-
公开(公告)号:CN103324886B
公开(公告)日:2016-04-27
申请号:CN201310221353.X
申请日:2013-06-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。
-
公开(公告)号:CN103324886A
公开(公告)日:2013-09-25
申请号:CN201310221353.X
申请日:2013-06-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。
-
公开(公告)号:CN112953927B
公开(公告)日:2022-03-11
申请号:CN202110168279.4
申请日:2021-02-07
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40 , H04L12/46 , H04L41/0894
Abstract: 本发明提出一种基于虚拟交换机中流表结构隔离的流表查询方法及系统,包括为系统中每一台虚拟机分配独立的流表;从虚拟机接收数据包时,获取该虚拟机的流表,作为当前流表,根据数据包中五元组信息,在当前流表中完成查表流程,得到流表中匹配目的项,以执行相应操作;为网卡端口添加预分类模块和每一台虚拟机的流表子模块,其中预分类模块包括目的IP和流表子模块间的对应关系,每个流表子模块存有与其对应虚拟机的独立的流表;从网卡端口接收数据包时,根据目的IP,查询预分类模块,得到对应的流表子模块,在对应的流表子模块中完成查表流程,得到流表中匹配目的项,以执行相应操作。
-
公开(公告)号:CN113139100A
公开(公告)日:2021-07-20
申请号:CN202110457333.7
申请日:2021-04-27
Applicant: 中国科学院计算技术研究所
IPC: G06F16/901 , G06F16/903
Abstract: 本发明提供一种用于构建数据包的索引的方法,其中所述索引采用哈希字典树方式存储数据包的属性值,所述属性值按照预定的规则被分成n段,所述哈希字典树包括树节点、偏移量链表头节点和偏移量节点,所述偏移量节点用于存储数据包的全局偏移量以及下一个偏移量节点的指针,所述偏移量链表头节点用于存储属性值与偏移量链表的第一个偏移量节点的指针,所述树节点为大小为M的指针数组,指针数组的每一元素用于存储指向下一层树节点的指针或指向偏移量链表头节点的指针,n和M为正整数。相比于现有其他方案,本发明在建索引时间、索引空间开销、查询效率以及扩展性方面取得了明显优势,达到了预期目的。
-
公开(公告)号:CN112671832A
公开(公告)日:2021-04-16
申请号:CN202011405138.1
申请日:2020-12-03
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种虚拟交换机中保障层次化时延的转发任务调度方法及系统,包括:步骤1、为同一台服务器中各虚拟机分配转发任务调度的优先级,并根据该服务器中虚拟交换机的批处理能力,为各虚拟机的限速令牌桶设置一个阈值,构建各优先级对应的优先级队列;步骤2、根据优先级从优先级队列取出以虚拟机为单位的数据集合交由该虚拟交换机进行一批数据包的转发,判断该数据集合中的令牌数是否大于该阈值,若是则将数据集合写回于其对应的优先级队列,否则将数据集合放入等待队列中;步骤3、监测该等待队列中各数据集合中的令牌数,将该等待队列中令牌数大于该阈值的数据集合迁移至其对应的优先级队列。
-
Patent Agency Ranking
公开(公告)号:CN112506789A
公开(公告)日:2021-03-16
申请号:CN202011492806.9
申请日:2020-12-17
Applicant: 中国科学院计算技术研究所
IPC: G06F11/36 , G06F16/903 , G06F8/41
Abstract: 本发明提供了一种用于数据包检测的并行模式匹配方法,包括:步骤1,将特征字符串编译成AC自动机;步骤2,将数据包依据匹配线程的数量分片,每个分片由对应的线程执行AC算法,寻找匹配的特征字符串;步骤3,每个线程在处理完毕所分配的数据包分片后,除了最后一个分片对应的线程之外的其他线程跨越数据包分片分割点继续执行AC算法,通过比较各个AC自动机的状态深度和越过分割点后所检测的字符个数,确定最小冗余区域长度,寻找匹配的特征字符串。
-
公开(公告)号:CN109901909A
公开(公告)日:2019-06-18
申请号:CN201910007074.0
申请日:2019-01-04
Applicant: 中国科学院计算技术研究所
IPC: G06F9/455
Abstract: 本发明提供一种用于虚拟化系统的方法及虚拟化系统。所述方法包括:1)由所述Qemu进程提供其虚拟机内存的文件描述符和起始位置其中,所述内存不包括系统关键内存;2)在vSwitch进程需要与虚拟机内存执行数据交换时,判断与所述数据交换相对应的虚拟机内存是否已被共享,若是则执行数据交换,若否则根据所述文件描述符和起始位置将所述虚拟机内存的相应部分共享给所述vSwitch进程并执行数据交换。只在vSwitch需要与VM内存执行数据交换时,才会映射所需要的VM部分内存进行共享,使得对VM内存的共享是随时间动态变化的,由此减少黑客的攻击面。
-
公开(公告)号:CN109857517A
公开(公告)日:2019-06-07
申请号:CN201910006957.X
申请日:2019-01-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种虚拟化系统及其数据传输方法。所述系统,包括多个Qemu进程和一个vSwitch进程;其中,所述vSwitch进程管理主机数据包缓冲区,所述主机数据包缓冲区由所述vSwitch进程和全部所述多个Qemu进程共享;所述Qemu进程管理由该Qemu进程独享的虚拟机内存,并且所述Qemu进程具有用于从所述主机数据包缓冲区中将数据拷贝至所述虚拟机内存的拷贝线程;在所述虚拟化系统中还设置有被所述vSwitch进程和至少一个所述Qemu进程所共享的地址内存区,用于为所述拷贝线程提供所述虚拟机内存的可用地址。
-
公开(公告)号:CN119862480A
公开(公告)日:2025-04-22
申请号:CN202510026053.9
申请日:2025-01-08
Applicant: 中国科学院计算技术研究所
IPC: G06F18/2415 , H04L9/40 , G06F18/2431 , G06F18/15 , G06F18/213 , G06F18/25 , G06F18/214 , G06F18/21 , G06F18/22 , G06N3/045 , G06N3/0455 , G06N3/0895 , G06F123/00 , G06F123/02
Abstract: 本发明提供一种基于对比学习的加密网络流量分类模型及其训练方法,模型包括轻量级网络模块、分类器和特征提取器,特征提取器包括嵌入层和编码模块;方法包括,获取第一训练集,包括正样本和负样本,正样本包括从同一条加密流量中提取的时间特征和空间特征,负样本包括从两条不同加密流量中分别提取的时间特征和空间特征;利用第一训练集通过对比学习来预训练特征提取器学习时间特征和空间特征间的关系,得到预训练的特征提取器,获取第二训练集,其每个原始样本包括从同一条加密流量提取的时间特征和空间特征;冻结预训练的特征提取器的编码模块的参数,利用第二训练集训练模型根据加密流量的时间特征和空间特征进行流量分类,得到经训练的模型。
-
公开(公告)号:CN111628970B
公开(公告)日:2021-10-15
申请号:CN202010332176.2
申请日:2020-04-24
Applicant: 中国科学院计算技术研究所
Abstract: 本发明实施例提供了一种DGA型僵尸网络的检测方法、介质和电子设备,该检测方法包括:B1、对所有待检测网络中的域名进行预处理得到以数值向量表示的域名;B2、将进行预处理后的待检测网络的域名输入深度神经网络模型,提取每个域名的域名深度特征向量;B3、基于提取到的每个域名的域名深度特征向量,使用聚类算法根据域名之间的距离对每个待检测网络内的域名进行聚类,以确定所述待检测网络是否是DGA型僵尸网络。本发明通过构造深度神经网络以监督学习的方式自学习域名特征,不需要人工干预,实现了域名深度特征提取,保证了域名特征的全面性和有效性,提升了检测精度。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.031 seconds)
