公开(公告)号：CN117938408A

公开(公告)日：2024-04-26

申请号：CN202211303626.0

申请日：2022-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  张棪 ,  杨慧然 ,  于光喜 ,  杨兴华 ,  王伟平 ,  李杨 ,  张亚文

IPC: H04L9/40 ,  H04L12/46 ,  H04L12/66

Abstract: 本发明涉及一种在Android设备中实施动态访问控制的方法和系统。该方法包括：VPN客户端与动态访问控制客户端通过协商确定数据交互端口与兴趣流；VPN客户端从TUN网卡第一次读取数据包，根据协商的数据交互端口与兴趣流将数据包转发至动态访问控制客户端；动态访问控制客户端进行第一次封装，由操作系统将封装后的数据包转发至TUN网卡；VPN客户端从TUN网卡第二次读取数据包，进行第二次封装，由操作系统将封装后的数据包转发至物理网卡，进而发送至VPN网关；VPN网关将第一次解封装后的数据包转发至动态访问控制网关；动态访问控制网关将第二次解封装后的数据包转发至应用服务端。本发明能够在Android设备虚拟网卡已被VPN客户端占用的情况下实现动态访问控制。

公开(公告)号：CN116170456A

公开(公告)日：2023-05-26

申请号：CN202111393135.5

申请日：2021-11-23

Applicant: 中国科学院信息工程研究所

Inventor： 范雨琳 ,  李杨 ,  崔华俊 ,  杨慧然 ,  张棪 ,  王伟平

IPC: H04L67/12 ,  H04L9/40 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开了一种基于部分域适应的物联网入侵检测方法及装置，包括基于源域中的源域数据xs，获取源域特征提取器FS与入侵检测分类器C；基于具有私有标签的源域数据与具有共享标签的目标数据，获取分类器D；根据源域数据xs相应的源域分类器D输出，得到源域数据xs的权重ωs；基于源域特征提取器FS、权重ωs、源域数据xs、目标数据xt，获取目标域特征提取器Ft；依据目标域特征提取器Ft、分类器D与入侵检测分类器C，构建入侵检测模型；将待测试目标域数据输入入侵检测模型，获取入侵检测结果。本发明能在大量有标记数据样本的情况，不仅取得较好的检测攻击的性能，且能检测到未知的攻击。

公开(公告)号：CN117938409A

公开(公告)日：2024-04-26

申请号：CN202211304129.2

申请日：2022-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  张棪 ,  杨慧然 ,  于光喜 ,  杨兴华 ,  王伟平 ,  李杨 ,  张亚文

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种在Android系统中不依赖虚拟网卡实现动态访问控制的方法和系统。该方法包括：应用客户端将自身业务数据发送至本地回环地址的特定端口；动态访问控制客户端监听该端口并获取应用客户端的数据包；动态访问控制客户端向动态访问控制网关转发所获取的数据包；动态访问控制网关根据配置的转发规则将数据包转发至应用服务端。所述动态访问控制客户端包含的环境安全感知模块感知移动终端应用的运行环境安全状态，由访问控制策略中心根据感知结果动态生成访问控制策略以决定对用户访问行为放行或阻断。本发明在Android设备虚拟网卡不可使用的情况下，只需对原有应用客户端进行IP地址和端口配置等极少量信息的改造，即可实现动态访问控制功能。

公开(公告)号：CN116668558A

公开(公告)日：2023-08-29

申请号：CN202310495803.8

申请日：2023-05-05

Applicant: 中国科学院信息工程研究所

Inventor： 李玥琦 ,  崔华俊 ,  张棪 ,  杨慧然 ,  张亚文 ,  王伟平

IPC: H04L69/16 ,  H04L67/02 ,  H04L69/329

Abstract: 本公开涉及一种针对UDP协议流量实行动态访问控制的方法及系统。所述方法应用于动态访问控制网关，包括：接收隧道数据包，并对隧道数据包剥离SSL VPN隧道的封装，以得到数据包；获取该数据包的四元组信息及传输层协议类型，并基于所述传输层协议类型，对四元组信息中的IP和端口进行转换；特别地，针对承载于UDP协议的数据包，对其进行应用层解析，结合动态访问控制策略判断是否将数据包代理至服务端。本公开能够提升关键场景的生成效率。本发明在不颠覆已有的动态访问控制流程，且无需对应用客户端进行改造的同时，可实现对UDP协议流量的动态访问控制。

公开(公告)号：CN111556018B

公开(公告)日：2021-07-27

申请号：CN202010218396.2

申请日：2020-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 张小洋 ,  张棪 ,  于光喜 ,  杨慧然 ,  崔华俊

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于CNN的网络入侵检测方法及电子装置，该方法包括：读取并驻留待检测流量矩阵的每条流量，并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中，得到若干流袋矩阵；提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征，得到各流袋的袋特征矩阵；将所述袋特征矩阵逐一输入预训练CNN网络，判读各流袋中流量是否为正常流量。本发明通过提取具备缩放不变性和大小与序列不变性的袋特征和CNN学习特征表达，对未知攻击的检测能力得到大幅提升，更适用于大数据下分布式计算场景，提供了更灵活和快速的模型更新。

公开(公告)号：CN111556017B

公开(公告)日：2021-07-27

申请号：CN202010217977.4

申请日：2020-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 张小洋 ,  张棪 ,  于光喜 ,  杨慧然 ,  崔华俊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于自编码机的网络入侵检测方法及电子装置，该方法包括：读取并驻留待检测流量矩阵的每条流量，并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中，得到若干流袋矩阵；提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征，得到各流袋的袋特征矩阵；将所述袋特征矩阵逐一输入预训练自编码机，计算各特征矩阵输入数据与输出数据的根方差，并根据一阈值判读各流袋中流量是否为正常流量。本发明不依赖于流量标签，也不需要采集足够的攻击流量用于模型训练，更适用于大数据下分布式计算场景，其检测时效率与准确率远高于现有技术。

公开(公告)号：CN108712458B

公开(公告)日：2021-06-18

申请号：CN201810290895.5

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘畅 ,  蔡宁 ,  徐震 ,  张棪 ,  崔华俊 ,  杨兴华

IPC: H04L29/08 ,  H04L12/725 ,  H04L12/751

Abstract: 本发明提供一种支持内容控制的软件定义网络控制器，控制器包括核心服务提供层，核心服务提供层包括：网络内容路由控制服务模块，用于通过南向控制接口层采集和管理设备的内容路由控制信息以及通过北向接口层接收上层应用发送的内容路由控制策略添加/删除消息，并将内容路由控制策略解析为相应内容路由控制添加/删除消息发送至设备；网络内容管理服务模块，用于通过南向控制接口层采集设备的存储内容信息、根据接收到的存储内容信息查询消息返回相应的存储内容信息以及主动推送及删除设备的指定存储内容。本发明实现对内容节点和交换机的软件定义化控制，并实现对网络七层的数据面控制的可编程能力，为软件定义化的内容网络控制面提供承载。

公开(公告)号：CN107181738A

公开(公告)日：2017-09-19

申请号：CN201710279176.9

申请日：2017-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘超玲 ,  张棪 ,  于光喜 ,  韩言妮 ,  陈鑫 ,  崔华俊

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1416 ,  G06F21/56 ,  H04L63/1425

Abstract: 本发明提供一种软件化入侵检测系统及方法，其中，所述系统包括：控制核、检测核和输出核三个层次，其中，所述控制核用于与上层控制器进行交互，并管理检测核和输出核所产生的信息；所述检测核用于基于DPDK对数据包进行采集和解析，遍历规则库对经过解析后的所述数据包进行检测匹配；所述输出核用于定时将检测核所获得的检测匹配结果记录至系统日志，并将根据所述检测匹配结果获知的非法数据包信息进行封装后上报给控制核。本发明提供的一种软件化入侵检测系统及方法，部署灵活且可扩展性好，具有减少报文拷贝，亲核性等特点，可以显著提升报文的处理能力，且上层开放控制接口，具有可控性，可以很好兼容虚拟化与云计算平台。

公开(公告)号：CN112203282B

公开(公告)日：2022-02-18

申请号：CN202010885234.4

申请日：2020-08-28

Applicant: 中国科学院信息工程研究所

Inventor： 范雨琳 ,  李杨 ,  詹梦奇 ,  崔华俊 ,  张琰

IPC: H04W12/121 ,  H04W12/122 ,  H04L9/00 ,  H04W12/02 ,  G06N20/00 ,  H04N7/18

Abstract: 本发明提供一种基于联邦迁移学习的5G物联网入侵检测方法及系统，包括采集物联网中一待检测流量，获取原始数据包的特征向量；将特征向量输入相应客户端模型fm，k，判断该待检测流量是否合法。本发明首个提出了5G物联网IDS中的联邦迁移学习方法，能安全地聚合来自不同物联网的数据，并通过知识迁移和共享实现了对每个物联网的良好入侵检测模型，可以方便和安全地应用于多种不同的物联网，具有很强的泛化能力，相比现有方法能更加准确检测异常流量，更有效检测未知攻击。

公开(公告)号：CN112203282A

公开(公告)日：2021-01-08

申请号：CN202010885234.4

申请日：2020-08-28

Applicant: 中国科学院信息工程研究所

Inventor： 范雨琳 ,  李杨 ,  詹梦奇 ,  崔华俊 ,  张琰

IPC: H04W12/121 ,  H04W12/122 ,  H04L9/00 ,  H04W12/02 ,  G06N20/00 ,  H04N7/18

Abstract: 本发明提供一种基于联邦迁移学习的5G物联网入侵检测方法及系统，包括采集物联网中一待检测流量，获取原始数据包的特征向量；将特征向量输入相应客户端模型fm，k，判断该待检测流量是否合法。本发明首个提出了5G物联网IDS中的联邦迁移学习方法，能安全地聚合来自不同物联网的数据，并通过知识迁移和共享实现了对每个物联网的良好入侵检测模型，可以方便和安全地应用于多种不同的物联网，具有很强的泛化能力，相比现有方法能更加准确检测异常流量，更有效检测未知攻击。