公开(公告)号：CN110659669A

公开(公告)日：2020-01-07

申请号：CN201910789718.6

申请日：2019-08-26

Applicant: 中国科学院信息工程研究所

Inventor： 苟高鹏 ,  李镇 ,  熊刚 ,  刘晓龙

IPC: G06K9/62 ,  H04L29/06

Abstract: 本发明提供一种基于加密摄像头视频流量模式变化的用户行为识别方法及系统，包括提取加密智能摄像头视频流量；提取所述视频流量的相应特征，输入用户行为识别模型，对用户行为进行识别与预测。本发明无需对加密视频流量进行解密，分析了用户不同的行为会产生不同的流量模式，对多种用户行为识别达到高准确率。

公开(公告)号：CN110602038A

公开(公告)日：2019-12-20

申请号：CN201910706278.3

申请日：2019-08-01

Applicant: 中国科学院信息工程研究所

Inventor： 苟高鹏 ,  熊刚 ,  陈洁 ,  李镇 ,  徐安林

IPC: H04L29/06 ,  G06F16/903 ,  G06F16/906

Abstract: 本发明提供一种基于规则的异常UA检测和分析的方法及系统，基于Spark网络流量捕获平台对网络流量进行捕获，根据HTTP格式将HTTP流量从所有网络流量中过滤出来，通过对HTTP流量进行UA字段的提取，可以有效针对网络流量中的异常UA进行检测和分析，从而便于网络管理和恶意软件检测。

公开(公告)号：CN106850599B

公开(公告)日：2019-12-03

申请号：CN201710037609.X

申请日：2017-01-18

Applicant: 中国科学院信息工程研究所

Inventor： 管洋洋 ,  苟高鹏 ,  石俊峥 ,  熊刚

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于融合用户行为和迅雷ID的NAT检测方法。本方法为：1)流量处理平台从捕获的网络流量中提取User‑Agent、Cookie ID、和迅雷ID信息，并将提取出的信息拼接成JSON串；2)根据网络流量的五元组将JSON串负载均衡到流量处理平台中相应的服务器进行处理；3)所述服务器根据五元组对数据进行分类，当判断某一五元组对应的TCP流结束时；对该TCP流进行在线处理；其中，在线处理方法为：根据五元组计算客户端IP的主机出度、主机入度，判定该客户端IP的NAT属性，并计算该客户端IP的主机规模。本发明能够对大量IP属性进行标定并对NAT规模进行精准判断。

公开(公告)号：CN109831422A

公开(公告)日：2019-05-31

申请号：CN201910043507.8

申请日：2019-01-17

Applicant: 中国科学院信息工程研究所

Inventor： 杨青娅 ,  李镇 ,  郭莉 ,  刘畅 ,  管洋洋 ,  李真真 ,  熊刚

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明提供了一种基于端到端序列网络的加密流量分类方法，主要思想是从加密流量的序列特性出发，借助循环神经网络可以保留一段时间内信息的特性，以从加密流量序列中深入挖掘有效上下文信息，并且结合有监督的分类和无监督的重构机制，增强产生特征的区分性。本发明还提供了一种计算机装置，该计算机可执行计算机程序，所述计算机程序执行本发明方法所述的各项步骤。本发明还提供一种计算机程序存储装置，该计算机程序执行本发明方法所述的各项步骤。本发明提供的上述方法及装置具有自动学习、一体化学习、关键信息留存及泛化性等优点。