DNS根服务体系的发展研究

以DNS根服务体系发展历史为切入点,阐述了根服务器及根区文件的管理模式,针对DNS根服务器管理模式面临的效率、可扩展性以及稳定性等方面的缺陷,从政策层面综述了国际社群对扩展DNS根服务器的相关讨论和结论,并基于若干开放性原则进一步从技术层面详细论述和分析了扩展DNS根服务体系的相关解决方案。

网络钓鱼欺诈检测技术研究

分析了网络钓鱼欺诈的现状,并对钓鱼检测常用的数据集和评估指标进行了总结。在此基础上,综述了网络钓鱼检测方法,包括黑名单策略、启发式方法、视觉匹配方法、基于机器学习的方法和基于自然语言理解的方法等,对比分析了各类方法的优缺点,进一步指出了钓鱼检测面临的挑战,并展望了钓鱼检测未来的研究趋势。

面向协议一致性测试的测试序列生成方法研究

考虑到协议一致性测试中基于扩展有限状态自动机（EFSM）模型的测试序列生成仍然是一个尚无理想方法解决的开放性问题，提出了一种面向协议一致性测试的基于EFSM模型的测试序列生成方法。此方法将EFSM模型转换成确定化的EFSM（DEFSM）模型，并在转换过程中对EFSM模型中的条件和操作冲突进行检测并加以消除，此外，通过测试序列生成附加模块的协助，可将变量及其条件判定从DEFSM模型中分离出来，使得处理后的DEFSM模型等同于有限状态自动机（FSM）模型，从而将EFSM的描述优势和基于FSM模型的测试序列生成优势进行有效的结合。理论和实验分析结果显示了此方法的有效性。

国际背景下高级语言程序设计课程思政教学探索与实践

高级语言程序设计是众多高校信息技术类专业的专业基础课程,其主要内容是介绍程序设计的思想和方法。本文结合当前中美科技冲突的时代背景和国家网络空间安全的战略需求,发掘高级语言程序设计的思政元素,探讨该门课程的课程思政建设举措和思政元素的设计,使学生在掌握基本知识和技能的同时,也能提升素质,树立正确的价值观。

遥感影像元数据标准与影像数据库研究

对当前国内外有关遥感影像元数据进行了研究，特别是对FGDC和ISO／TC211中有关遥感影像元数据的标准进行了分析，并提出一个适合于一般应用的遥感影像元数据草案。在此基础上，提出建立基于元数据的遥感影像数据库系统，研究遥感数据与遥感元数据管理的模式，以实现遥感数据的数据库管理与查询检索。

一种基于DNS主动检测钓鱼攻击的系统

针对中国反钓鱼网站联盟(APAC)的钓鱼举报数据进行分析后,提出了一种利用DNS日志和钓鱼历史数据主动发现钓鱼网页的方法,并开发部署了相关的检测系统每日自动检测和举报活跃的钓鱼网页,其采用的主动发现钓鱼攻击的机制对传统的被动防御的反钓鱼技术是一种良好的提升和补充。该系统目前已经成为中国反钓鱼联盟最主要的钓鱼举报来源之一。

基于布局相似性的网页正文内容提取研究

合理的网页正文提取技术可以将海量互联网数据中冗余的、重复的、无用的信息去除,获取更加有实际意义和价值的数据。经过对网页的观察,发现同一网站下的网页具有在内容布局和样式结构上非常相似的特点,提出并实现了一种基于布局相似性的网页正文提取方法,即通过比对来自同一网站同一专题的网页DOM树中节点数据信息的相似性来实现正文提取,并对相关问题进行了尝试性的研究和实现。实验证明该方法思路简单、实用性强、普适性好,在满足较高准确率的同时,能为众多互联网内容分析应用提供支撑。

一种新闻网页关键信息的提取算法

针对网页正文提取算法缺乏通用性,以及对新闻网页的提取缺乏标题、时间、来源信息的问题,提出一种新闻关键信息的提取算法news Extractor。该算法首先通过预处理将网页转换成行号和文本的集合,然后根据字数最长的一句话出现在新闻正文的概率极高的特点,从正文中间开始向两端寻找正文的起点和终点提取新闻正文,根据最长公共子串算法提取标题,构造正则表达式并以行号辅助判断提取时间,根据来源的格式特点并辅以行号提取来源;最后构造了数据集与国外开源软件news Paper进行提取准确率的对比实验。实验结果表明,news Extractor在正文、标题、时间、来源的平均提取准确率上均优于news Paper,具有通用性和鲁棒性。

基于网页信息和分词的中文机构名全称和简称提取方法

搜索引擎在处理全称和简称的对应关系时,以往只能通过人工添加,造成简称遗漏、搜索结果召回率低等问题。为此,提出了一种自动获取机构全称和简称的方法。根据域名地址获取机构网站首页源代码,从中提取相应机构全称,再结合机构名上下文特征词集合从中提取候选简称,最后计算候选简称与全称的相似度确定最终简称。通过对1 287个组织机构网站的实验,全称提取正确率达93.9%,简称召回率和正确率分别达85.3%和90.8%,实验表明该方法效果良好。

RPKI中CA资源分配风险及防护技术

边界网关协议在安全方面存在严重的缺陷,容易导致路由劫持这一互联网安全威胁.为此,国际互联网工程任务组提出了资源公钥基础设施(Resource Public Key Infrastructure,RPKI)以防止路由劫持的发生.然而随着RPKI技术的发展及其在全球范围内的部署,与RPKI中认证权威相关的安全问题逐渐突显,并受到广泛关注.对RPKI中认证权威的资源分配过程进行研究分析,通过实验测试,验证了认证权威在资源分配的过程中资源重复分配和未获授权资源分配两种潜在的安全风险,并分析了两种风险对资源持有者可能造成的不良影响.此外,针对这两种安全风险,提出并实现了一种用于保证RPKI中认证权威资源分配安全性和准确性的"事前控制"机制,该机制可以有效地防止资源重复分配和未获授权资源分配两种操作风险的发生,减少了由于认证权威的错误操作所导致的故障恢复等待时间.最后,通过进一步的实验测试,验证、分析了这种"事前控制"机制的有效性和可行性.

基于GRU型循环神经网络的随机域名检测

随机域名是指由随机域名算法生成的域名,被针对计算机网络系统的恶意软件广泛使用,随机域名的检测任务是域名系统过滤攻击流量的基础性工作.传统方法对随机域名的检测效果不理想,精确率与召回率较低,导致过滤攻击流量时会出现较多的误判.本文提出和实现了一种基于GRU型循环神经网络的随机域名检测模型,该模型首先将域名转换成向量,然后借助GRU自动学习域名向量的特征,最后通过神经网络计算分类.相比于传统方法,该模型不再需要人工提取特征的过程,减少了特征提取的时间.且经过算法生成数据与真实场景数据的实验验证,该方法在随机域名检测任务中相比传统模型表现更加出色.

一种改进的BGP路由源认证机制

资源公钥基础设施(Resource Public Key Infrastructure,RPKI)是当前用于保护互联网码号资源分配真实性的技术.作为一种支撑域间路由安全的体系,它解决了边界网关协议(Border Gateway Protocol,BGP)缺乏路由源认证的问题.然而当前RPKI体系中的依赖方(Relying Party,RP)与路由器数据同步机制可能会导致路由源授权(Route Originate Authorization,ROA)信息缺乏真实性和有效性,并且不断查询缓存列表会带给路由器很大的性能负载.据此,本文提出一种改进的BGP路由源认证方案,发送端路由器实时申请存储在RP中的ROA证书,将其附加到BGP update报文中进行传输,以待对等端路由器申请证书公钥对证书进行验证并完成路由源认证功能.该方案将原来周期性更新路由器缓存列表机制改为路由器实时申请认证机制,有效解决了RP与路由器数据同步可能导致的ROA存在错误的问题,降低路由器查询缓存列表造成的路由器运行负载.此外,本文通过Quagga仿真实验表明该方案具有可行性,并对该方案的适用情形进行了具体分析.

基于统计机器学习的互联网暗链检测方法

互联网搜索引擎排名算法中,外部链接是一个重要因素,而利用链接作弊现象普遍存在于互联网中。暗链是链接作弊其中的一种手段,难以检测和清除,被称为"网络牛皮癣"。为了维护公平的搜索引擎排名机制,保证搜索结果质量,针对暗链这种作弊手段,提出了一种基于机器学习的互联网暗链检测方法,该方法结合网页源码锚文本的特征检测暗链。给出了相关性能分析,在真实的网络环境下的实验验证表明了所提出的方法可行有效。该研究为搜索引擎打击链接隐藏的作弊行为提供了理论和实践支撑。

基于机器学习的域名信用评价方法

针对域名自身的特点和应用特点,建立一种基于机器学习的域名信用评价自动化方法并进行实验分析。实验结果表明,该方法具有较好的正确率,符合人们的一般认识,其评价结果可以作为域名诚信管理体系的参考依据。

BGP路由泄露研究

随着互联网规模的急剧扩大,边界网关协议(BGP,border gateway protocol)在域间路由系统中的作用愈加重要。BGP本身存在很大的安全隐患,导致前缀劫持、AS_PATH劫持及路由泄露攻击事件频频发生,给互联网造成了严峻的安全威胁。目前,国内外针对路由泄露的介绍及安全研究机制相对较少。对BGP路由泄露进行了详细研究,介绍了BGP内容、路由策略及制定规则,分析了重大路由泄露安全事件及发生路由泄露的6种类型,并比较了当前针对路由泄露的安全机制和检测方法,最后对路由泄露安全防范机制提出了新的展望。

互联网名址体系安全保障技术及其应用分析

为了确保域名系统与域间路由系统的安全运行,互联网工程任务组(IETF,internet engineering task force)提出了2项互联网名址体系安全保障技术——DNS安全扩展(DNSSEC,domain name system security extention)与资源公钥基础设施(RPKI,resource public key infrastructure)。在域名系统层面,DNSSEC通过使用公钥基础设施在DNS原有的体系结构上添加数字签名,为DNS提供了权限认证和信息完整性验证,成为了域名系统安全的基石;域间路由系统层面,RPKI通过公钥证书对互联网码号资源的所有权和使用权进行认证,构建了一个支撑域间路由安全的互联网基础资源管理体系。近年来,DNSSEC与RPKI在全球范围内的部署不断推进,为了解其在全球互联网的应用情况,以Alex前106个网站为数据集,对2项互联网名址体系安全保障技术及其应用状况进行了研究与分析。

一种中文域名仿冒攻击的检测方法

分析了中文域名的仿冒攻击形式,并且基于字符的点阵特性和贝叶斯分类原理,提出了一种从单个字符的相似性到域名的整体相似性的中文域名仿冒检测方法,并通过常用中文字库的实验对该方法的有效性进行了验证。实验结果表明了该方法可以对常见的中文域名仿冒方式进行准确检测,并且其检测方法在未来可进一步适用于其他国际化域名的仿冒检测。

CAT-RFE:点击欺诈的集成检测框架

点击欺诈是近年来最常见的网络犯罪手段之一,互联网广告行业每年都会因点击欺诈而遭受巨大损失。为了能够在海量点击中有效地检测欺诈点击,构建了多种充分结合广告点击与时间属性关系的特征,并提出了一种点击欺诈检测的集成学习框架——CAT-RFE集成学习框架。CAT-RFE集成学习框架包含3个部分:基分类器、递归特征消除(RFE,recursive feature elimination)和voting集成学习。其中,将适用于类别特征的梯度提升模型——CatBoost(categorical boosting)作为基分类器;RFE是基于贪心策略的特征选择方法,可在多组特征中选出较好的特征组合;Voting集成学习是采用投票的方式将多个基分类器的结果进行组合的学习方法。该框架通过CatBoost和RFE在特征空间中获取多组较优的特征组合,再在这些特征组合下的训练结果通过voting进行集成,获得集成的点击欺诈检测结果。该框架采用了相同的基分类器和集成学习方法,不仅克服了差异较大的分类器相互制约而导致集成结果不理想的问题,也克服了RFE在选择特征时容易陷入局部最优解的问题,具备更好的检测能力。在实际互联网点击欺诈数据集上的性能评估和对比实验结果显示,CAT-RFE集成学习框架的点击欺诈检测能力超过了CatBoost模型、CatBoost和RFE组合的模型以及其他机器学习模型,证明该框架具备良好的竞争力。该框架为互联网广告点击欺诈检测提供一种可行的解决方案。

区块链共识算法研究与趋势分析

在区块链系统中,共识算法具有重要作用。它不仅协助节点保持数据一致,同时还对代币发行、攻击防范具有一定功能。从2009年第一个区块链系统诞生至今,随着区块链技术的成熟,区块链共识算法也在不断发展与完善,到如今已演变出多种分支。本文将从拜占庭问题以及比特币工作量证明机制为切入点,从安全、性能等角度分析主流共识算法(如PoW、PoS、DPoS)的优劣特点,然后以几种特殊算法为代表,梳理共识算法研究现状。最后,本文基于上述分析,对对区块链共识算法的发展前景进行展望。

一种基于区块链的域名管理架构模型

当前互联网治理模式正朝着平等开放的方向发展,而作为互联网关键基础设施的域名系统(Domain Name System,DNS),其传统管理模式是一种中心化的层级架构,权力滥用、单点信任等安全风险始终存在。区块链技术作为一种新型的去中心化工具,能够给域名系统架构的扁平化改造提供创新性思路,实现全球域名服务提供商之间的共管共治模式。本文从当前域名系统中心化结构的痛点出发,归纳总结域名系统去中心化的解决方案,并在不改变现有业务逻辑的前提下,提出一种基于区块链的域名管理架构模型,通过三层结构的联盟区块链以及“DPoS+BFT”共识机制,实现各顶级域注册局共同参与根区数据管理的新方式。