公开(公告)号：CN103491096A

公开(公告)日：2014-01-01

申请号：CN201310455911.9

申请日：2013-09-29

Applicant: 中国科学院信息工程研究所

Inventor： 李佳 ,  刘庆云 ,  郑超 ,  杨威 ,  秦鹏 ,  周舟 ,  杨嵘 ,  孙永

IPC: H04L29/06 ,  H04L12/861

Abstract: 本发明涉及一种IPv6分片报文抗攻击重组方法，包括以下步骤：为操作系统中的若干处理线程创建独立的内容空间；为每个分片报文预先分配小长度空间、中长度空间及大长度空间；记录接收到第一个分片报文时操作系统的当前时间；每接收到一个分片报文，检查与该分片报文对应的分片报文重组队列所占的内存；扫描链表中最久未使用的分片报文重组队列；当分片报文重组队列中分片报文的数量达到分片报文最大数量或者分片报文重组队列中分片报文的平均长度小于分片报文最小平均长度，删除此分片报文重组队列中的所有分片报文；当全部分片报文接收完毕进行分片报文重组。本发明通过该策略使得网络安全设备或软件对IPv6分片报文的处理更合理、更高效，具有实用性。

公开(公告)号：CN115828996A

公开(公告)日：2023-03-21

申请号：CN202111102875.9

申请日：2021-09-15

Applicant: 中国科学院信息工程研究所

Inventor： 李舒 ,  刘庆云 ,  周舟 ,  杨威 ,  张宏飞 ,  杨嵘 ,  杜梅婕 ,  李钊

IPC: G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种层次化深度图卷积网络的训练方法，其特征在于，包括如下步骤：1)将目标领域的图中的节点特征输入待训练的层次化深度图卷积网络；2)每次迭代训练时，计算邻接矩阵A的对称归一化邻接矩阵3)判断当前迭代次数k是否小于设定迭代次数K，若小于则进行步骤4)，否则结束训练；4)计算该层次化深度图卷积网络第k+1次迭代训练后输出的节点嵌入Zk+1，然后根据Zk+1计算该层次化深度图卷积网络第k+1次迭代训练后输出的各节点的类别predk+1；5)采用predk+1和节点真实标签的交叉熵作为损失函数，对该层次化深度图卷积网络的参数矩阵进行参数优化，迭代次数加一，返回步骤3)。

公开(公告)号：CN115801730A

公开(公告)日：2023-03-14

申请号：CN202211503062.5

申请日：2022-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  韩丁康 ,  李白杨 ,  莫迪凯 ,  揭真 ,  刘庆云 ,  杨嵘 ,  周舟

IPC: H04L61/4511 ,  H04L61/103 ,  H04L101/686

Abstract: 本发明公开一种IPv6解析器关联发现方法及系统，涉及计算机技术领域。基于可控的域名以及自建的DNS服务，形成跨IP栈的域名解析过程；再对于活跃的IPv4解析器进行收集，形成输入数据集，在客户端将这些IPv4解析器作为目标解析器，发送关于已配置域名DNS记录的查询请求，同时在服务端对所有DNS查询请求的源IP地址进行收集，如果为IPv6地址则为IPv6解析器，从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。

公开(公告)号：CN112995145B

公开(公告)日：2022-05-31

申请号：CN202110162792.2

申请日：2021-02-05

Applicant: 中国科学院信息工程研究所

Inventor： 李舒 ,  刘庆云 ,  杨威 ,  周舟 ,  张宏飞 ,  刘洋 ,  李钊 ,  杨嵘

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/30 ,  H04L67/60 ,  H04L69/22

Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质，属于网络安全领域，分为解析层和业务层，业务层将各个业务感兴趣的HTTP字段填写在配置文件中，并同时标明解析层到业务层的回调模式，然后将该配置文件发送给解析层进行业务注册；解析层根据配置文件中的各个业务感兴趣的HTTP字段，按照HTTP协议标准对HTTP流量进行解析，当完整解析出HTTP协议的一个字段时，查看业务层是否有业务注册和回调模式，根据回调模式，回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想，通过灵活的字段注册的方式以及不同的回调模式，实现HTTP流量的分析处理。

公开(公告)号：CN114553836A

公开(公告)日：2022-05-27

申请号：CN202210031266.7

申请日：2022-01-12

Applicant: 中国科学院信息工程研究所

Inventor： 杨威 ,  李玉冰 ,  姜萍 ,  周舟 ,  刘庆云

IPC: H04L65/1045 ,  H04L65/80 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于强化学习的数据块传输准时性提升方法，其步骤包括：1)延迟敏感多媒体应用收集当前时刻t的网络状态st，并将其与待发送的数据块一起发送发送速率控制模块；2)所述发送速率控制模块基于强化学习算法根据当前时刻t的网络状态st，选择当前时刻t调整延迟敏感多媒体应用中数据块发送速率的动作，执行动作得到当前时刻t的发送速率并发送给数据块调度模块；3)所述数据块调度模块选择当前时刻t最先发送的数据块，然后将最先发送的数据块和发送速率一起反馈给所述延迟敏感多媒体应用。本发明可以提升延迟敏感多媒体应用用户的用户体验。

公开(公告)号：CN114169390A

公开(公告)日：2022-03-11

申请号：CN202111231657.5

申请日：2021-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  李仁杰 ,  刘庆云 ,  杨嵘 ,  杨威 ,  李舒

IPC: G06K9/62 ,  G06N20/20 ,  G06N5/00 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明公开一种集成GBDT与神经网络的网络异常检测方法，属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足，本发明选用专为表格数据设计的TabTransformer结构，同时为了应对网络异常检测中的类别不平衡问题，本发明采取了代价敏感的思想，引入了专门针对不平衡问题设计的Focal Loss损失函数，采取自适应学习策略，从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。

公开(公告)号：CN112995145A

公开(公告)日：2021-06-18

申请号：CN202110162792.2

申请日：2021-02-05

Applicant: 中国科学院信息工程研究所

Inventor： 李舒 ,  刘庆云 ,  杨威 ,  周舟 ,  张宏飞 ,  刘洋 ,  李钊 ,  杨嵘

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质，属于网络安全领域，分为解析层和业务层，业务层将各个业务感兴趣的HTTP字段填写在配置文件中，并同时标明解析层到业务层的回调模式，然后将该配置文件发送给解析层进行业务注册；解析层根据配置文件中的各个业务感兴趣的HTTP字段，按照HTTP协议标准对HTTP流量进行解析，当完整解析出HTTP协议的一个字段时，查看业务层是否有业务注册和回调模式，根据回调模式，回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想，通过灵活的字段注册的方式以及不同的回调模式，实现HTTP流量的分析处理。

公开(公告)号：CN112910929A

公开(公告)日：2021-06-04

申请号：CN202110312408.2

申请日：2021-03-24

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  张帅 ,  钟友兵 ,  刘庆云 ,  杨威 ,  李舒 ,  李钊

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置，包括：通过采集DNS流量数据与构建域名白名单及域名黑名单，得到正常域名标注数据集与恶意域名标注数据集；根据DNS流量数据构造DNS场景异质图，获取各节点初始特征，并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注；通过异质图神经网络半监督学习，获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段，构建DNS场景异质图，并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息，可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别，提升了恶意域名检测的准确率。

公开(公告)号：CN112350933A

公开(公告)日：2021-02-09

申请号：CN202011197054.3

申请日：2020-10-30

Applicant: 中电积至(海南)信息技术有限公司 ,  中国科学院信息工程研究所

Inventor： 张智涵 ,  周舟 ,  李仁杰 ,  陈劲松

IPC: H04L12/715 ,  H04L12/725 ,  H04L12/733 ,  H04L12/741

Abstract: 本发明公开了一种状态共享的分布式多出口路由选择方法，包括以下步骤：S1、用户侧接入，用户侧接入模块采用分布式的部署架构，由部署在靠近用户侧的数据转发模块和探测模块组成；S2、理由管理，路由管理中心作为一个中心节点，为各个数据转发服务器和不同的路由出口分配特定的ID，本发明涉及路由技术领域。该状态共享的分布式多出口路由选择方法通过用户侧接入采用分布式的部署架构，每个数据转发服务器都对应有一个默认的路由出口，以及多个可选的其他出口，再通过路由管理和空闲探测共同作用，使得用户上网时可以合理地选择路由线路并正确为用户通过多个出口建立到所有超链接的连接，能够提升整个网络的效率。

公开(公告)号：CN103532764B

公开(公告)日：2016-05-11

申请号：CN201310507458.1

申请日：2013-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 杨嵘 ,  陈晨 ,  郑超 ,  刘洋 ,  孙永 ,  秦鹏 ,  周舟 ,  李佳

IPC: H04L12/24 ,  H04L1/22

Abstract: 本发明涉及一种多机热备份方法及系统。多机热备份方法包括：将热备份主机划分为多个层级；在同级的每组热备份主机组中通过同级协商确定本组唯一的一个活动态主机，所述活动态指激活状态，活动态主机用于对本层级主机的下级热备份主机进行控制；上级热备份主机通过本层级的活动态主机对下级热备份主机进行控制，上级热备份主机与下级热备份主机处于相邻的层级且上级热备份主机所在的层级高于下级热备份主机的层级。本发明的多机热备份方法及系统可以正确进行活动态主机的协商，并能够保证同级同组内有且只有一台主机处于活动态。本发明能够确保在高层应用的开发中，可以充分利用下层的热备份状态，因此提高了整个热备份系统的可扩展性。