面布局相似性的钓鱼网页发现方法被引量:7
- 2016年
- 针对钓鱼网页与真实网页布局结构相似的特点,提出了基于页面布局相似性的钓鱼网页发现方法,该方法首先抽取出网页中带链接属性的标签作为特征,然后基于该特征提取网页标签序列分支来标识网页;接着通过网页标签序列树对齐算法将网页标签序列树的对齐转换成网页标签序列分支的对齐,使二维的树结构转换成一维的字符串结构,最后通过生物信息学BLOSUM62编码的替换矩阵快速计算对齐分值,从而提高钓鱼网页的检测效果,仿真实验表明该方法可行,并具有较高的准确率和召回率。
- 邹学强张鹏黄彩云陈志鹏孙永刘庆云
- 一种基于被动DNS流量的递归域名服务器用户量估计方法
- 本发明提出一种基于被动DNS流量的递归域名服务器用户量估计方法,涉及网络测量技术领域,通过分析被动DNS流量,能够实现在经过NAT地址转换无法获取用户真实源IP地址,以及经过递归域名服务器RDNS缓存压缩后用户原始DNS...
- 朱宇佳黄彩云刘庆云谭建龙杨嵘李钊窦凤虎杨威
- 文献传递
