-
公开(公告)号:CN114169390B
公开(公告)日:2024-11-05
申请号:CN202111231657.5
申请日:2021-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F18/214 , G06F18/10 , G06F18/21 , G06F18/2431 , G06N20/20 , G06N5/01 , G06N3/04 , G06N3/082 , G06N3/084 , H04L9/40
Abstract: 本发明公开一种集成GBDT与神经网络的网络异常检测方法,属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足,本发明选用专为表格数据设计的TabTransformer结构,同时为了应对网络异常检测中的类别不平衡问题,本发明采取了代价敏感的思想,引入了专门针对不平衡问题设计的Focal Loss损失函数,采取自适应学习策略,从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。
-
公开(公告)号:CN118886006A
公开(公告)日:2024-11-01
申请号:CN202410900563.X
申请日:2024-07-05
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06N20/20 , G06F18/243
Abstract: 本发明公开了一种基于元数据和代码特征的伪装App识别方法及系统,属于软件安全领域。本发明通过获取App的元数据进行预处理,通过不同的过滤方式过滤出可疑App,然后计算可疑App与伪装App样本库中家族代表在代码结构和代码内容上的相似度,并结合可疑App的代码内容统计特征,通过随机森林分类器识别出伪装App和良性App。本发明在提高伪装App识别效率的同时获得较高的召回率和精确率。
-
公开(公告)号:CN115460061B
公开(公告)日:2024-04-30
申请号:CN202210926827.X
申请日:2022-08-03
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: H04L41/0631 , H04L41/08 , H04L41/0803 , H04L41/14 , H04L43/0823 , H04L43/50
Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括:收集运维系统的日志数据和配置数据;对所述日志数据和所述配置数据进行预处理,以构建业务关键信息数据库;基于配置id在各设定时间间隔中的数据与标签,分别训练向量自回归模型与LSTM‑AE模型,以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数;综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数,得到所述配置id在预测时间的异常分数;基于各配置id在预测时间的异常分数,计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。
-
公开(公告)号:CN112347334B
公开(公告)日:2023-05-23
申请号:CN202011001392.5
申请日:2020-09-22
Applicant: 中国科学院信息工程研究所
IPC: G06F16/953 , G06F16/955 , H04N21/647
Abstract: 本发明公开一种主被动结合的音视频网站用户入口标识方法及系统,属于互联网信息技术领域,通过用户输入的域名查询全局节目标识表中是否存在该域名,如果不存在,则获取域名网站主页的候选子页面URL;通过主动访问,判断页面中是否存在音视频节目,提取所有包含音视频节目的子页面URL;根据候选子页面URL的数量及其与包含音视频节目的子页面URL的数量占比关系,判断该网站是否为音视频网站;如果是音视频网站,则获得节目标识,并将网站信息和节目标识更新至全局节目标识表中;如果不是,则将该网站信息更新至全局节目标识表中;将是否为音视频网站和音视频网站的节目标识作为查询结果返回给用户。
-
公开(公告)号:CN116069618A
公开(公告)日:2023-05-05
申请号:CN202211447427.7
申请日:2022-11-18
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种面向应用场景的国产化系统评估方法。本方法为:1)构建针对应用系统的通用业务架构,包括:流量处理业务模块、数据转发业务模块、数据处理业务模块、数据存储业务模块、虚拟化平台业务模块、云平台业务模块;2)选取一业务系统并将其划分为多个业务模块;业务系统部署于多个服务器,每台服务器上均运行国产化操作系统,所述国产化操作系统中运行至少一个业务模块;3)通用业务架构中的每一模块分别获取各所述服务器的国产化操作系统中运行所述业务模块时的指标值;4)根据每一业务模块的指标值与对应业务模块的指标阈值进行比较,根据各指标值的比较结果得到一综合评估值,根据综合评估值确定国产化操作系统的评估结果。
-
Patent Agency Ranking
公开(公告)号:CN114780891A
公开(公告)日:2022-07-22
申请号:CN202210247792.7
申请日:2022-03-14
Applicant: 中国科学院信息工程研究所
IPC: G06F16/958
Abstract: 本发明公开了一种基于页面渲染贡献度的网站关键资源分析方法和装置,所述方法包括:获取网站与用户交互时的网站资源;根据所述网站资源进行页面渲染,获取页面渲染过程中的网站资源行为及网站资源引用链;基于所述网站资源、网站资源行为及网站资源引用链,进行网站关键资源的分析,得到资源分析结果。本发明能够自动化地从网站资源集合中找出影响网站正常显示和功能的关键资源,减少资源分析的人力成本,帮助网站管理员维护网站安全。
-
公开(公告)号:CN107515901B
公开(公告)日:2020-12-04
申请号:CN201710606580.2
申请日:2017-07-24
Applicant: 中国科学院信息工程研究所
IPC: G06F16/22 , G06F16/2455
Abstract: 本发明公开了一种链式日志存储结构及其哈希索引结构、数据操作方法及服务器、介质。本发明的链式日志存储结构,包括多个存储段和一数组,每一存储段的存储单元为一日志项,日志项包括初始大小字段、索引位置字段、键长度字段、Key字段和Value字段;其中Value字段用于存储数据,Key字段用于存储数据的键,初始大小字段用于存储日志项的初始大小,索引位置字段用于存储日志项的索引在哈希表中的位置;所述数组用于存储各存储段的元信息。本发明的哈希索引结构包括多个哈希桶,每一哈希桶的数据结构包括:索引数字段、有效标志字段、标签字段、偏移量字段和扩展桶字段。本发明能够保持整个结构内存的紧密连续性,降低碎片率。
-
公开(公告)号:CN106899308B
公开(公告)日:2020-05-22
申请号:CN201710043942.1
申请日:2017-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种软硬件结合的自适应实时gzip数据解压缩方法及系统。本方法为:1)自适应选择器从压缩流量中获取待解压的压缩数据长度,并获取系统当前的CPU负载状态信息以及从模块控制器获取硬件解压模块状态;2)自适应选择器根据获取的信息和设定的自适应策略确定对当前待解压的压缩数据进行软件解压或硬件解压,然后将确定结果发送给模块控制器;3)模块控制器根据该确定结果将压缩数据送至相应解压模块。本发明提出的自适应gzip数据解压方法的平均解压性能加速比可达5至7倍。
-
公开(公告)号:CN109905288A
公开(公告)日:2019-06-18
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN/云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN/云的使用关系,根据该使用关系构建CDN/云使用图谱;提取CDN/云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN105187265B
公开(公告)日:2018-11-30
申请号:CN201510379939.8
申请日:2015-07-01
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括:1)在生成测试流量时,将水印内容转换成0‑1比特序列,然后将0‑1比特序列转换成数据流中数据包发送的时间间隔,从而实现对测试流量的标记;2)在接收测试流量时,将数据流中数据包的时间间隔转换成0‑1比特序列,进而根据0‑1比特序列获取对应的水印内容,从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中,将0‑1比特信息与基于时间间隔的流水印结合起来,能够达到标记任意信息的目的;将时间戳与哈希置换结合起来,能够大大提高的流水印的安全性和隐私性。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.04 seconds)
