-
公开(公告)号:CN105049365A
公开(公告)日:2015-11-11
申请号:CN201510330662.X
申请日:2015-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L12/801 , H04L12/861 , H04L12/24 , H04L12/26 , H04L29/06
Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法,主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤:1)由当前的流量情况预测未来一段时间内的流量变化情况;2)枚举未来一段时间内所有可能的频率操作序列,取得当前处理器的状态数据,如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等;3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型,内部模型对每一种频率操作序列进行仿真,选取最优的频率操作序列;4)将最优的频率操作序列应用于真实处理器。
-
公开(公告)号:CN104917852A
公开(公告)日:2015-09-16
申请号:CN201510289655.X
申请日:2015-05-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
CPC classification number: H04L61/6059
Abstract: 本发明公开了一种针对IPv6地址的数据快速处理方法,通过修正部分IP地址位以获得较高的熵值,降低哈希冲突率,可以快速计算hash值的同时,也不会因为部分地区IP地址分配策略导致熵值过低,避免哈希值产生大量冲突,进而大大缩短负载均衡、流还原等的时间,使网络通信能够更加快速有效的进行。适用于对延迟要求较高且需要使用hash来实现负载均衡、流还原的网络。
-
公开(公告)号:CN104796354A
公开(公告)日:2015-07-22
申请号:CN201510121507.7
申请日:2015-03-19
Applicant: 中国科学院信息工程研究所
IPC: H04L12/861 , G06F17/30
CPC classification number: H04L49/9057 , G06F17/30985 , G06F2207/025
Abstract: 本发明涉及一种乱序数据包字符串匹配方法及系统,包括以下步骤:初始化确定有限状态自动机DFA和模式后缀树PST;初始化缓冲区,逐个接收在网络中传输的、由数据流分割得到的字符串,每个所述数据流由至少两个字符串有序排列组成;逐个获取属于同一个数据流的字符串;如果当前的字符串存在前缀,设置确定有限状态自动机的当前状态;如果当前的字符串存在后缀,将查找状态追加到当前的字符串的末尾,得到合并片段;将合并片段输入到确定有限状态自动机中;存储当前的字符串信息,并让当前的字符串通过。本发明提出的乱序数据包字符串匹配方法,该模型不需要缓存数据包,而只缓存状态,实现了乱序数据包重排的字符串匹配。
-
公开(公告)号:CN104618351A
公开(公告)日:2015-05-13
申请号:CN201510020628.2
申请日:2015-01-15
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/0218 , H04L61/1511 , H04L63/1416 , H04L63/1466
Abstract: 本发明涉及一种识别DNS欺骗攻击包及检测DNS欺骗攻击的方法。对于五元组(事务标识符、源IP地址、目的IP地址、源端口号、目的端口号)相同的若干个DNS应答包,同时符合以下四个特征的即为DNS欺骗包:仅有一个应答域,应答域中是一个IP地址;应答域中不包含Cname类型的记录;应答包中A类记录对应的TTL值不合理;应答包中不包含授权域和附加域。检测DNS欺骗攻击时,首先捕获客户端和域名服务器之间的所有DNS数据包,然后依据上述方法判断每个应答包是否为DNS欺骗攻击包。本发明能够有效地识别DNS欺骗攻击包并及时检测出DNS欺骗攻击,对提高DNS系统的抗攻击性、保护DNS服务系统有很高的实用价值。
-
公开(公告)号:CN103514053A
公开(公告)日:2014-01-15
申请号:CN201310432622.7
申请日:2013-09-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于共享内存的多进程间通讯方法,本发明以循环队列形式对共享内存进行管理,共享内存供多个进程以队列形式顺序读写,读或写以块为单位,块大小由用户控制;共享内存被多进程共享,进程分为只读进程和只写进程;支持多个进程同时对该共享内存进行读操作,只能有一个进程对该共享内存进行写操作,读写不冲突,能同时进行;本发明所述方法大大减少了进程间交换信息时经由内核的拷贝次数,提高了后台系统的吞吐量,降低了系统的开销,有效地提高了系统的性能。
-
Patent Agency Ranking
公开(公告)号:CN115081581B
公开(公告)日:2025-05-09
申请号:CN202110266580.9
申请日:2021-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图神经网络的恶意用户检测方法及装置,包括:收集社交网络中的用户推文,并建立社交图Go;依据各节点的属性,计算各节点的初始特征,并根据社交图Go中任两个节点初始特征的相似性,获取潜在图Gl的连边,构建潜在图Gl;通过各节点的初始特征、在社交图Go中的社交邻域与在潜在图Gl中的潜在邻域,生成各节点的节点嵌入表示,得到恶意用户检测结果。本发明创建了一个可以帮助捕获远距离节点丰富特征信息的潜在图,且在采样时考虑节点之间的相似性,可以帮助选取特征信息丰富的节点,从而得到更加准确的恶意用户检测结果。
-
公开(公告)号:CN119884796A
公开(公告)日:2025-04-25
申请号:CN202411810243.1
申请日:2024-12-10
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2321 , H04L9/40 , G06F18/2323 , G06F18/213
Abstract: 本发明公开了一种基于形状的抗噪加密流量聚类方法。本方法步骤为:1)获取并解析原始流量数据,得到多条数据流;按设定时间间隔对每一条数据流的上行数据和下行数据进行划分,得到每一条数据流对应的上行序列U和下行序列D;2)将每一条流的上行序列U和下行序列D拼接形成一个整体序列F,代表对应数据流的行为特征;从数据流的行为特征中提取对应数据流的形状线S和统计特征;3)基于各数据流归一化后的形状线S对各数据流进行聚类,将具有相同行为模式的数据流聚为一簇;4)基于统计特征计算每个簇的聚类中心特征;然后计算未聚类到任意簇中的数据流的统计特征与各聚类中心特征之间的欧氏距离,确定对应数据流的类别或是否为异常点。
-
公开(公告)号:CN115484315B
公开(公告)日:2025-03-11
申请号:CN202210998792.0
申请日:2022-08-19
Applicant: 中国科学院信息工程研究所
IPC: H04L67/568 , H04L49/9005 , H04L49/9015 , G06F15/173
Abstract: 本发明公开了一种基于RDMA的网络功能状态共享方法及系统。所述方法包括:获取状态数据的状态名称;其中,状态数据包括:待存储的状态数据或欲获取的状态数据;基于状态名称,访问哈希环中对应的哈希槽,以得到对应的节点地址;在状态数据为欲获取的状态数据的情况下,将状态名称发送至节点地址对应的第二网络功能节点,以使第二网络功能节点基于状态名称获取并返回状态数据;在状态数据为待存储的状态数据的情况下,将待存储的状态数据发送至节点地址对应的第二网络功能节点,以使第二网络功能节点存储待存储的状态数据。本发明有效降低状态共享系统的各个节点间的通信延迟,提高吞吐量。
-
公开(公告)号:CN119544266A
公开(公告)日:2025-02-28
申请号:CN202411493255.6
申请日:2024-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于HTTP版本推断的云上网站识别方法及装置,属于加密流量分析技术领域。所述方法包括:将网络流量划分为网络流;提取网络流的流量特征,并对所述流量特征进行编码,得到所述网络流量的特征矩阵;其中,所述流量特征包括:该网络流使用的HTTP版本信息和承载的网络资源数量;基于所述特征矩阵得到网站识别结果。本发明可以为网络监管、追踪网络犯罪活动等现实应用提供具有鲁棒、准确的轻量级网站识别技术解决方案。
-
公开(公告)号:CN119110114A
公开(公告)日:2024-12-10
申请号:CN202411292074.7
申请日:2024-09-14
Applicant: 中国科学院信息工程研究所
IPC: H04N21/2347 , H04N21/234 , H04N21/44
Abstract: 本发明涉及加密视频流量识别方法,属于网络流量识别领域。本方法基于待检测目标获取指纹视频库,将视频指纹库中视频指纹的视频段序列组合转化为视频块序列,得到中间视频指纹,获取待识别流量并进行匹配。该方法可以提高加密视频流量的识别速度,同时显著缓解了实际网络环境下可能存在的视频数据丢失和重传等问题。
-
-
-
-
-
-
-
-
-
Search Results
137
records
(took 0.038 seconds)
