公开(公告)号：CN105933324A

公开(公告)日：2016-09-07

申请号：CN201610391155.1

申请日：2016-06-03

Applicant: 中国科学院信息工程研究所

Inventor： 刘庆云 ,  陈志鹏 ,  张鹏 ,  郑超 ,  孙永 ,  李舒 ,  郭莉

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L69/22 ,  H04L43/18 ,  H04L69/162

Abstract: 本发明涉及一种基于网络流在线实时分析跳转链和溯源的方法，其步骤包括：1)通过网络流捕获平台对HTTP网络流进行在线实时捕获；2)将捕获的网络流进行编码；3)将编码后得到的一系列HTTP会话发送给后端平台；4)后端平台对收到的网络流进行解码；5)后端平台基于解码后的网络流的HTTP协议头部的不同字段，计算每一次访问资源的跳转链，并从跳转链中发现相同资源的公共前置页面。本发明能从实时网络流中实时识别出各种音视频大文件访问的跳转链，并从中发现相同资源的公共前置页面。

公开(公告)号：CN114169390B

公开(公告)日：2024-11-05

申请号：CN202111231657.5

申请日：2021-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  李仁杰 ,  刘庆云 ,  杨嵘 ,  杨威 ,  李舒

IPC: G06F18/214 ,  G06F18/10 ,  G06F18/21 ,  G06F18/2431 ,  G06N20/20 ,  G06N5/01 ,  G06N3/04 ,  G06N3/082 ,  G06N3/084 ,  H04L9/40

Abstract: 本发明公开一种集成GBDT与神经网络的网络异常检测方法，属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足，本发明选用专为表格数据设计的TabTransformer结构，同时为了应对网络异常检测中的类别不平衡问题，本发明采取了代价敏感的思想，引入了专门针对不平衡问题设计的Focal Loss损失函数，采取自适应学习策略，从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。

公开(公告)号：CN112350986B

公开(公告)日：2023-06-23

申请号：CN202010987152.0

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李扬曦 ,  张冬明 ,  郑超 ,  李舒 ,  张成伟 ,  杜梅婕 ,  张中一 ,  李钊

IPC: H04L65/60 ,  H04L47/2483 ,  H04L67/02 ,  H04L69/18 ,  H04L67/06

Abstract: 本发明涉及一种音视频网络传输碎片化的整形方法及系统。该方法的步骤包括：在实时网络流量中，识别音视频碎片化传输的数据流和信息流；将识别的音视频碎片传输的信息流存储在高性能消息队列中；在高性能消息队列中获取音视频碎片传输的信息流，对信息流进行分析处理；利用识别的音视频碎片传输的数据流与分析处理后的信息流，进行音视频碎片数据的关联，实现碎片化传输的音视频的整形。本发明高度概括了音视频碎片化传输的描述模型，能够涵盖目前已知的音视频碎片化传输的所有表现形式，音视频网络传输碎片化的整形具有通用性、灵活性，能够应对不同音视频服务提供商碎片化传输方式的差异性和动态变化。

公开(公告)号：CN114268426A

公开(公告)日：2022-04-01

申请号：CN202111573027.6

申请日：2021-12-21

Applicant: 中国科学院信息工程研究所

Inventor： 杨威 ,  李玉冰 ,  周舟 ,  刘庆云 ,  李钊 ,  李舒

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明公开一种面向ICMPv6 DoS攻击与DDoS攻击的检测方法及系统，包括：获取ICMPv6数据包S的数据包类型与所述ICMPv6数据包S进入交换机的端口类型；对数据包类型为邻居请求数据包的ICMPv6数据包或端口类型为连接三层转发设备的ICMPv6数据包，进行防止泛洪攻击检测；对数据包类型为非邻居请求数据包，且端口类型为连接一台主机或连接多台主机的ICMPv6数据包，基于源IPv6地址进行源地址欺骗攻击检测，并对通过源地址欺骗攻击检测的ICMPv6数据包进行防止泛洪攻击检测。本发明对ICMPv6 DoS和DDoS重新分类，对分类的攻击，提出解决ICMPv6 DoS和DDoS攻击检测方法，保护IPv6网络安全。

公开(公告)号：CN114201698A

公开(公告)日：2022-03-18

申请号：CN202010981078.1

申请日：2020-09-17

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 徐小琳 ,  袁庆升 ,  王佩 ,  朱宇佳 ,  李钊 ,  尹姜谊 ,  李舒 ,  张成伟

IPC: G06F16/955

Abstract: 本发明提供一种基于URL特征的网站首页识别方法及电子装置，包括剔除待识别URL首部的http://字符或者https://字符，获取包含http://字符或https://字符的临时变量t1；按照“/”字符对临时变量t1进行拆分，并进行有效性判断；若不能拆分或仅能拆成两部分且第二部分为空，则判断临时变量t1是否包含是二级、三级或四级域名；若仅能拆成两部分、第二部分不为空且第二部分长度小于第一阈值，则判断第二部分是否包含特定字符；若临时变量t1包含是二级、三级或四级域名或第二部分包含特定字符，则判断待识别URL为首页URL。本发明无需训练分类器、人工标注大量数据集及对URL页面内容进行分析，解决了通过语义无法识别嵌套URL的情况，降低了误报率，节省人力与网络资源，提升了识别速度。

公开(公告)号：CN106407400B

公开(公告)日：2019-08-06

申请号：CN201610839140.7

申请日：2016-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 郑超 ,  李响 ,  刘庆云 ,  李舒 ,  杨威 ,  张成伟 ,  汤琦

IPC: G06F16/2455 ,  G06N7/02

Abstract: 本发明公开了一种面向流式数据的实时摘要生成方法，采用存储中间计算结果的方法进行流式数据摘要计算，能够处理数据缺损、乱序和重叠的情况，并且采用矩阵的乘法运算作为强哈希算法减少内存占用，使得本发明能够使用较少的内存实时计算流式数据摘要。