孙云刚
- 作品数:8 被引量:7H指数:2
- 供职机构:中国互联网络信息中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 基于区块链和DNSSEC的身份认证模型被引量:5
- 2019年
- 身份认证是网络安全的重要组成部分,当前身份认证技术通过PKI体系为服务端颁发证书实现,应用广泛,但存在对CA依赖较强、存在密钥泄露和单点失败等风险.本文基于区块链和DNSSEC技术,提出了一种新的身份认证模型,支持不依赖CA的服务端和用户端的双向身份认证,同时改进了用户证书,实现了对用户设备的授权管理,在安全性和灵活性方面具有一定优势.本文首先简要介绍了身份认证技术研究现状,随后详细描述了身份认证模型整体架构、工作流程和主要功能,最后对该模型进行了分析并提出了应用实例.
- 左鹏孙云刚袁梦张海阔杨卫平陈连栋王珏
- 关键词:区块链DNS安全扩展身份认证
- 基于广义和校准马氏距离对IP地址威胁程度的诊断被引量:2
- 2015年
- 域名系统(DNS)是互联网的重要组成部分.维护DNS健康安全对整个互联网的正常运行具有十分重要的意义.通过监测并屏蔽对域名服务器具有潜在威胁的用户IP地址,达到维护DNS健康安全的目的.本文提出基于广义和校准的马氏距离2种方法,综合多个指标对IP地址的威胁程度进行诊断.这2种方法可以解决协方差阵不可逆的情形.将2种改进的马氏距离应用到实际访问DNS报文数据分析中,结果表明,它们在诊断IP的威胁程度上是非常有效的.
- 钞婷李启寨刘卓军孙才孙云刚
- 关键词:DNS
- 一种报文处理方法和相关装置
- 本申请实施例公开了一种报文处理方法和相关装置,可以先确定该待传输报文信息中的必要传输信息和非必要传输信息,该非必要传输信息为该待传输报文信息的信息类型对应的固定值信息,和基于该待传输报文信息中的其它信息所确定的信息,该必...
- 孙云刚段冶王海龙
- 一种基于树状自动机的域名匹配方法
- 本发明涉及一种基于树状自动机的域名匹配方法。该方法将待匹配域名以及模式子串的每一个分段填充至n字节的整数倍,其中n=L/8,L为计算机系统的最小运算位宽;然后将模式子串以n字节为单元,构建树状自动机;然后将待匹配域名从根...
- 李晓东李洪涛孙云刚罗瑶武丽帅
- 一种报文处理方法和相关装置
- 本申请实施例公开了一种报文处理方法和相关装置,可以先确定该待传输报文信息中的必要传输信息和非必要传输信息,该非必要传输信息为该待传输报文信息的信息类型对应的固定值信息,和基于该待传输报文信息中的其它信息所确定的信息,该必...
- 孙云刚段冶王海龙
- 一种兼容IPV4/IPV6的IP二分查找方法及装置
- 本发明涉及一种兼容IPV4/IPV6的IP二分查找方法及装置。该方法包括以下步骤:1)为IPV4和IPV6的IP地址建立查找表结构,其中IPV4的表项由1个基本单元组成,对应IPV4的32bit IP地址;IPV6的表项...
- 李晓东李洪涛孙云刚武丽帅罗瑶
- 文献传递
- 一种基于树状自动机的域名匹配方法
- 本发明涉及一种基于树状自动机的域名匹配方法。该方法将待匹配域名以及模式子串的每一个分段填充至n字节的整数倍,其中n=L/8,L为计算机系统的最小运算位宽;然后将模式子串以n字节为单元,构建树状自动机;然后将待匹配域名从根...
- 李晓东李洪涛孙云刚罗瑶武丽帅
- 文献传递
- 一种兼容IPV4/IPV6的IP二分查找方法及装置
- 本发明涉及一种兼容IPV4/IPV6的IP二分查找方法及装置。该方法包括以下步骤:1)为IPV4和IPV6的IP地址建立查找表结构,其中IPV4的表项由1个基本单元组成,对应IPV4的32bit IP地址;IPV6的表项...
- 李晓东李洪涛孙云刚武丽帅罗瑶
