公开(公告)号：CN113014454B

公开(公告)日：2022-06-14

申请号：CN202110247029.X

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  王瑜 ,  张硕 ,  王媛娣

IPC: H04L43/00 ,  H04L67/56 ,  H04L9/40 ,  H04L101/30

Abstract: 本发明公开了一种基于SSL、TLS协议的用户代理标识及数量检测方法，包括SSL/TLS流量获取模块、用户代理标识模块和用户代理数量检测模块，包括以下步骤：S1 SSL/TLS流量获取：通过SSL/TLS流量获取模块获取被监测流量，识别SSL/TLS流量；S2用户代理标识：输入为被动流量，涉及网络信息安全技术领域。该基于SSL、TLS协议的用户代理标识及数量检测方法通过从SSL/TLS流量中构建用户代理标识的方法，相比从明文网络流量中通过深度包检测技术提取用户代理标识的方法，可以适用范围更广的用户代理，所有采用SSL/TLS加密流量的用户代理，且能处理SSL/TLS加密流量，通过同一个用户代理标识对应的Session Ticket序列中同时生存的Session Ticket的数量来判断存在的用户代理数量。

公开(公告)号：CN113676475A

公开(公告)日：2021-11-19

申请号：CN202110956812.3

申请日：2021-08-19

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  苏俊 ,  方顺健 ,  彭宣正

IPC: H04L29/06 ,  G06N20/20

Abstract: 一种基于XGBoost的端口扫描恶意流量的检测方法，利用已知的标准恶意流量数据集(CICIDS2017数据集)构成的基础流量数据集B，确认根据该基础数据集对XGBoost模型进行训练，获得训练好的XGBoost模型，使用训练好的XGBoost模型对软件定义网络的流量进行在线检测是否存在端口扫描恶意流量，对于存在误检或者漏检的情况采用人工办法进行干预；将误检或者漏检的流量标签进行重置，并将该流量加入到基础数据集中形成更新的数据集B′，当B′中新增流量样本增加到一定的比例时，重启XGBoost训练，获得优化的XGBoost模型，从而达到不断提升恶意流量检测成功率的目的。

公开(公告)号：CN113660241A

公开(公告)日：2021-11-16

申请号：CN202110916929.9

申请日：2021-08-11

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  李鑫 ,  孙彦斌 ,  崔翔

IPC: H04L29/06 ,  G06N20/00 ,  G06N3/08

Abstract: 本发明公开了一种基于深度强化学习的自动渗透测试方法与框架。其方法整体包括网络环境数据采集与预处理、深度强化学习模型的构建、渗透工具的外部封装。其主要核心方法是通过ZoomEye对网络环境进行扫描并收集拓扑信息，通过收集的数据构建状态可达矩阵，使用DoubleDQN算法进行模型训练与学习，使用渗透工具作为外部工具对真实环境进行交互，并对DoubleDQN模型做出反馈，从而实现性能不错的攻击路径预测。本公开技术方案与一般的自动化渗透方案相比，可有效提高了渗透测试的效率，是一种可行的自动化渗透方案。

公开(公告)号：CN113449782A

公开(公告)日：2021-09-28

申请号：CN202110675285.9

申请日：2021-06-18

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  马小青 ,  彭宣正 ,  戚岱杰

IPC: G06K9/62 ,  H04L29/06

Abstract: 本发明提供一种基于图半监督分类的CDN托管节点检测方法。所述基于图半监督分类的CDN托管节点检测方法包括以下流程：S1进行图构造；S2特征提取后进行顶点标注；S3对步骤S2顶点标注后的特征信息和结构信息进行图顶点分类。本发明提供的基于图半监督分类的CDN托管节点检测方法具有半监督学习过程能够结合利用标注顶点和无标注顶点的特征信息，使得分类结果的评价指标优于多个传统的机器学习分类方法，通过对Alexa前10万个域名的自动浏览抓包获得主动数据并进行实验，证实结果确实高于多个传统模型3％‑18％不等，其中召回率的提升效果表现最好。

公开(公告)号：CN112737824A

公开(公告)日：2021-04-30

申请号：CN202011542143.7

申请日：2020-12-23

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  郑超 ,  卢文朋 ,  黄园园

IPC: H04L12/24

Abstract: 本发明实施例公开了一种零信任SDN网络中的用户信任度量方法，在SDN网络中采取系统化、细颗粒度的访问控制，基于零信任安全架构的主要思想，设计网络资源访问的控制机制，创新性地提出了一种基于用户行为零信任度量值的访问控制方法，在SDN网络控制平面中置入零信任决策实体，对用户的每一次访问行为进行智能化精细化的访问控制，实现了虚拟网络中的资源安全保护。在未来企业和政府做数字化转型中具有非常重要的意义。

公开(公告)号：CN112350933A

公开(公告)日：2021-02-09

申请号：CN202011197054.3

申请日：2020-10-30

Applicant: 中电积至(海南)信息技术有限公司 ,  中国科学院信息工程研究所

Inventor： 张智涵 ,  周舟 ,  李仁杰 ,  陈劲松

IPC: H04L12/715 ,  H04L12/725 ,  H04L12/733 ,  H04L12/741

Abstract: 本发明公开了一种状态共享的分布式多出口路由选择方法，包括以下步骤：S1、用户侧接入，用户侧接入模块采用分布式的部署架构，由部署在靠近用户侧的数据转发模块和探测模块组成；S2、理由管理，路由管理中心作为一个中心节点，为各个数据转发服务器和不同的路由出口分配特定的ID，本发明涉及路由技术领域。该状态共享的分布式多出口路由选择方法通过用户侧接入采用分布式的部署架构，每个数据转发服务器都对应有一个默认的路由出口，以及多个可选的其他出口，再通过路由管理和空闲探测共同作用，使得用户上网时可以合理地选择路由线路并正确为用户通过多个出口建立到所有超链接的连接，能够提升整个网络的效率。

公开(公告)号：CN113961574A

公开(公告)日：2022-01-21

申请号：CN202111219145.7

申请日：2021-10-20

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  郑植效 ,  吴锐忠

IPC: G06F16/23 ,  G06F9/50

Abstract: 本发明提供一种在图数据库更新时快速计算Betweenness Centrality的方法。所述在图数据库更新时快速计算Betweenness Centrality的方法，包括以下操作步骤：S1、寻找原始图中的最大联合环MUC；S2、当图更新(增边、删边)时，开始更新图中的最大联合环MUC。本发明提供一种在图数据库更新时快速计算Betweenness Centrality的方法，相较于现有的算法，本方法在思路上充分利用了图更新时，Betweenness Centrality发生改变的部分(各个MUC集合)、不发生改变的部分，图更新时仅仅用昂贵的Brandes算法计算各个MUC集合内顶点的局部Betweenness Centrality，在此基础上，对于还没考虑到的顶点对使用简单的附加计算，就能得出MUC中各顶点精确(全局)Betweenness Centrality，从而缩小了昂贵的重新计算Betweenness Centrality大小的顶点数量与范围，从而加快了计算时间。

公开(公告)号：CN113936189A

公开(公告)日：2022-01-14

申请号：CN202111219155.0

申请日：2021-10-20

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  张微 ,  胡卫雄 ,  顾钊铨 ,  罗慧丽 ,  王乐 ,  韩伟红

IPC: G06V10/774 ,  G06K9/62 ,  G06F17/16

Abstract: 本发明提供一种自适应的信赖域半径校正方法，包括以下步骤：S1：给定x0∈Rn,B0∈Rn×n对称，ε≥0，1>c2>c0≥0，Δ0＝||g0||，c6＝0,k＝0；S2：如果||gk||≤ε，则停止；否则对信赖域子问题给出的sk进行求解；本发明提供的自适应的信赖域半径校正方法，此方法通过在比较信赖域半径校正在求解目标函数的最优解时的计算效率，了解到不同的校正算法在目标函数维数不同时有着不同的计算效率，通过大量的数值计算试验得出自动确定信赖域半径的校正算法在总体上优于传统的信赖域半径校正算法，而且将自适应的信赖域校正算法应用于对抗样本的产生可以很好的控制噪声的扰动范围，此方法应用于求解模型的极小值使模型函数能更快的收敛到极小值。

公开(公告)号：CN113630324A

公开(公告)日：2021-11-09

申请号：CN202110914271.8

申请日：2021-08-10

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  朱程威 ,  仇晶 ,  顾钊铨 ,  王乐 ,  韩伟红

IPC: H04L12/751 ,  H04L12/721 ,  H04L12/723 ,  H04L12/46 ,  H04L29/06

Abstract: 本发明基于MPLS‑VPN的新型跨域互联方法，所述方法包括如下步骤：步骤S1，通过OSPF路由协议，实现运营商网络内部的互联互通；步骤S2，运营商网络设备开启MPLS协议，通过LDP协议动态建立LSP隧道。步骤S3，在运营商与企业网络互联的设备PE上创建VPN实例；步骤S4，运营商边界设备PE与企业网边界设备CE之间建立BGP邻居关系；步骤S5，运营商内部的ASBR设备与PE设备建立MP‑IBGP邻居关系。步骤S6，不同运营商的ASBR设备之间建立MP‑EBGP邻居关系。步骤S7，运营商的ASBR设备上关闭RT值检查。本发明能够实现企业总部和分部之间通过不同运营商接入公网的远程互联，此时ASBR之间无需创建多个VPN实例，无需绑定任何接口，网络具有更强的安全性和扩展性。

公开(公告)号：CN113014454A

公开(公告)日：2021-06-22

申请号：CN202110247029.X

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  王瑜 ,  张硕 ,  王媛娣

IPC: H04L12/26 ,  H04L29/12 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于SSLTLS协议的用户代理标识及数量检测方法，包括SSL/TLS流量获取模块、用户代理标识模块和用户代理数量检测模块，包括以下步骤：S1SSL/TLS流量获取：通过SSL/TLS流量获取模块获取被监测流量，识别SSL/TLS流量；S2用户代理标识：输入为被动流量，涉及网络信息安全技术领域。该基于SSLTLS协议的用户代理标识及数量检测方法通过从SSL/TLS流量中构建用户代理标识的方法，相比从明文网络流量中通过深度包检测技术提取用户代理标识的方法，可以适用范围更广的用户代理，所有采用SSL/TLS加密流量的用户代理，且能处理SSL/TLS加密流量，通过同一个用户代理标识对应的SessionTicket序列中同时生存的SessionTicket的数量来判断存在的用户代理数量。