-
公开(公告)号:CN111343008A
公开(公告)日:2020-06-26
申请号:CN202010090769.2
申请日:2020-02-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种用于发现IPv6加速部署状态的综合性测量方法和系统。本发明利用公开数据集及其主动测量的扫描结果和被动测量收集的IPv4网络流量来形成正常的网络状态,利用加速部署期间被动测量收集的IPv6网络流量来形成加速网络状态,通过在地址分布、流量趋势、服务部署、协议探测、安全问题分析等多个标准下进行正常状态和加速部署状态的比较,以深度分析IPv6的加速部署状态。本发明结合主动测量和被动测量完成测量工作并从多个角度综合性地分析IPv6网络状态,通过比较正常状态和加速部署状态能够更有效地发现IPv6加速部署状态的网络状况。
-
公开(公告)号:CN110866553A
公开(公告)日:2020-03-06
申请号:CN201911079175.5
申请日:2019-11-07
Applicant: 中国科学院信息工程研究所
IPC: G06K9/62
Abstract: 本发明提供一种基于加密摄像头流量统计特征的用户行为分类方法及系统,其步骤包括:捕获加密智能云摄像头视频流量;将所述加密智能云摄像头视频流量切分成多个pcap文件,并分别提取每个pcap文件对应的流量统计特征;将所述流量统计特征送入至用户行为识别模型,以识别对应用户行为。本发明分析了使用厂家私有协议进行监控视频加密传输的摄像头的安全性,提出了一个简单高效的流量切分算法,实现了用户日常生活行为的细粒度化分类。
-
公开(公告)号:CN106603519B
公开(公告)日:2019-12-10
申请号:CN201611114844.4
申请日:2016-12-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法。该方法包括1)对已知恶意服务的证书进行采集;2)提取采集的证书的属性,根据不同服务类型对证书进行分类,从各类证书的属性域和属性关系中提取泛化特征;3)基于提取的泛化特征,在真实网络环境中进行基于证书泛化特征的潜在恶意服务发现。如果步骤2)无法提取泛化特征,则通过跟踪已知恶意服务器的证书的变迁行为来发现证书变化规律,进而发现恶意服务。本发明能够针对SSL/TLS加密的远程控制类恶意服务,在可控范围内合理筛选,扩大发现的恶意服务器集合,从而为进一步深入安全分析及取证提供依据。
-
公开(公告)号:CN108768986A
公开(公告)日:2018-11-06
申请号:CN201810475126.2
申请日:2018-05-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种加密流量分类方法及服务器、计算机可读存储介质。本方法包括训练阶段和分类阶段,其中训练阶段:获取加密应用的加密流量并标注,得到一训练集合;从该训练集合中分别提取每一加密应用的message type序列并统一转化为对应的编码序列,并根据应用的包长度序列计算该应用的代表长度序列;利用每一应用的编码序列构建Message type马尔科夫转移矩阵,根据代表长度序列构建长度马尔科夫转移矩阵;将编码序列、代表长度序列分别输入对应转移矩阵,生成对应应用的加密流量的指纹;将各指纹输入分类模型中训练,得到分类模型;分类阶段:对于将要分类的数据流,将该数据流的指纹输入训练后的分类模型中进行分类。
-
公开(公告)号:CN106603519A
公开(公告)日:2017-04-26
申请号:CN201611114844.4
申请日:2016-12-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法。该方法包括1)对已知恶意服务的证书进行采集;2)提取采集的证书的属性,根据不同服务类型对证书进行分类,从各类证书的属性域和属性关系中提取泛化特征;3)基于提取的泛化特征,在真实网络环境中进行基于证书泛化特征的潜在恶意服务发现。如果步骤2)无法提取泛化特征,则通过跟踪已知恶意服务器的证书的变迁行为来发现证书变化规律,进而发现恶意服务。本发明能够针对SSL/TLS加密的远程控制类恶意服务,在可控范围内合理筛选,扩大发现的恶意服务器集合,从而为进一步深入安全分析及取证提供依据。
-
Patent Agency Ranking
公开(公告)号:CN104077343A
公开(公告)日:2014-10-01
申请号:CN201310739486.6
申请日:2013-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/3033
Abstract: 本发明提供了一种哈希表元素失效删除方法,解决哈希表失效元素及时删除的问题。该方法通过为每个哈希桶提供超时时间Tbucket,为每个关键码提供超时时间Tkey,两个时间粒度进行不同元素插入、查询时,更新每个关键码值Tkey,并将最新访问的关键码值放置到哈希桶最优先访问的位置上,在此过程中,根据哈希桶超时时间Tbucket设定,检查哈希桶上具有相同哈希值的关键码,如果元素超时,即删除失效元素,同时根据哈希桶扫描策略,检查哈希表其他哈希桶元素上的其他关键码值,并删除因超时失效的元素。
-
公开(公告)号:CN120046725A
公开(公告)日:2025-05-27
申请号:CN202411989381.0
申请日:2024-12-31
Applicant: 中国科学院信息工程研究所
IPC: G06N5/04 , G06N5/022 , G06N3/042 , G06N3/0895
Abstract: 本发明属于信息技术领域,涉及一种区分相似历史结构的时序知识图谱推理方法和系统。该方法包括:提取实体对之间的关系推理路径,评估各条关系推理路径的置信度,将不同时间戳下的关系推理路径的置信度进行聚合,得到关系推理得分;然后计算实体子图结构得分,根据关系推理得分和实体子图结构得分得到候选实体的预测得分,利用预测得分最高的候选实体补全补全预测查询中缺失的实体,实现时序知识图谱推理。本发明从关系和实体的两个层面结合来区分相似的历史结构,分别对关系在时序上的潜在逻辑和实体的子图结构的时间演化进行建模,能够区分子图结构相似或关系连接上相似的候选对象,有效地提升在时序知识图谱外部推理任务上的性能表现。
-
公开(公告)号:CN119966865A
公开(公告)日:2025-05-09
申请号:CN202510016698.4
申请日:2025-01-06
Applicant: 中国科学院信息工程研究所
IPC: H04L43/0888 , H04L43/04 , H04L43/028 , H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种基于吞吐量波动的域名前置流量检测方法及系统,属于网络安全技术领域。本发明为解决现有检测技术精度低和误报高的问题,主要采用通过捕获网络流量、数据预处理、特征提取以及机器学习算法相结合的方式进行域名前置流量检测。通过挖掘域名前置技术在会话级别的吞吐量波动特征,本发明能够准确区分域名前置流量与正常流量,减少误报率,并提高检测精度。
-
公开(公告)号:CN119600643A
公开(公告)日:2025-03-11
申请号:CN202411474911.8
申请日:2024-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种零样本图像分类方法及装置,属于图像识别领域。本发明通过大型语言模型生成类别描述文档,通过视觉编码器和文本编码器获取图像和文档的全局和局部特征信息,然后通过视觉语义分解模块和文本语义分解模块进行解耦,生成视觉语义嵌入和文本语义嵌入;通过上述模块的联合训练,并优化由局部到语义映射方差损失、多语义多样性损失、分解语义对齐损失和局部语义对齐损失组成的总损失;训练完成后用于推理阶段的图像类别预测。本发明可以降低零样本图像分类的难度,提高分类准确率和效率。
-
公开(公告)号:CN118523943A
公开(公告)日:2024-08-20
申请号:CN202410708254.2
申请日:2024-06-03
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/214 , G06N3/0455 , G06N3/0895 , G06N3/096
Abstract: 本发明公开一种基于对比学习预训练的不均衡加密流量识别方法及系统,属网络流量分析技术领域。所述方法包括:对无标注的不均衡加密流量进行会话流提取,并生成会话流的流量表示;构造由会话流的流量表示组成的正负对三元组,并分别基于所述正负对三元组和所述会话流的流量表示进行对比学习的自监督训练和掩码预测的自监督训练,以生成预训练的不均衡加密流量识别模型;利用无标注的不均衡加密流量和带标注的不均衡加密流量对预训练的不均衡加密流量识别模型进行微调,得到训练好的不均衡加密流量识别模型;基于训练好的不均衡加密流量识别模型完成不均衡加密流量的识别任务。本发明可以解决数据不平衡带来的少样本类误分问题。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.03 seconds)
