公开(公告)号：CN112910929B

公开(公告)日：2022-01-04

申请号：CN202110312408.2

申请日：2021-03-24

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  张帅 ,  钟友兵 ,  刘庆云 ,  杨威 ,  李舒 ,  李钊

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置，包括：通过采集DNS流量数据与构建域名白名单及域名黑名单，得到正常域名标注数据集与恶意域名标注数据集；根据DNS流量数据构造DNS场景异质图，获取各节点初始特征，并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注；通过异质图神经网络半监督学习，获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段，构建DNS场景异质图，并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息，可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别，提升了恶意域名检测的准确率。

公开(公告)号：CN112910929A

公开(公告)日：2021-06-04

申请号：CN202110312408.2

申请日：2021-03-24

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  张帅 ,  钟友兵 ,  刘庆云 ,  杨威 ,  李舒 ,  李钊

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置，包括：通过采集DNS流量数据与构建域名白名单及域名黑名单，得到正常域名标注数据集与恶意域名标注数据集；根据DNS流量数据构造DNS场景异质图，获取各节点初始特征，并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注；通过异质图神经网络半监督学习，获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段，构建DNS场景异质图，并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息，可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别，提升了恶意域名检测的准确率。

公开(公告)号：CN112260953A

公开(公告)日：2021-01-22

申请号：CN202011133763.5

申请日：2020-10-21

Applicant: 中电积至(海南)信息技术有限公司 ,  中国科学院信息工程研究所

Inventor： 王媛娣 ,  周舟 ,  张帅 ,  方顺建

IPC: H04L12/751 ,  H04L12/721

Abstract: 本发明公开了一种基于强化学习的多通道数据转发决策方法，包括以下步骤：S1、系统部署：首先进行系统部署，系统部署包括用户侧接入模块、出口路由信息收集模块和多通道路由管理中心。涉及计算机网络技术领域。该基于强化学习的多通道数据转发决策方法，设备算力以及模型表达能力的提升使得的人工智能模型具备了强大的学习能力和良好的泛化性，以一种通用的形式将深度学习的感知能力和强化学习的决策能力相结合，并以端到端的学习方式实现输入到输出的直接控制，网络安全保密性较高，不占用网络带宽，而且当网络拓扑或链路状态发生变化时，静态路由信息不需要大规模调整，降低了操作的复杂度。