公开(公告)号：CN103491096A

公开(公告)日：2014-01-01

申请号：CN201310455911.9

申请日：2013-09-29

Applicant: 中国科学院信息工程研究所

Inventor： 李佳 ,  刘庆云 ,  郑超 ,  杨威 ,  秦鹏 ,  周舟 ,  杨嵘 ,  孙永

IPC: H04L29/06 ,  H04L12/861

Abstract: 本发明涉及一种IPv6分片报文抗攻击重组方法，包括以下步骤：为操作系统中的若干处理线程创建独立的内容空间；为每个分片报文预先分配小长度空间、中长度空间及大长度空间；记录接收到第一个分片报文时操作系统的当前时间；每接收到一个分片报文，检查与该分片报文对应的分片报文重组队列所占的内存；扫描链表中最久未使用的分片报文重组队列；当分片报文重组队列中分片报文的数量达到分片报文最大数量或者分片报文重组队列中分片报文的平均长度小于分片报文最小平均长度，删除此分片报文重组队列中的所有分片报文；当全部分片报文接收完毕进行分片报文重组。本发明通过该策略使得网络安全设备或软件对IPv6分片报文的处理更合理、更高效，具有实用性。

公开(公告)号：CN114169390B

公开(公告)日：2024-11-05

申请号：CN202111231657.5

申请日：2021-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  李仁杰 ,  刘庆云 ,  杨嵘 ,  杨威 ,  李舒

IPC: G06F18/214 ,  G06F18/10 ,  G06F18/21 ,  G06F18/2431 ,  G06N20/20 ,  G06N5/01 ,  G06N3/04 ,  G06N3/082 ,  G06N3/084 ,  H04L9/40

Abstract: 本发明公开一种集成GBDT与神经网络的网络异常检测方法，属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足，本发明选用专为表格数据设计的TabTransformer结构，同时为了应对网络异常检测中的类别不平衡问题，本发明采取了代价敏感的思想，引入了专门针对不平衡问题设计的Focal Loss损失函数，采取自适应学习策略，从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。

公开(公告)号：CN118886006A

公开(公告)日：2024-11-01

申请号：CN202410900563.X

申请日：2024-07-05

Applicant: 中国科学院信息工程研究所

Inventor： 喻灵婧 ,  赵祎君 ,  孙永 ,  杨嵘 ,  傅兴玉 ,  刘庆云

IPC: G06F21/56 ,  G06N20/20 ,  G06F18/243

Abstract: 本发明公开了一种基于元数据和代码特征的伪装App识别方法及系统，属于软件安全领域。本发明通过获取App的元数据进行预处理，通过不同的过滤方式过滤出可疑App，然后计算可疑App与伪装App样本库中家族代表在代码结构和代码内容上的相似度，并结合可疑App的代码内容统计特征，通过随机森林分类器识别出伪装App和良性App。本发明在提高伪装App识别效率的同时获得较高的召回率和精确率。

公开(公告)号：CN118199928A

公开(公告)日：2024-06-14

申请号：CN202410203160.X

申请日：2024-02-23

Applicant: 中国科学院信息工程研究所

Inventor： 王学宾 ,  赵璨 ,  王美琪 ,  张庆峰 ,  段百威 ,  刘庆云 ,  傅兴玉 ,  朱宇佳

IPC: H04L9/40

Abstract: 本发明公开了一种基于链路干扰的Tor攻击路径监控方法及系统，所述方法包括：识别植入受控节点的SBWS测量链路，其中，所述受控节点具有控制流量流速的功能；在SBWS工具使用受控节点对所述SBWS测量链路中的路由节点进行带宽评估时，结合所述受控节点的控制流量流速功能提高监控系统选中受控路由节点的概率；基于选中受控路由节点的监控系统实现对Tor攻击路径监控。本发明可以在有限资源下，受控节点能够获得更大的选中概率，并获取更多的Tor网络监控视野。

公开(公告)号：CN115460061B

公开(公告)日：2024-04-30

申请号：CN202210926827.X

申请日：2022-08-03

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  谢程利 ,  刘洋 ,  郭承禹 ,  王磊 ,  邬宏伟 ,  王凤梅 ,  蒋卓君 ,  刘庆云

IPC: H04L41/0631 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/14 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括：收集运维系统的日志数据和配置数据；对所述日志数据和所述配置数据进行预处理，以构建业务关键信息数据库；基于配置id在各设定时间间隔中的数据与标签，分别训练向量自回归模型与LSTM‑AE模型，以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数；综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数，得到所述配置id在预测时间的异常分数；基于各配置id在预测时间的异常分数，计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。

公开(公告)号：CN116226557B

公开(公告)日：2024-04-19

申请号：CN202211726541.3

申请日：2022-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 柳厅文 ,  谢明轩 ,  王玉斌 ,  谭斌 ,  刘庆云

IPC: G06F16/9538 ,  G06F16/957 ,  G06F16/955 ,  G06F16/35 ,  G06F40/295 ,  G06V10/764

Abstract: 本发明公开一种待标注数据的拾取方法、装置、电子设备和存储介质，涉及数据标注领域。所述方法包括：获取用户所参与的标注任务；基于所述标注任务，为所述用户提供用于固定数据的输入格式；在所述用户正在浏览的页面上，突显所述标注任务下的已采集数据，以得到数据捕获区域；通过用户行为确定所述用户在所述数据捕获区域中捕获的网页区域和内容；基于所述输入格式，将所述网页区域和内容传输给数据标注系统。本发明可以精准完成数据获取和格式校验并同步提交到标注系统，大幅提升标注效率。

公开(公告)号：CN116405397A

公开(公告)日：2023-07-07

申请号：CN202310228340.9

申请日：2023-03-03

Applicant: 中国科学院信息工程研究所

Inventor： 杨威 ,  李玉冰 ,  刘庆云

IPC: H04L41/0896 ,  H04L41/0894

Abstract: 本发明公开了一种用于服务实例间周期性带宽分配的带宽利用率提升方法，其步骤包括：1)每周期开始时利用周期性带宽分配算法为每个服务实例分配基础带宽，为服务实例i对应的基础带宽；2)将每个周期内带宽波动范围相似的服务实例聚为一类；3)依次从每一类服务实例中寻找波动方向相反的服务实例对并为其分配额外带宽，作为对应服务实例下一周期的带宽。本发明大大提高了带宽利用率。

公开(公告)号：CN116069618A

公开(公告)日：2023-05-05

申请号：CN202211447427.7

申请日：2022-11-18

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 郭江 ,  刘谦 ,  王勇 ,  苗淏 ,  杨嵘 ,  马敬雪 ,  周舟 ,  刘庆云

IPC: G06F11/36 ,  G06F17/18

Abstract: 本发明公开了一种面向应用场景的国产化系统评估方法。本方法为：1)构建针对应用系统的通用业务架构，包括：流量处理业务模块、数据转发业务模块、数据处理业务模块、数据存储业务模块、虚拟化平台业务模块、云平台业务模块；2)选取一业务系统并将其划分为多个业务模块；业务系统部署于多个服务器，每台服务器上均运行国产化操作系统，所述国产化操作系统中运行至少一个业务模块；3)通用业务架构中的每一模块分别获取各所述服务器的国产化操作系统中运行所述业务模块时的指标值；4)根据每一业务模块的指标值与对应业务模块的指标阈值进行比较，根据各指标值的比较结果得到一综合评估值，根据综合评估值确定国产化操作系统的评估结果。

公开(公告)号：CN114780891A

公开(公告)日：2022-07-22

申请号：CN202210247792.7

申请日：2022-03-14

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  马泽宇 ,  刘庆云 ,  杨嵘 ,  李钊 ,  张晓欧 ,  李欣燕

IPC: G06F16/958

Abstract: 本发明公开了一种基于页面渲染贡献度的网站关键资源分析方法和装置，所述方法包括：获取网站与用户交互时的网站资源；根据所述网站资源进行页面渲染，获取页面渲染过程中的网站资源行为及网站资源引用链；基于所述网站资源、网站资源行为及网站资源引用链，进行网站关键资源的分析，得到资源分析结果。本发明能够自动化地从网站资源集合中找出影响网站正常显示和功能的关键资源，减少资源分析的人力成本，帮助网站管理员维护网站安全。

公开(公告)号：CN114268426A

公开(公告)日：2022-04-01

申请号：CN202111573027.6

申请日：2021-12-21

Applicant: 中国科学院信息工程研究所

Inventor： 杨威 ,  李玉冰 ,  周舟 ,  刘庆云 ,  李钊 ,  李舒

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明公开一种面向ICMPv6 DoS攻击与DDoS攻击的检测方法及系统，包括：获取ICMPv6数据包S的数据包类型与所述ICMPv6数据包S进入交换机的端口类型；对数据包类型为邻居请求数据包的ICMPv6数据包或端口类型为连接三层转发设备的ICMPv6数据包，进行防止泛洪攻击检测；对数据包类型为非邻居请求数据包，且端口类型为连接一台主机或连接多台主机的ICMPv6数据包，基于源IPv6地址进行源地址欺骗攻击检测，并对通过源地址欺骗攻击检测的ICMPv6数据包进行防止泛洪攻击检测。本发明对ICMPv6 DoS和DDoS重新分类，对分类的攻击，提出解决ICMPv6 DoS和DDoS攻击检测方法，保护IPv6网络安全。