-
公开(公告)号:CN105871619A
公开(公告)日:2016-08-17
申请号:CN201610240406.6
申请日:2016-04-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , H04L12/26 , H04L12/851
CPC classification number: H04L41/14 , H04L43/08 , H04L43/16 , H04L47/2441
Abstract: 本发明公开了一种基于n?gram多特征的流量载荷类型检测方法。本方法为:1)读取样本网络流的数据包,根据该数据包的按五元组标记其所属的样本网络流;然后计算该样本网络流五元组的哈希值作为键,如果哈希表中不存在该项,则将该哈希值作为新的键并分配一结构体作为键值Value,插入哈希表中;如果存在该键,则在哈希表中获得对应的结构体,将该数据包的载荷数据保存到该结构体中;2)对每一结构体中的载荷数据进行n?gram子串分割,生成该样本网络流的特征向量;3)根据特征向量训练得到一分类模型;4)对于待分类的网络流,生成该网络流的特征向量,然后利用该分类模型判断该网络流的类型。本发明大大提高了检测效率。
-
公开(公告)号:CN105791408A
公开(公告)日:2016-07-20
申请号:CN201610184905.8
申请日:2016-03-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
CPC classification number: H04L67/1042
Abstract: 本发明公开了一种P2P网络的构建方法及系统。该方法包括:对所有的网络节点进行编号;构建一条经过所有网络节点的回路,且回路中相连的两个网络节点位于不同的域;遍历所有的网络节点,并随机选择目标网络节点:若当前遍历的网络节点与目标网络节点位于不同的域,则在当前网络节点与目标网络节点之间添加一条有向边。通过本发明构建的P2P网络具有较强的连通性、跨区域特性以及鲁棒性。
-
公开(公告)号:CN105938562B
公开(公告)日:2019-06-11
申请号:CN201610230313.5
申请日:2016-04-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种自动化网络应用指纹提取方法,步骤包括:1)接收网络应用数据包,通过语言模型学习输出字节向量;2)对上述网络应用数据包载荷的逐个字节值所对应的字节向量进行连接操作,得到数据包载荷向量;3)根据上述数据包载荷向量,将上述网络应用数据包载荷划分成多个不同的聚簇;4)对每一个聚簇中一系列频繁共现的字节序列串进行提取,获得应用指纹。本发明还提供一种自动化网络应用指纹提取系统,包括:数据预处理模块、字节向量学习模块、数据包载荷向量化表示模块、数据包载荷聚类模块和应用指纹提取模块。
-
公开(公告)号:CN105763479B
公开(公告)日:2019-04-30
申请号:CN201610206196.9
申请日:2016-04-05
Applicant: 中国科学院信息工程研究所
IPC: H04L12/851 , H04L29/08
Abstract: 本发明公开了一种高效的P2P应用流量分类方法及系统。本方法为:1)P2P分类服务器从采集的每一数据包中获取四元组信息、协议信息、包长信息对该数据包进行标记并存储在信息结构体中;2)P2P分类服务器从信息结构体中提取每条指定流的N个数据包,并计算每条流的基本统计特征;3)对得到的基本统计特征进行分类,并根据得到的结果计算单位时间窗口内每条流的通信属性;4)根据当前窗口内同一流的通信属性计算该流的卡方统计量;如果超过设定阈值,则去除该流的应用分类标记;如果出现未识别的流,则将该未识别的流标记为当前窗口内具有相同IP和端口PORT的P2P应用流。本发明分类稳定高,可以满足大多数系统在线识别需求。
-
公开(公告)号:CN105871619B
公开(公告)日:2019-03-01
申请号:CN201610240406.6
申请日:2016-04-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , H04L12/26 , H04L12/851
Abstract: 本发明公开了一种基于n‑gram多特征的流量载荷类型检测方法。本方法为:1)读取样本网络流的数据包,根据该数据包的按五元组标记其所属的样本网络流;然后计算该样本网络流五元组的哈希值作为键,如果哈希表中不存在该项,则将该哈希值作为新的键并分配一结构体作为键值Value,插入哈希表中;如果存在该键,则在哈希表中获得对应的结构体,将该数据包的载荷数据保存到该结构体中;2)对每一结构体中的载荷数据进行n‑gram子串分割,生成该样本网络流的特征向量;3)根据特征向量训练得到一分类模型;4)对于待分类的网络流,生成该网络流的特征向量,然后利用该分类模型判断该网络流的类型。本发明大大提高了检测效率。
-
Patent Agency Ranking
公开(公告)号:CN104954372B
公开(公告)日:2018-07-24
申请号:CN201510323341.7
申请日:2015-06-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种钓鱼网站的取证与验证方法及系统。本方法为:1)取证与验证服务器调用浏览器打开待验证的URL地址,然后该浏览器发送HTTP请求消息给该服务器;2)该服务器从HTTP请求中提取URL字符串信息并截图;3)检查URL字符串信息是否存在于黑/白名单中;如果存在,则输出判断信息;4)提取URL字符串中的关键信息和域名关键信息;5)访问第三方可信资源服务器,提取该URL字符串对应WEB站点的关键信息;6)根据该URL访问WEB页面,提取页面关键信息;7)根据步骤4)~6)所提取的信息,计算得到该URL地址的可信值,将其与设定阈值的比较结果输出验证结果。本发明提高了取证的完整性和验证的效率。
-
公开(公告)号:CN103428199B
公开(公告)日:2017-02-08
申请号:CN201310195276.5
申请日:2013-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及适用于IPv6的信息防泄漏方法及系统,包括以下步骤:获取待处理的网络数据包,解析网络数据包得到数据报文;对数据报文进行负载均衡处理得到负载内容;判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理;对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理;根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;在所有报文处理完成后,结束处理。本发明能够应对IPv6及过渡环境的信息进行防泄漏分析处理;采用用户态的安全联盟处理方法,不依赖系统环境,扩展性强,处理性能好。
-
公开(公告)号:CN106227780A
公开(公告)日:2016-12-14
申请号:CN201610565293.7
申请日:2016-07-18
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F16/955
Abstract: 本发明公开了一种海量网页的自动化截图取证方法和系统。本方法为:1)任务代理A根据网页对应的WEB类安全事件类型,设置该网页的URL的类型,然后将设置后的该URL发送给截图服务器S;2)截图服务器S将该URL信息存储于一队列中,计算与该任务代理A通信交互的认证指纹并返回给该任务代理A;3)浏览器插件P打开该URL对应的网页,向S发送截图请求;4)截图服务器S根据该截图请求调用截图进程完成截图操作,生成截图取证的描述信息;5)该任务代理A根据URL的认证指纹从截图服务器S获取该URL对应网页截图取证的描述信息。本发明能够适用多种平台,具有较高的安全性和稳定性。
-
公开(公告)号:CN105938562A
公开(公告)日:2016-09-14
申请号:CN201610230313.5
申请日:2016-04-13
Applicant: 中国科学院信息工程研究所
CPC classification number: G06K9/6223 , G06N3/0481
Abstract: 本发明提供一种自动化网络应用指纹提取方法,步骤包括:1)接收网络应用数据包,通过语言模型学习输出字节向量;2)对上述网络应用数据包载荷的逐个字节值所对应的字节向量进行连接操作,得到数据包载荷向量;3)根据上述数据包载荷向量,将上述网络应用数据包载荷划分成多个不同的聚簇;4)对每一个聚簇中一系列频繁共现的字节序列串进行提取,获得应用指纹。本发明还提供一种自动化网络应用指纹提取系统,包括:数据预处理模块、字节向量学习模块、数据包载荷向量化表示模块、数据包载荷聚类模块和应用指纹提取模块。
-
公开(公告)号:CN103516555A
公开(公告)日:2014-01-15
申请号:CN201310503387.8
申请日:2013-10-23
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24
Abstract: 本发明涉及一种网络设备监控方法及系统。网络设备监控方法包括:按照网络设备的类型为网络设备创建设备模型文件,设备模型文件中指明网络设备对各监控项目所承载的协议,协议包括SNMP协议和/或Telnet协议,若为SNMP协议,则设备模型文件中还指明该监控项目对应的对象标识符OID,若为Telnet协议,则设备模型文件中还指明该监控项目对应的命令语句和结果解析语法;添加被监控网络设备,并为被监控网络设备选择监控项目;读取被监控网络设备的设备模型文件,获取为该被监控网络设备所选择的监控项目所承载的协议及该协议对应的相关信息;根据选择的监控项目及其所承载的协议对被监控网络设备进行监控。本发明的网络设备监控方法及系统具有高扩展性和高兼容性。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.101 seconds)
