-
公开(公告)号:CN116996261A
公开(公告)日:2023-11-03
申请号:CN202310774860.X
申请日:2023-06-28
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于网络流量的移动恶意应用实时检测方法及装置,该方法包括:收集网络流量中数据包,并获取数据包信息;基于数据包信息,得到流量路径,并对流量路径签名;对流量路径签名进行流谱变换,获得流谱特征;在流谱特征上,利用生成对抗网络,生成新特征向量表示,并通过对新特征向量表示进行聚类分析,得到良性流量边界;基于良性流量边界和待检测流量的新特征向量表示之间的关系,得到待检测流量的检测结果。本发明可以实时恶意流量检测,有效缓解、过滤和防御针对恶意流量的攻击。
-
公开(公告)号:CN116471035A
公开(公告)日:2023-07-21
申请号:CN202310111676.7
申请日:2023-02-14
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/4594 , H04L61/58 , H04L101/668
Abstract: 本发明公开了一种基于细粒度缓存探测的用户类型识别方法及系统。本方法为:1)获取目标网络范围内的解析器地址或访问路径;2)根据解析器地址或访问路径,探测每一解析器的缓存模式及缓存结构;3)根据域名分类列表和每一解析器的缓存结构,探测每一解析器的域名列表中各域名资源记录在对应解析器缓存中的缓存情况;将域名资源记录在解析器的缓存命中情况转换为特征向量,生成对应解析器的指纹;4)将各解析器的指纹作为对应解析器的特征,将各解析器的已知缓存域名类别为对应解析器的类型标签,构造一训练数据集训练用户分类模型;5)对于一待识别解析器,将其指纹输入训练后的用户分类模型,得到该待识别解析器服务的用户类型。
-
公开(公告)号:CN116311204A
公开(公告)日:2023-06-23
申请号:CN202310210484.1
申请日:2023-03-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于长短词频的加密音视频流量识别方法及系统,属于网络流量识别领域。通过爬虫访问网站音视频,产生的音视频流量通过中间人代理解密,根据解密出的明文流量信息构建指纹库;针对待检测的在线加密音视频流量,根据TLS握手信息识别加密音视频流,聚合音视频块,根据音视频块的TCP有效负载大小构造在线音视频指纹序列;将指纹库中的离线音视频指纹序列与在线音视频指纹序列转换为两种词频序列,根据这两种词频序列中的单词的词频计算指纹匹配概率,完成识别。本发明无需大量的训练数据集,每一个音视频仅需一份样本,能够加快在线识别速度,且能克服音视频指纹不连续的问题。
-
公开(公告)号:CN115828996A
公开(公告)日:2023-03-21
申请号:CN202111102875.9
申请日:2021-09-15
Applicant: 中国科学院信息工程研究所
IPC: G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种层次化深度图卷积网络的训练方法,其特征在于,包括如下步骤:1)将目标领域的图中的节点特征输入待训练的层次化深度图卷积网络;2)每次迭代训练时,计算邻接矩阵A的对称归一化邻接矩阵3)判断当前迭代次数k是否小于设定迭代次数K,若小于则进行步骤4),否则结束训练;4)计算该层次化深度图卷积网络第k+1次迭代训练后输出的节点嵌入Zk+1,然后根据Zk+1计算该层次化深度图卷积网络第k+1次迭代训练后输出的各节点的类别predk+1;5)采用predk+1和节点真实标签的交叉熵作为损失函数,对该层次化深度图卷积网络的参数矩阵进行参数优化,迭代次数加一,返回步骤3)。
-
公开(公告)号:CN115801730A
公开(公告)日:2023-03-14
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN115484315A
公开(公告)日:2022-12-16
申请号:CN202210998792.0
申请日:2022-08-19
Applicant: 中国科学院信息工程研究所
IPC: H04L67/568 , H04L49/9005 , H04L49/9015 , G06F15/173
Abstract: 本发明公开了一种基于RDMA的网络功能状态共享方法及系统。所述方法包括:获取状态数据的状态名称;其中,状态数据包括:待存储的状态数据或欲获取的状态数据;基于状态名称,访问哈希环中对应的哈希槽,以得到对应的节点地址;在状态数据为欲获取的状态数据的情况下,将状态名称发送至节点地址对应的第二网络功能节点,以使第二网络功能节点基于状态名称获取并返回状态数据;在状态数据为待存储的状态数据的情况下,将待存储的状态数据发送至节点地址对应的第二网络功能节点,以使第二网络功能节点存储待存储的状态数据。本发明有效降低状态共享系统的各个节点间的通信延迟,提高吞吐量。
-
公开(公告)号:CN112995145B
公开(公告)日:2022-05-31
申请号:CN202110162792.2
申请日:2021-02-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质,属于网络安全领域,分为解析层和业务层,业务层将各个业务感兴趣的HTTP字段填写在配置文件中,并同时标明解析层到业务层的回调模式,然后将该配置文件发送给解析层进行业务注册;解析层根据配置文件中的各个业务感兴趣的HTTP字段,按照HTTP协议标准对HTTP流量进行解析,当完整解析出HTTP协议的一个字段时,查看业务层是否有业务注册和回调模式,根据回调模式,回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想,通过灵活的字段注册的方式以及不同的回调模式,实现HTTP流量的分析处理。
-
公开(公告)号:CN114553836A
公开(公告)日:2022-05-27
申请号:CN202210031266.7
申请日:2022-01-12
Applicant: 中国科学院信息工程研究所
IPC: H04L65/1045 , H04L65/80 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于强化学习的数据块传输准时性提升方法,其步骤包括:1)延迟敏感多媒体应用收集当前时刻t的网络状态st,并将其与待发送的数据块一起发送发送速率控制模块;2)所述发送速率控制模块基于强化学习算法根据当前时刻t的网络状态st,选择当前时刻t调整延迟敏感多媒体应用中数据块发送速率的动作,执行动作得到当前时刻t的发送速率并发送给数据块调度模块;3)所述数据块调度模块选择当前时刻t最先发送的数据块,然后将最先发送的数据块和发送速率一起反馈给所述延迟敏感多媒体应用。本发明可以提升延迟敏感多媒体应用用户的用户体验。
-
公开(公告)号:CN114445671A
公开(公告)日:2022-05-06
申请号:CN202111581477.X
申请日:2021-12-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于设备类型的异常流量检测方法及装置,包括:构建设备mac地址和设备类型之间的映射关系;提取待检测流量中的设备mac地址,并基于所述映射关系,选取相应设备类型的异常流量检测模型;将所述待检测流量的流量特征输入相应设备类型的异常流量检测模型,得到异常流量检测结果。本发明能够自动化的识别产生流量的设备类型,并将其输入到与其设备类型绑定的异常流量检测模型中进行检测,更加及时、准确的发现网络中设备被攻击的状态,并进行警报。
-
公开(公告)号:CN114169390A
公开(公告)日:2022-03-11
申请号:CN202111231657.5
申请日:2021-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种集成GBDT与神经网络的网络异常检测方法,属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足,本发明选用专为表格数据设计的TabTransformer结构,同时为了应对网络异常检测中的类别不平衡问题,本发明采取了代价敏感的思想,引入了专门针对不平衡问题设计的Focal Loss损失函数,采取自适应学习策略,从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。
-
-
-
-
-
-
-
-
-
Search Results
142
records
(took 0.071 seconds)
