-
公开(公告)号:CN113938491B
公开(公告)日:2022-10-14
申请号:CN202111027263.8
申请日:2021-09-02
Applicant: 中国科学院信息工程研究所
IPC: H04L67/104 , H04L9/40 , H04L9/32 , H04L41/0631 , H04L67/06
Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括:1)基于区块链的指令防篡改技术:通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值,采用减少下发区块的数据量来缩短上下游的通信时间,并跟随正常业务指令一起下发,节约带宽成本;当文件遭到篡改时不影响后续指令下发的安全性,并根据区块链上各个环节文件的摘要函数值进行快速定位,再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术:在功能端节点建立两条区块链,通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验,解决了现有技术中频繁解密带来的性能问题。
-
公开(公告)号:CN114915444A
公开(公告)日:2022-08-16
申请号:CN202210293159.1
申请日:2022-03-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图神经网络的DDoS攻击检测方法及装置,所述方法包括:将待检测流量中的数据包按照 二元组进行分组;对每一分组,按时间排序所述数据包,并根据所述数据包为上行流量或下行流量,将所述分组划分为若干小组;针对每一分组,构建至少一个图结构;使用图神经网络计算所述图结构的表征,并基于所述表征进行分类,得到所述图结构的DDoS攻击检测结果;结合各图结构的DDoS攻击检测结果,获取所述待检测流量的DDoS攻击检测结果。本发明更好地体现了DDoS攻击流量的固有特性,具有更高的准确率。
-
公开(公告)号:CN113132340B
公开(公告)日:2022-06-28
申请号:CN202010046787.0
申请日:2020-01-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于视觉与主机特征的钓鱼网站识别方法及电子装置,其步骤包括:将提取一网关中的一镜像流量进行基于域名的过滤,以判断所述镜像流量对应的网页是否为第一可疑网页;获取判定为所述第一可疑网页的一张或多张网页快照,并将所述网页快照与目标网站的商标图片集进行子图匹配,以判断第一可疑网页是否为第二可疑网页;将提取的所述第二可疑网页的IP地址与所述目标网站的IP地址集合进行聚类,以判断所述第二可疑网页是否为钓鱼网站。本发明利用搜索引擎构成自动化商标图片采集工具,采用基于子图匹配和异常点检测的方法,使得钓鱼网站更难以进行绕过,从而提高了钓鱼网站识别的召回率。
-
公开(公告)号:CN112910929B
公开(公告)日:2022-01-04
申请号:CN202110312408.2
申请日:2021-03-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置,包括:通过采集DNS流量数据与构建域名白名单及域名黑名单,得到正常域名标注数据集与恶意域名标注数据集;根据DNS流量数据构造DNS场景异质图,获取各节点初始特征,并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注;通过异质图神经网络半监督学习,获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段,构建DNS场景异质图,并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息,可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别,提升了恶意域名检测的准确率。
-
公开(公告)号:CN112019500B
公开(公告)日:2021-11-23
申请号:CN202010680117.4
申请日:2020-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于深度学习的加密流量识别方法及电子装置,包括:收集网络中的若干TLS流,获取每一TLS流中的ClientHello报文整数序列、ServerHello报文整数序列、end‑entity certificate整数序列及前n个TLS应用数据报文组成的序列;提取ClientHello报文特征、ServerHello报文特征、end‑entity certificate特征及序列特征,计算若干TLS流的时间相关性,得到流特征;将流特征输入一加密流量分类器进行分类,根据加密流量分类器输出的各数据来源预测概率值,获取产生若干TLS流的数据来源。本发明从原始的流量中提取特征,无需人工进行特征分析;结合了报文层次和流层次的特征,使得分类效果较好;使用浅层的网络结构,减小了分类时间,使得分类器适用于实时分类。
-
Patent Agency Ranking
公开(公告)号:CN109905288B
公开(公告)日:2021-09-14
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN云服务器的使用关系,根据该使用关系构建CDN云使用图谱;提取CDN云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN112073988A
公开(公告)日:2020-12-11
申请号:CN202010757455.3
申请日:2020-07-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种局域网内隐藏摄像头的探测方法,涉及网络信息技术领域,包括以下步骤:获取局域网内待识别设备的广播和多播流量,将该流量作为待识别流量;提取待识别流量的数据传输协议的特征信息,根据预设的特征类型与各数据传输协议的对应关系,将所述特征信息划归各特征类型;将各特征类型的特征信息进行向量化,再拼接得到指纹信息;将所述指纹信息输入到预先训练好的设备识别模型中,判断所述待识别设备是否为摄像头。本发明方法能在不增加网络中负载,且无需与其它设备交互的情况下,完成对所接入局域网内隐藏摄像头的探测。
-
公开(公告)号:CN109672648B
公开(公告)日:2020-05-22
申请号:CN201710958041.5
申请日:2017-10-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种TCP链接动态管理方法及设备。本方法为:对收到的当前TCP链接中的数据包的四元组信息在TCP流表中查找匹配的四元组;若无匹配的四元组,则根据四元组信息在TCP流表中新建一TCP流管理结构,识别该TCP链接的协议类别并设置超时时间阈值和TCP链接超时淘汰链接数;然后将该TCP链接插入超时链表;检测超时链表中最久未收到数据包的TCP链接是否超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1;若存在匹配的四元组,则更新当前TCP链接的最后包到达时间并检测超时链表中最久未收到数据包的TCP链接是否已超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1。
-
公开(公告)号:CN106878102B
公开(公告)日:2020-05-22
申请号:CN201611204278.6
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于网络流量多字段识别的人流量检测方法,步骤包括:1)获取网络流量,对所含的数据包进行预处理,包括IP碎片重组、链接还原和协议识别;2)识别预处理后的数据包所含的多字段信息,该多字段信息包括基准字段、设备指纹字段、位置信息和时间戳信息;3)将多字段信息填充于设备表中;4)通过检测设备表中的联网设备位置信息和时间戳信息来统计人流量。本发明还提供一种基于网络流量多字段识别的人流量检测系统,包括流量获取模块、数据预处理模块、多字段识别模块、设备表模块及人流量统计模块。
-
公开(公告)号:CN109391590A
公开(公告)日:2019-02-26
申请号:CN201710665613.0
申请日:2017-08-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种面向网络访问控制的规则描述方法及构建方法、介质。本发明的规则描述方法,其特征在于,每一规则包括域配置、分组配置和编译配置三个层次;其中,域配置用来描述所要匹配的网络行为;分组配置包括若干个域配置,即描述所要匹配的网络行为的集合;编译配置用来描述流量符合所述分组配置所描述的网络行为时所采取的策略。基于本发明描述的规则,可以实现高效、精确、灵活的访问控制。
-
-
-
-
-
-
-
-
-
Search Results
142
records
(took 0.069 seconds)
