-
公开(公告)号:CN114553836A
公开(公告)日:2022-05-27
申请号:CN202210031266.7
申请日:2022-01-12
Applicant: 中国科学院信息工程研究所
IPC: H04L65/1045 , H04L65/80 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于强化学习的数据块传输准时性提升方法,其步骤包括:1)延迟敏感多媒体应用收集当前时刻t的网络状态st,并将其与待发送的数据块一起发送发送速率控制模块;2)所述发送速率控制模块基于强化学习算法根据当前时刻t的网络状态st,选择当前时刻t调整延迟敏感多媒体应用中数据块发送速率的动作,执行动作得到当前时刻t的发送速率并发送给数据块调度模块;3)所述数据块调度模块选择当前时刻t最先发送的数据块,然后将最先发送的数据块和发送速率一起反馈给所述延迟敏感多媒体应用。本发明可以提升延迟敏感多媒体应用用户的用户体验。
-
公开(公告)号:CN114169390A
公开(公告)日:2022-03-11
申请号:CN202111231657.5
申请日:2021-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种集成GBDT与神经网络的网络异常检测方法,属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足,本发明选用专为表格数据设计的TabTransformer结构,同时为了应对网络异常检测中的类别不平衡问题,本发明采取了代价敏感的思想,引入了专门针对不平衡问题设计的Focal Loss损失函数,采取自适应学习策略,从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。
-
公开(公告)号:CN112995145A
公开(公告)日:2021-06-18
申请号:CN202110162792.2
申请日:2021-02-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质,属于网络安全领域,分为解析层和业务层,业务层将各个业务感兴趣的HTTP字段填写在配置文件中,并同时标明解析层到业务层的回调模式,然后将该配置文件发送给解析层进行业务注册;解析层根据配置文件中的各个业务感兴趣的HTTP字段,按照HTTP协议标准对HTTP流量进行解析,当完整解析出HTTP协议的一个字段时,查看业务层是否有业务注册和回调模式,根据回调模式,回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想,通过灵活的字段注册的方式以及不同的回调模式,实现HTTP流量的分析处理。
-
公开(公告)号:CN112910929A
公开(公告)日:2021-06-04
申请号:CN202110312408.2
申请日:2021-03-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置,包括:通过采集DNS流量数据与构建域名白名单及域名黑名单,得到正常域名标注数据集与恶意域名标注数据集;根据DNS流量数据构造DNS场景异质图,获取各节点初始特征,并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注;通过异质图神经网络半监督学习,获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段,构建DNS场景异质图,并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息,可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别,提升了恶意域名检测的准确率。
-
公开(公告)号:CN111787055A
公开(公告)日:2020-10-16
申请号:CN202010441543.2
申请日:2020-05-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于Redis且面向事务机制和多数据中心的数据分发方法和系统。本发明提出的基于Redis的数据发布/订阅框架,能够保证跨地跨中心数据分发服务的低延迟、高可靠;本发明提出的基于Redis的数据一致性传递机制,能够解决网络异常或集群节点故障引起的数据丢失和重复问题;本发明提出的优化的Redis的主从同步机制,能够提升在跨中心的不稳定网络环境下数据同步的性能;本发明提出的基于智能日志分析的节点健康状态预测方法和基于服务发现的系统高可用保证方案,能够解决系统组件失效引起的数据分发服务不可用问题。
-
Patent Agency Ranking
-
公开(公告)号:CN104917852A
公开(公告)日:2015-09-16
申请号:CN201510289655.X
申请日:2015-05-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
CPC classification number: H04L61/6059
Abstract: 本发明公开了一种针对IPv6地址的数据快速处理方法,通过修正部分IP地址位以获得较高的熵值,降低哈希冲突率,可以快速计算hash值的同时,也不会因为部分地区IP地址分配策略导致熵值过低,避免哈希值产生大量冲突,进而大大缩短负载均衡、流还原等的时间,使网络通信能够更加快速有效的进行。适用于对延迟要求较高且需要使用hash来实现负载均衡、流还原的网络。
-
公开(公告)号:CN104618351A
公开(公告)日:2015-05-13
申请号:CN201510020628.2
申请日:2015-01-15
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/0218 , H04L61/1511 , H04L63/1416 , H04L63/1466
Abstract: 本发明涉及一种识别DNS欺骗攻击包及检测DNS欺骗攻击的方法。对于五元组(事务标识符、源IP地址、目的IP地址、源端口号、目的端口号)相同的若干个DNS应答包,同时符合以下四个特征的即为DNS欺骗包:仅有一个应答域,应答域中是一个IP地址;应答域中不包含Cname类型的记录;应答包中A类记录对应的TTL值不合理;应答包中不包含授权域和附加域。检测DNS欺骗攻击时,首先捕获客户端和域名服务器之间的所有DNS数据包,然后依据上述方法判断每个应答包是否为DNS欺骗攻击包。本发明能够有效地识别DNS欺骗攻击包并及时检测出DNS欺骗攻击,对提高DNS系统的抗攻击性、保护DNS服务系统有很高的实用价值。
-
公开(公告)号:CN103514053A
公开(公告)日:2014-01-15
申请号:CN201310432622.7
申请日:2013-09-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于共享内存的多进程间通讯方法,本发明以循环队列形式对共享内存进行管理,共享内存供多个进程以队列形式顺序读写,读或写以块为单位,块大小由用户控制;共享内存被多进程共享,进程分为只读进程和只写进程;支持多个进程同时对该共享内存进行读操作,只能有一个进程对该共享内存进行写操作,读写不冲突,能同时进行;本发明所述方法大大减少了进程间交换信息时经由内核的拷贝次数,提高了后台系统的吞吐量,降低了系统的开销,有效地提高了系统的性能。
-
公开(公告)号:CN114268426B
公开(公告)日:2023-12-19
申请号:CN202111573027.6
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向ICMPv6 DoS攻击与DDoS攻击的检测方法及系统,包括:获取ICMPv6数据包S的数据包类型与所述ICMPv6数据包S进入交换机的端口类型;对数据包类型为邻居请求数据包的ICMPv6数据包或端口类型为连接三层转发设备的ICMPv6数据包,进行防止泛洪攻击检测;对数据包类型为非邻居请求数据包,且端口类型为连接一台主机或连接多台主机的ICMPv6数据包,基于源IPv6地址进行源地址欺骗攻击检测,并对通过源地址欺骗攻击检测的ICMPv6数据包进行防止泛洪攻击检测。本发明对ICMPv6 DoS和DDoS重新分类,对分类的攻击,提出解决ICMPv6 DoS和DDoS攻击检测方法,保护IPv6网络安全。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.101 seconds)
