-
公开(公告)号:CN103514053A
公开(公告)日:2014-01-15
申请号:CN201310432622.7
申请日:2013-09-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于共享内存的多进程间通讯方法,本发明以循环队列形式对共享内存进行管理,共享内存供多个进程以队列形式顺序读写,读或写以块为单位,块大小由用户控制;共享内存被多进程共享,进程分为只读进程和只写进程;支持多个进程同时对该共享内存进行读操作,只能有一个进程对该共享内存进行写操作,读写不冲突,能同时进行;本发明所述方法大大减少了进程间交换信息时经由内核的拷贝次数,提高了后台系统的吞吐量,降低了系统的开销,有效地提高了系统的性能。
-
公开(公告)号:CN117932503A
公开(公告)日:2024-04-26
申请号:CN202211312131.4
申请日:2022-10-25
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2433 , G06F16/2458 , G06N3/045 , G06N3/048 , G06N3/09
Abstract: 本发明涉及一种基于异常段的时间序列异常检测评估方法和系统。本发明通过自动化划分异常段,实现了用异常段作为评估的计算单元,对时间序列异常检测任务进行有效评估,解决了基于点为计算单元的评估方法破坏了异常完整性与连续性的问题,可以更客观的反应模型检测能力。本发明将异常段作为评估计算单元,而不是点,保留了异常的完整性与连续性;通过使用权重曲线,突出了异常段中不同位置的点具有不一样的权重得分,与现有技术的无权重方案相比更加关注实际应用价值;本发明保留了现有方案的计算简易性,不需要过多的额外参数。
-
公开(公告)号:CN114268426B
公开(公告)日:2023-12-19
申请号:CN202111573027.6
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向ICMPv6 DoS攻击与DDoS攻击的检测方法及系统,包括:获取ICMPv6数据包S的数据包类型与所述ICMPv6数据包S进入交换机的端口类型;对数据包类型为邻居请求数据包的ICMPv6数据包或端口类型为连接三层转发设备的ICMPv6数据包,进行防止泛洪攻击检测;对数据包类型为非邻居请求数据包,且端口类型为连接一台主机或连接多台主机的ICMPv6数据包,基于源IPv6地址进行源地址欺骗攻击检测,并对通过源地址欺骗攻击检测的ICMPv6数据包进行防止泛洪攻击检测。本发明对ICMPv6 DoS和DDoS重新分类,对分类的攻击,提出解决ICMPv6 DoS和DDoS攻击检测方法,保护IPv6网络安全。
-
公开(公告)号:CN114915444B
公开(公告)日:2023-03-10
申请号:CN202210293159.1
申请日:2022-03-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图神经网络的DDoS攻击检测方法及装置,所述方法包括:将待检测流量中的数据包按照 二元组进行分组;对每一分组,按时间排序所述数据包,并根据所述数据包为上行流量或下行流量,将所述分组划分为若干小组;针对每一分组,构建至少一个图结构;使用图神经网络计算所述图结构的表征,并基于所述表征进行分类,得到所述图结构的DDoS攻击检测结果;结合各图结构的DDoS攻击检测结果,获取所述待检测流量的DDoS攻击检测结果。本发明更好地体现了DDoS攻击流量的固有特性,具有更高的准确率。
-
公开(公告)号:CN114915444A
公开(公告)日:2022-08-16
申请号:CN202210293159.1
申请日:2022-03-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图神经网络的DDoS攻击检测方法及装置,所述方法包括:将待检测流量中的数据包按照 二元组进行分组;对每一分组,按时间排序所述数据包,并根据所述数据包为上行流量或下行流量,将所述分组划分为若干小组;针对每一分组,构建至少一个图结构;使用图神经网络计算所述图结构的表征,并基于所述表征进行分类,得到所述图结构的DDoS攻击检测结果;结合各图结构的DDoS攻击检测结果,获取所述待检测流量的DDoS攻击检测结果。本发明更好地体现了DDoS攻击流量的固有特性,具有更高的准确率。
-
Patent Agency Ranking
公开(公告)号:CN112910929B
公开(公告)日:2022-01-04
申请号:CN202110312408.2
申请日:2021-03-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置,包括:通过采集DNS流量数据与构建域名白名单及域名黑名单,得到正常域名标注数据集与恶意域名标注数据集;根据DNS流量数据构造DNS场景异质图,获取各节点初始特征,并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注;通过异质图神经网络半监督学习,获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段,构建DNS场景异质图,并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息,可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别,提升了恶意域名检测的准确率。
-
公开(公告)号:CN105049365B
公开(公告)日:2019-05-31
申请号:CN201510330662.X
申请日:2015-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L12/801 , H04L12/861 , H04L12/24 , H04L12/26 , H04L29/06
Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法,主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤:1)由当前的流量情况预测未来一段时间内的流量变化情况;2)枚举未来一段时间内所有可能的频率操作序列,取得当前处理器的状态数据,如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等;3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型,内部模型对每一种频率操作序列进行仿真,选取最优的频率操作序列;4)将最优的频率操作序列应用于真实处理器。
-
公开(公告)号:CN107483448A
公开(公告)日:2017-12-15
申请号:CN201710732915.5
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/14 , H04L63/101 , H04L63/1416 , H04L63/1441 , H04L63/20
Abstract: 本发明公开了一种网络安全检测方法及检测系统。本方法为:1)接收用于检测攻击窃密和泄密行为的检测策略;2)根据所述检测策略的优先级顺序执行检测策略对待匹配报文进行检测,得到攻击窃密行为或泄密行为;3)根据得到的所述攻击窃密行为或泄密行为产生告警信息,并上报至管理中心。本发明不仅提高了攻击窃密和泄密行为的检测效果,而且能够检测出新型攻击窃密和泄密行为。
-
公开(公告)号:CN103514053B
公开(公告)日:2017-01-25
申请号:CN201310432622.7
申请日:2013-09-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于共享内存的多进程间通讯方法,本发明以循环队列形式对共享内存进行管理,共享内存供多个进程以队列形式顺序读写,读或写以块为单位,块大小由用户控制;共享内存被多进程共享,进程分为只读进程和只写进程;支持多个进程同时对该共享内存进行读操作,只能有一个进程对该共享内存进行写操作,读写不冲突,能同时进行;本发明所述方法大大减少了进程间交换信息时经由内核的拷贝次数,提高了后台系统的吞吐量,降低了系统的开销,有效地提高了系统的性能。
-
公开(公告)号:CN103491096A
公开(公告)日:2014-01-01
申请号:CN201310455911.9
申请日:2013-09-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/861
Abstract: 本发明涉及一种IPv6分片报文抗攻击重组方法,包括以下步骤:为操作系统中的若干处理线程创建独立的内容空间;为每个分片报文预先分配小长度空间、中长度空间及大长度空间;记录接收到第一个分片报文时操作系统的当前时间;每接收到一个分片报文,检查与该分片报文对应的分片报文重组队列所占的内存;扫描链表中最久未使用的分片报文重组队列;当分片报文重组队列中分片报文的数量达到分片报文最大数量或者分片报文重组队列中分片报文的平均长度小于分片报文最小平均长度,删除此分片报文重组队列中的所有分片报文;当全部分片报文接收完毕进行分片报文重组。本发明通过该策略使得网络安全设备或软件对IPv6分片报文的处理更合理、更高效,具有实用性。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.058 seconds)
