公开(公告)号：CN107360159A

公开(公告)日：2017-11-17

申请号：CN201710561737.4

申请日：2017-07-11

Applicant: 中国科学院信息工程研究所

Inventor： 石志鑫 ,  殷其雷 ,  王妍 ,  王振伟 ,  卢丹

IPC: H04L29/06

Abstract: 本发明实施例提供一种识别异常加密流量的方法及装置，所述方法包括：获取加密流量文件；对所述加密流量文件进行预处理，以确定加密流量对应的流量协议；根据所述流量协议的类型，选择相对应的行为识别规则对所述加密流量进行行为识别；根据行为识别的识别结果、预先获得的所述加密流量的机器学习识别结果和预设规则，识别异常加密流量。所述装置执行上述方法。本发明实施例提供的识别异常加密流量的方法及装置，能够准确地对异常加密流量进行识别。

公开(公告)号：CN107360159B

公开(公告)日：2019-12-03

申请号：CN201710561737.4

申请日：2017-07-11

Applicant: 中国科学院信息工程研究所

Inventor： 石志鑫 ,  殷其雷 ,  王妍 ,  王振伟 ,  卢丹

IPC: H04L29/06

Abstract: 本发明实施例提供一种识别异常加密流量的方法及装置，所述方法包括：获取加密流量文件；对所述加密流量文件进行预处理，以确定加密流量对应的流量协议；根据所述流量协议的类型，选择相对应的行为识别规则对所述加密流量进行行为识别；根据行为识别的识别结果、预先获得的所述加密流量的机器学习识别结果和预设规则，识别异常加密流量。所述装置执行上述方法。本发明实施例提供的识别异常加密流量的方法及装置，能够准确地对异常加密流量进行识别。

公开(公告)号：CN109189652A

公开(公告)日：2019-01-11

申请号：CN201810670333.3

申请日：2018-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  李宁 ,  卢丹 ,  王丹 ,  孙静雅 ,  田雨 ,  王旭

IPC: G06F11/34

Abstract: 本发明提供一种封闭网络终端行为数据的采集方法及系统，所述方法包括：基于目标封闭网络中各终端上的代理服务，对各所述终端上的历史行为数据进行采集，并将所述历史行为数据发送给数据采集管控中心；基于所述数据采集管控中心，将所述历史行为数据发送到Flume数据采集框架；基于所述Flume数据采集框架接收所述历史行为数据，并将所述历史行为数据发送到Elasticsearch集群，以供Elasticsearch集群对所述历史行为数据进行存储和管理。本发明实现对封闭网络终端的历史行为数据进行实时、并发、可靠的分布式采集。