-
公开(公告)号:CN102932794A
公开(公告)日:2013-02-13
申请号:CN201210431937.5
申请日:2012-11-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种分簇自组织网络中黑洞攻击检测方法,该方法包括以下步骤:步骤1:在基站处安放一台监控装置;步骤2:对该基站覆盖范围内的自组织网络中所有簇头区域进行实时监测;步骤3:判断所监控的区域是否存在异常簇头区域,如果存在进入步骤4,否则返回步骤2;步骤4:对异常簇头区域中的终端节点的信用等级进行检测,找到可疑节点组成可疑节点集合S1;步骤5:对S1中节点的流量差值进行检测,找出黑洞攻击节点组成黑洞攻击节点集合S2;步骤6:监控装置发出预警提示。该方法不仅能解决单个恶意节点的攻击,还能有效解决了多个恶意节点之间相互协作配合进行攻击的问题,且能发出报警,利于及时对黑洞攻击进行防御和处理。
-
公开(公告)号:CN115348058B
公开(公告)日:2025-05-09
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
公开(公告)号:CN118199927A
公开(公告)日:2024-06-14
申请号:CN202410203156.3
申请日:2024-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于主动探测的Tor桥节点的隐藏节点发现方法及系统,所述方法包括:在Tor网络中植入非出口的受控路由节点,所述受控路由节点具有记录Tor网络的链路日志的功能;受控客户端向建立成功的两跳链路发送内容为指定桥节点IP的payload包;其中,所述两跳链路中的第一跳为指定桥节点,第二跳为所述受控路由节点;受控路由节点通过识别所述内容为指定桥节点IP的payload包发现所述两跳链路后,结合链路日志判断所述指定桥节点是否与隐藏节点绑定。本发明可以准确检测Tor网络路由节点的隐藏节点。
-
公开(公告)号:CN117932503A
公开(公告)日:2024-04-26
申请号:CN202211312131.4
申请日:2022-10-25
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2433 , G06F16/2458 , G06N3/045 , G06N3/048 , G06N3/09
Abstract: 本发明涉及一种基于异常段的时间序列异常检测评估方法和系统。本发明通过自动化划分异常段,实现了用异常段作为评估的计算单元,对时间序列异常检测任务进行有效评估,解决了基于点为计算单元的评估方法破坏了异常完整性与连续性的问题,可以更客观的反应模型检测能力。本发明将异常段作为评估计算单元,而不是点,保留了异常的完整性与连续性;通过使用权重曲线,突出了异常段中不同位置的点具有不一样的权重得分,与现有技术的无权重方案相比更加关注实际应用价值;本发明保留了现有方案的计算简易性,不需要过多的额外参数。
-
公开(公告)号:CN117353971A
公开(公告)日:2024-01-05
申请号:CN202310948872.X
申请日:2023-07-31
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/103 , G06F16/955 , G06F16/958 , G06N3/042 , G06N3/08
Abstract: 本发明涉及一种基于新型图神经网络的恶意域名检测方法和装置。该方法包括:采集目标网页的网页信息;根据采集的网页信息构建图结构,其中节点的集合表示网页和网页中的资源,边的集合表示节点之间的关系;利用构建的图结构,基于图神经网络模型进行恶意域名检测。本发明面向网页访问互联网资源这一场景进行建模,将网页和资源建模得到异构图,通过图结构和已知的节点标签训练检测模型,可有效识别恶意域名,能够解决现有技术在检测恶意域名时效果欠佳的问题。
-
Patent Agency Ranking
公开(公告)号:CN116304597A
公开(公告)日:2023-06-23
申请号:CN202211136889.7
申请日:2022-09-19
Applicant: 中国科学院信息工程研究所
IPC: G06F18/21 , G06F18/2415 , G06N20/00 , H04L51/212 , H04L9/40
Abstract: 本发明公开了一种基于邮件服务资产共现图的垃圾邮件检测方法。本方法包括:机器学习模型离线训练阶段:获取样本集合中每一样本邮件的头部信息;所述样本集合包括若干合法邮件和若干垃圾邮件;从每封样本邮件的头部信息中提取预设字段,构建各样本邮件对应的共现子图,然后对所得各共现子图进行合并得到一邮件服务资产共现图;基于样本邮件的共现子图和所述邮件服务资产共现图,使用子图表示学习技术,学习对应样本邮件的子图表示并对其进行标签标注;利用带有标签的子图表示训练机器学习模型;在线检测阶段:将待检测邮件的子图表示输入训练后的机器学习模型,输出该待检测邮件为垃圾邮件的概率。本发明充分利用邮件资产信息进行垃圾邮件检测。
-
公开(公告)号:CN115348058A
公开(公告)日:2022-11-15
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
公开(公告)号:CN110347932B
公开(公告)日:2021-11-23
申请号:CN201910479105.2
申请日:2019-06-04
Applicant: 中国科学院信息工程研究所
IPC: G06F16/9536 , G06N3/08 , G06N3/04
Abstract: 本发明公开了一种基于深度学习的跨网络用户对齐方法。本方法为:1)利用已知标签的用户对集合及用户对的结构信息训练深度学习框架;其中为已对齐的用户对,即社交网络GA中第i个用户与社交网络GB中第m个用户是同一用户;2)根据社交网络的结构信息分别从社交网络GA、社交网络GB中提取待对齐用户的结构信息以及并将其以用户对为单位输入训练后的深度学习框架,确定该用户对是否属于同一个真实人进行分类预测。本发明大大提高了跨网络用户对齐的准确性。
-
公开(公告)号:CN109905288B
公开(公告)日:2021-09-14
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN云服务器的使用关系,根据该使用关系构建CDN云使用图谱;提取CDN云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN106878102B
公开(公告)日:2020-05-22
申请号:CN201611204278.6
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于网络流量多字段识别的人流量检测方法,步骤包括:1)获取网络流量,对所含的数据包进行预处理,包括IP碎片重组、链接还原和协议识别;2)识别预处理后的数据包所含的多字段信息,该多字段信息包括基准字段、设备指纹字段、位置信息和时间戳信息;3)将多字段信息填充于设备表中;4)通过检测设备表中的联网设备位置信息和时间戳信息来统计人流量。本发明还提供一种基于网络流量多字段识别的人流量检测系统,包括流量获取模块、数据预处理模块、多字段识别模块、设备表模块及人流量统计模块。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.072 seconds)
