公开(公告)号：CN116366313A

公开(公告)日：2023-06-30

申请号：CN202310253979.2

申请日：2023-03-16

Applicant: 中国科学院信息工程研究所

Inventor： 姜波 ,  许思民 ,  卢志刚 ,  张辰 ,  刘松 ,  田甜

IPC: H04L9/40 ,  G06V10/74 ,  G06V10/774 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种小样本异常流量检测方法和系统。本方法为：1)对网络流量按照会话分割为会话流量；2)对分割后的会话流量实施图形化，以捕捉跨数据包的特征，为模型输入做准备；3)使用三维卷积层构建孪生神经网络模型，并用图形化的流量训练；4)使用训练好的孪生神经网络模型进行异常检测。本发明将流量转换为彩色图，使得图形化的流量具有三通道特性，便于模型更有效地提取短距离的跨数据包特征；采用三维卷积层作为孪生神经网络的主要结构，提高了长距离的跨数据包特征提取能力；攻击类型发生变化时，模型经过微调即可适应该变化，具有较强的泛化能力。本发明能够在标记样本非常少的情况下实施网络流量异常检测，并具有较高的准确率。

公开(公告)号：CN108683686B

公开(公告)日：2020-07-28

申请号：CN201810641482.7

申请日：2018-06-21

Applicant: 中国科学院信息工程研究所 ,  中兴通讯股份有限公司

Inventor： 王利明 ,  罗熙 ,  张勇涛 ,  杨婧 ,  王静 ,  田甜

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明提出了一种针对DNS服务器的DDoS攻击检测方法。DNS是服务器是网络环境中重要的公共基础设施。为了让DNS拒绝服务，恶意攻击者向允许递归的开放DNS解析器发送大量伪造的查询请求，通过耗尽DNS的计算资源与带宽来使得DNS服务器无法响应正常请求。发明人解决的问题集中于一种新的针对DNS服务器的攻击类型，即针对解析域名的权威服务器通过其控制的僵尸网络发送大量针对解析域名的带有随机子域名的域名解析请求，以此耗尽DNS服务器资源。发明人针对性的提出了一种基于统计方法的应对上述DDoS攻击的检测方式。不但能准确检测到随机子域名DDoS攻击的发生，还能够确认本次DDoS攻击是针对哪一个域名发起的，在此基础上可以进行后续的防御工作。

公开(公告)号：CN108683686A

公开(公告)日：2018-10-19

申请号：CN201810641482.7

申请日：2018-06-21

Applicant: 中国科学院信息工程研究所 ,  中兴通讯股份有限公司

Inventor： 王利明 ,  罗熙 ,  张勇涛 ,  杨婧 ,  王静 ,  田甜

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明提出了一种针对DNS服务器的DDoS攻击检测方法。DNS是服务器是网络环境中重要的公共基础设施。为了让DNS拒绝服务，恶意攻击者向允许递归的开放DNS解析器发送大量伪造的查询请求，通过耗尽DNS的计算资源与带宽来使得DNS服务器无法响应正常请求。发明人解决的问题集中于一种新的针对DNS服务器的攻击类型，即针对解析域名的权威服务器通过其控制的僵尸网络发送大量针对解析域名的带有随机子域名的域名解析请求，以此耗尽DNS服务器资源。发明人针对性的提出了一种基于统计方法的应对上述DDoS攻击的检测方式。不但能准确检测到随机子域名DDoS攻击的发生，还能够确认本次DDoS攻击是针对哪一个域名发起的，在此基础上可以进行后续的防御工作。

公开(公告)号：CN116527313B

公开(公告)日：2024-04-19

申请号：CN202310289882.7

申请日：2023-03-23

Applicant: 中国科学院信息工程研究所

Inventor： 卢志刚 ,  闫楚依 ,  刘玉岭 ,  刘俊荣 ,  姜波 ,  祁银皓 ,  杜丹 ,  朱燕 ,  田甜

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/09 ,  G06N3/084 ,  G06N3/0895 ,  G06N3/096

Abstract: 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为：1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G；2)基于交易图G对编码器进行训练：每轮训练时首先对交易图G进行两次图结构级的数据增强，形成两种不同的视图G1,G2，然后将视图G1,G2分别输入共享参数的编码器，得到视图G1,G2中每一节点v对应的一组特征：日周期行为特征、生命周期内周期行为特征、图结构语义特征，根据节点特征生成视图G1,G2中每一节点的特征表达#imgabs0#根据#imgabs1#的差异优化编码器；3)将待检测目标节点的交易图输入训练后的编码器，得到目标节点的特征表达并输入分类器进行分类，确定是否为钓鱼节点。

公开(公告)号：CN119471610A

公开(公告)日：2025-02-18

申请号：CN202411517844.3

申请日：2024-10-29

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司基础设施检测研究所 ,  北京铁科英迈技术有限公司 ,  中国科学院信息工程研究所

Inventor： 雷洋 ,  袁飞 ,  江波 ,  王石磊 ,  冯乾宽 ,  王兆宁 ,  田甜 ,  齐法琳 ,  宋国华 ,  贾飞宇 ,  瞿起明

IPC: G01S7/41 ,  G01S13/88 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06V10/80

Abstract: 本发明公开了一种探地雷达隧道衬砌病害识别方法及装置，其中该方法包括：对探地雷达采集得到的隧道衬砌数据进行幅频特征分析，得到对应的幅频特征数据；根据隧道衬砌数据生成雷达反射信号剖面图，在雷达反射信号剖面图上进行病害标注，得到病害标注后的剖面图；将幅频特征数据输入到特征解构分析模型中，输出第一病害识别结果；将病害标注后的剖面图输入到剖面图病害识别模型中，输出第二病害识别结果；将第一病害识别结果和第二病害识别结果进行加权平均，生成最终的隧道衬砌病害识别结果。本发明可以提高隧道衬砌病害的识别精度和识别效率。

公开(公告)号：CN116527313A

公开(公告)日：2023-08-01

申请号：CN202310289882.7

申请日：2023-03-23

Applicant: 中国科学院信息工程研究所

Inventor： 卢志刚 ,  闫楚依 ,  刘玉岭 ,  刘俊荣 ,  姜波 ,  祁银皓 ,  杜丹 ,  朱燕 ,  田甜

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/09 ,  G06N3/084 ,  G06N3/0895 ,  G06N3/096

Abstract: 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为：1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G；2)基于交易图G对编码器进行训练：每轮训练时首先对交易图G进行两次图结构级的数据增强，形成两种不同的视图G1,G2，然后将视图G1,G2分别输入共享参数的编码器，得到视图G1,G2中每一节点v对应的一组特征：日周期行为特征、生命周期内周期行为特征、图结构语义特征，根据节点特征生成视图G1,G2中每一节点的特征表达根据的差异优化编码器；3)将待检测目标节点的交易图输入训练后的编码器，得到目标节点的特征表达并输入分类器进行分类，确定是否为钓鱼节点。