-
公开(公告)号:CN115081581A
公开(公告)日:2022-09-20
申请号:CN202110266580.9
申请日:2021-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图神经网络的恶意用户检测方法及装置,包括:收集社交网络中的用户推文,并建立社交图Go;依据各节点的属性,计算各节点的初始特征,并根据社交图Go中任两个节点初始特征的相似性,获取潜在图Gl的连边,构建潜在图Gl;通过各节点的初始特征、在社交图Go中的社交邻域与在潜在图Gl中的潜在邻域,生成各节点的节点嵌入表示,得到恶意用户检测结果。本发明创建了一个可以帮助捕获远距离节点丰富特征信息的潜在图,且在采样时考虑节点之间的相似性,可以帮助选取特征信息丰富的节点,从而得到更加准确的恶意用户检测结果。
-
公开(公告)号:CN113438332B
公开(公告)日:2022-08-23
申请号:CN202110555956.8
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L67/02 , H04L9/40 , G06K9/62
Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。
-
公开(公告)号:CN112866039A
公开(公告)日:2021-05-28
申请号:CN202110254552.5
申请日:2021-03-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于被动DNS流量的递归域名服务器用户量估计方法,涉及网络测量技术领域,通过分析被动DNS流量,能够实现在经过NAT地址转换无法获取用户真实源IP地址,以及经过递归域名服务器RDNS缓存压缩后用户原始DNS请求包数量减少的真实网络场景下,估计使用该递归域名服务器的所有用户量范围。利用RDNS缓存压缩后的DNS请求包计算RDNS内部用户量下界。利用RDNS缓存压缩后的DNS请求包和响应包,把由该RDNS缓存压缩后的DNS请求包变成内部用户发起的模拟DNS请求包,然后利用生成的模拟DNS请求包计算RDNS内部用户量上界。通过本方法得到的估计用户量与真实用户量的偏差范围较小,效果优异。
-
公开(公告)号:CN109688043B
公开(公告)日:2020-05-22
申请号:CN201710975868.7
申请日:2017-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种IMAP协议多链接关联解析方法及系统。本方法为:1)从TCP链接中获取每一描述整封邮件的所有MIME块的头部信息的数据结构BODYSTRUCTURE;2)从该数据结构BODYSTRUCTURE中抽取MIME块头部,并根据MIME块头部所在的位置对其进行标号;3)对每一MIME块头部构造唯一键KEYx并将MIME块的头部信息加入哈希表;传输MIME实体的TCP链接捕获到MIME块实体的流量后,从流量中提取关键信息,生成与KEYx一致的键,根据键KEYx从该哈希表中获取对应的MIME头部信息。本发明具有更全面的监测能力,极大增强了进行哈希关联时的效率。
-
公开(公告)号:CN106059957B
公开(公告)日:2019-09-10
申请号:CN201610330417.3
申请日:2016-05-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/865
Abstract: 本发明涉及一种高并发网络环境下快速流表查找方法和系统。该方法包括:1)对进入网络接口的流量进行统计,根据统计的当前的流量状况设定缓冲区的缓冲窗口;2)根据设定的缓冲窗口的大小,利用五元组信息对到达的数据包执行分组操作;3)根据预设的调度策略对各个缓存的分组进行调度,依次将各个分组送往连接管理模块;4)连接管理模块抽取出各个分组的五元组信息,进行流表查找过程,找到对应的流表项,并使用分组内的数据包更新流表项的信息。本发明主要适用于骨干链路的高速网络流量处理系统中,能够优化高速网络环境下连接管理模块的访问开销,提高流表的访问效率。
-
公开(公告)号:CN109688043A
公开(公告)日:2019-04-26
申请号:CN201710975868.7
申请日:2017-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种IMAP协议多链接关联解析方法及系统。本方法为:1)从TCP链接中获取每一描述整封邮件的所有MIME块的头部信息的数据结构BODYSTRUCTURE;2)从该数据结构BODYSTRUCTURE中抽取MIME块头部,并根据MIME块头部所在的位置对其进行标号;3)对每一MIME块头部构造唯一键KEYx并将MIME块的头部信息加入哈希表;传输MIME实体的TCP链接捕获到MIME块实体的流量后,从流量中提取关键信息,生成与KEYx一致的键,根据键KEYx从该哈希表中获取对应的MIME头部信息。本发明具有更全面的监测能力,极大增强了进行哈希关联时的效率。
-
公开(公告)号:CN109672648A
公开(公告)日:2019-04-23
申请号:CN201710958041.5
申请日:2017-10-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种TCP链接动态管理方法及设备。本方法为:对收到的当前TCP链接中的数据包的四元组信息在TCP流表中查找匹配的四元组;若无匹配的四元组,则根据四元组信息在TCP流表中新建一TCP流管理结构,识别该TCP链接的协议类别并设置超时时间阈值和TCP链接超时淘汰链接数;然后将该TCP链接插入超时链表;检测超时链表中最久未收到数据包的TCP链接是否超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1;若存在匹配的四元组,则更新当前TCP链接的最后包到达时间并检测超时链表中最久未收到数据包的TCP链接是否已超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1。
-
公开(公告)号:CN104917852B
公开(公告)日:2019-01-18
申请号:CN201510289655.X
申请日:2015-05-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
Abstract: 本发明公开了一种针对IPv6地址的数据快速处理方法,通过修正部分IP地址位以获得较高的熵值,降低哈希冲突率,可以快速计算hash值的同时,也不会因为部分地区IP地址分配策略导致熵值过低,避免哈希值产生大量冲突,进而大大缩短负载均衡、流还原等的时间,使网络通信能够更加快速有效的进行。适用于对延迟要求较高且需要使用hash来实现负载均衡、流还原的网络。
-
公开(公告)号:CN107679073A
公开(公告)日:2018-02-09
申请号:CN201710742190.8
申请日:2017-08-25
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种压缩网页指纹库构建方法和压缩网页快速相似性匹配方法。该方法包括:对Gzip压缩网页进行霍夫曼解码,得到半解压缩网页;对半解压缩网页进行分词处理,并选取能够表征网页的分词作为特征分词;对网页的特征分词进行降维处理,生成一维的指纹信息;根据网页的指纹信息构建指纹库;对在线的Gzip压缩网页采用同样方法生成一维的指纹信息,并与Gzip压缩网页的指纹库中的指纹进行相似性比较,根据设定的相似度阈值判定是否相似。采用本发明的方法进行压缩网页的相似性匹配,能够有效地提高压缩网页的相似性匹配的效率。
-
公开(公告)号:CN106899308A
公开(公告)日:2017-06-27
申请号:CN201710043942.1
申请日:2017-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种软硬件结合的自适应实时gzip数据解压缩方法及系统。本方法为:1)自适应选择器从压缩流量中获取待解压的压缩数据长度,并获取系统当前的CPU负载状态信息以及从模块控制器获取硬件解压模块状态;2)自适应选择器根据获取的信息和设定的自适应策略确定对当前待解压的压缩数据进行软件解压或硬件解压,然后将确定结果发送给模块控制器;3)模块控制器根据该确定结果将压缩数据送至相应解压模块。本发明提出的自适应gzip数据解压方法的平均解压性能加速比可达5至7倍。
-
-
-
-
-
-
-
-
-