-
公开(公告)号:CN119544266A
公开(公告)日:2025-02-28
申请号:CN202411493255.6
申请日:2024-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于HTTP版本推断的云上网站识别方法及装置,属于加密流量分析技术领域。所述方法包括:将网络流量划分为网络流;提取网络流的流量特征,并对所述流量特征进行编码,得到所述网络流量的特征矩阵;其中,所述流量特征包括:该网络流使用的HTTP版本信息和承载的网络资源数量;基于所述特征矩阵得到网站识别结果。本发明可以为网络监管、追踪网络犯罪活动等现实应用提供具有鲁棒、准确的轻量级网站识别技术解决方案。
-
公开(公告)号:CN118487938A
公开(公告)日:2024-08-13
申请号:CN202410428056.0
申请日:2024-04-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明属于网络技术领域,涉及一种基于相似关联分析的POP节点发现方法和装置。该方法包括:使用全网扫描工具获取公开资产列表作为扫描目标;对于扫描目标使用主动探测的方式提取数据特征;获取在POP重要关口中的真实流量,使用被动探测的方式提取数据特征;实时监控数据变化,通过设定有效特征的判断标准,对主动探测和被动探测得到的数据特征进行特征筛选,得到有效特征,并持续动态更新有效特征;对有效特征进行向量化,并按照重要性进行加权处理,得到特征向量库;利用特征向量库,结合机器学习方法训练分类器,利用训练完成的分类器进行特征分类以发现新的POP节点。本发明能够提高POP节点发现的准确性和适应性。
-
公开(公告)号:CN118277821A
公开(公告)日:2024-07-02
申请号:CN202410259749.1
申请日:2024-03-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于QoS分析的卫星互联网终端用户发现方法和装置。本方法为:1)获取每一所选公开数据源的IP池,将各IP池作为规则集;将PoP节点IP作为卫星互联网终端用户特征;2)利用规则集中的卫星互联网终端用户特征与收集的流量匹配,得到一个卫星互联网终端集合;3)收集地面网络流量集和将卫星互联网终端作为终端的被动流量数据集;4)提取数据集中每一数据流的QoS关联特征;5)利用地面网络数据流特征、被动数据流特征训练深度神经网络模型,得到卫星互联网终端分类器;6)对实时监测到的一待识别终端的被动流量进行特征提取并输入分类器,识别是否为卫星互联网终端。本发明提升了卫星互联网终端用户发现的效率。
-
公开(公告)号:CN116886331A
公开(公告)日:2023-10-13
申请号:CN202310661317.9
申请日:2023-06-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/24 , G06F18/213 , G06F18/2135
Abstract: 本发明公开了一种基于频域分析和流间特征的反射放大攻击检测方法。所述方法包括:将网口处产生的包级数据转换成时间序列上连续的流级数据;在流级数据的基础上搭建窗口机制,提取空间窗口内的流级频域特征和流间特征;拼接所述流级频域特征和流间特征;基于拼接结果,得到所述空间窗口的攻击检测结果。本发明实现了检测过程的高实时性、高准确性以及提供更全面的细粒度分类信息。
-
-
-
Search Results
4
records
(took 0.029 seconds)
