公开(公告)号：CN113765738B

公开(公告)日：2022-09-30

申请号：CN202110872166.2

申请日：2021-07-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏葳 ,  管洋洋 ,  徐磊 ,  熊刚 ,  李镇 ,  苟高鹏

IPC: H04L43/0876 ,  H04L43/045 ,  H04L43/55 ,  H04L47/2441 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于多任务学习和层次分类的加密流量QoE检测方法及系统，属于计算机软件技术领域，选择将视频流量随着时间达到本地的数据包的数量绘制成流量趋势图，通过对趋势图使用CNN进行自动特征提取来实现加密流量QoE指标的分类，同时利用多任务学习算法和层次分类，联合利用多个QoE指标互相辅助学习，从而可以自动识别出QoE指标中的隐式特征，达到更高的QoE指标分类的准确率，可以很好地应对时间和网络变化产生的流量特征变化，在多个不同的视频流量数据集下均取得了非常好的分类效果。

公开(公告)号：CN115034284A

公开(公告)日：2022-09-09

申请号：CN202210403955.6

申请日：2022-04-18

Applicant: 中国科学院信息工程研究所

Inventor： 扶佩佩 ,  杨青娅 ,  夏耀华 ,  刘畅 ,  熊刚 ,  石俊峥 ,  苟高鹏 ,  李镇

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于梯度的网络流量分类方法及系统。本方法为：利用类别标注的网络流量样本集训练用于获取流量特征的深度学习网络；其中，训练方法为：将类别标注的网络流量样本输入所述深度学习网络，得到对应的流量特征；将网络流量样本的标注类别及对应的流量特征分别输入到Rectified‑ArcFace层计算预测损失值，使得类别和流量特征之间的角度间隔最大化；将损失值反向传播优化；将一验证数据集输入训练后的深度学习网络，得到梯度阈值；将待识别网络流量输入深度学习网络，将所得候选类别反向传播并计算Rectified‑ArcFace层网络权重的梯度H，如果H大于梯度阈值，则将待识别网络流量的类别为未知类别。

公开(公告)号：CN113765738A

公开(公告)日：2021-12-07

申请号：CN202110872166.2

申请日：2021-07-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏葳 ,  管洋洋 ,  徐磊 ,  熊刚 ,  李镇 ,  苟高鹏

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/851 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于多任务学习和层次分类的加密流量QoE检测方法及系统，属于计算机软件技术领域，选择将视频流量随着时间达到本地的数据包的数量绘制成流量趋势图，通过对趋势图使用CNN进行自动特征提取来实现加密流量QoE指标的分类，同时利用多任务学习算法和层次分类，联合利用多个QoE指标互相辅助学习，从而可以自动识别出QoE指标中的隐式特征，达到更高的QoE指标分类的准确率，可以很好地应对时间和网络变化产生的流量特征变化，在多个不同的视频流量数据集下均取得了非常好的分类效果。

公开(公告)号：CN111343008B

公开(公告)日：2021-09-21

申请号：CN202010090769.2

申请日：2020-02-13

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  苟高鹏 ,  崔天宇 ,  石俊峥 ,  李镇 ,  夏葳

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种用于发现IPv6加速部署状态的综合性测量方法和系统。本发明利用公开数据集及其主动测量的扫描结果和被动测量收集的IPv4网络流量来形成正常的网络状态，利用加速部署期间被动测量收集的IPv6网络流量来形成加速网络状态，通过在地址分布、流量趋势、服务部署、协议探测、安全问题分析等多个标准下进行正常状态和加速部署状态的比较，以深度分析IPv6的加速部署状态。本发明结合主动测量和被动测量完成测量工作并从多个角度综合性地分析IPv6网络状态，通过比较正常状态和加速部署状态能够更有效地发现IPv6加速部署状态的网络状况。

公开(公告)号：CN106850265B

公开(公告)日：2019-10-22

申请号：CN201611243915.0

申请日：2016-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 苟高鹏 ,  李镇 ,  曹自刚 ,  石俊峥

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种电力系统网络攻击预测方法。本发明为：1)提取电力系统网络上的关键节点，并为关键节点分配权重；2)利用关键节点和关键节点所存在的漏洞训练得到网络攻击图；3)当发生网络攻击时，如果攻击者利用已知系统漏洞进行网络攻击，则利用训练好的该网络攻击图预测当前的网络攻击方向和目标；如果攻击者利用的是未知系统漏洞进行网络攻击，则将当前受攻击的节点作为新的关键节点并赋予权重，将该关键节点加入网络攻击图获取新的攻击预测方向。本发明有效降低了攻击图预测的复杂度，大大提高了电力系统抗击网络攻击的效率。

公开(公告)号：CN119544258A

公开(公告)日：2025-02-28

申请号：CN202411438193.9

申请日：2024-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 夏葳 ,  李镇 ,  熊刚 ,  苟高鹏 ,  崔明鑫 ,  陈子騫

IPC: H04L9/40

Abstract: 本发明公开了一种轻量IoT恶意行为的识别方法及系统，属于网络安全技术领域。本发明通过获取IoT网关监视范围内的流量数据，将获取的流量数据预处理为基于设备的单向流元数据，然后基于单向流元数据生成主机级特征并保留优质主机级特征，再基于优质主机级特征构建异常检测模型和恶意家族检测模型；使用异常检测模型基于优质主机级特征识别IoT恶意流量，使用识别恶意家族检测模型基于IoT恶意流量的优质主机级特征，识别流量源于的恶意家族。本发明能够识别监视网段内的被感染IoT设备与其感染的恶意家族。

公开(公告)号：CN118199925A

公开(公告)日：2024-06-14

申请号：CN202410188565.0

申请日：2024-02-20

Applicant: 中国科学院信息工程研究所

Inventor： 李镇 ,  石俊峥 ,  乐民生 ,  苟高鹏 ,  熊刚 ,  夏葳 ,  崔明鑫 ,  秦颖超

IPC: H04L9/40 ,  G06N3/098 ,  G06F18/23213

Abstract: 本发明公开了一种基于原型学习和联邦学习的物联网入侵检测方法及系统，属于入侵检测领域，通过将物联网的每个客户端本地神经网络模型划分为嵌入层和决策层，对客户端上的每个攻击类的所有潜在向量计算各自的聚类中心，将聚类中心作为对应攻击类在当前客户端上的本地原型并上传到中央服务器；再通过中央服务器生成全局原型并分发回对应的客户端；根据全局原型个性化训练客户端的本地神经网络模型，以便用来检测对本地物联网网络的攻击行为。本发明通过对齐不同物联网客户端本地原型的同时保持其本地模型一定程度的个性化，来增强每个客户端入侵检测能力。

公开(公告)号：CN118193865A

公开(公告)日：2024-06-14

申请号：CN202410105947.2

申请日：2024-01-25

Applicant: 中国科学院信息工程研究所 ,  三六零数字安全科技集团有限公司

Inventor： 苟高鹏 ,  熊刚 ,  李韵锋 ,  李镇 ,  侯承尚 ,  管中 ,  姚珊 ,  余洋 ,  陈曦

IPC: G06F16/955 ,  G06F16/958 ,  G06Q50/00 ,  G06F18/25 ,  G06F18/214 ,  G06N3/0442 ,  G06F40/16 ,  G06F40/30 ,  G06F17/16 ,  G06V10/44

Abstract: 本发明公开一种跨社交网络用户身份链接的识别方法及系统，属于用户对齐领域。通过用户在不同平台账号的发帖文本、发帖图片和发帖时空信息，获取文本特征向量、图片特征向量、长发帖文本、长图片描述文本以及时空矩阵，再转换为文本表示向量、图片表示向量、主题表示向量和时空表示向量，经过赋权和空间投影得到不同平台账号表示向量，根据不同平台的账号表示向量的点积结果大小比较，实现用户在不同平台的身份对齐。

公开(公告)号：CN117557803A

公开(公告)日：2024-02-13

申请号：CN202311326846.X

申请日：2023-10-13

Applicant: 中国科学院信息工程研究所

Inventor： 于静 ,  熊刚 ,  唐源民 ,  李镇 ,  苟高鹏

IPC: G06V10/44 ,  G06V10/82 ,  G06F40/30 ,  G06F40/242 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/0895

Abstract: 本发明涉及一种基于跨模态结构一致性和预训练技术的视觉语言对齐方法和系统。该方法包括：采用视觉预训练编码器和语言预训练编码器分别获取图像目标表示和对应的文本单词表示，构建视觉向量表示空间和语言向量表示空间；基于视觉语言共线关系的结构一致性，分阶段由粗到细地将视觉向量表示空间映射到语言向量表示空间，从而将图像目标表示与相应的文本单词表示进行对齐。本发明从人类的认知角度的多模态共现结构一致性出发，分三阶段从粗到细将视觉表示对齐到了上下文一致的语言表示，最终得到一个简单的线性映射层，可以很容易地和各种视觉语言结合，将视觉表示对齐到相应的语言表示，提升了模型细粒度关联视觉语言信息的能力。

公开(公告)号：CN117275008A

公开(公告)日：2023-12-22

申请号：CN202311140736.4

申请日：2023-09-05

Applicant: 中国科学院信息工程研究所

Inventor： 于静 ,  熊刚 ,  屈详颜 ,  李镇 ,  苟高鹏

IPC: G06V30/19 ,  G06V30/14 ,  G06V30/18

Abstract: 本发明公开了一种基于圆形检测的高效鲁棒印章检测与文字识别方法，其步骤包括：1)基于圆检测的技术从待检测图片中获取候选印章区域；2)对所述候选印章区域进行拉直，将所述候选印章区域中的环形文字变水平后进行文字识别；3)利用印章中的图片对称性和文字特性，对所述候选印章区域进行过滤，得到该待检测图片中的印章区域，并输出所述印章区域中的文字。本发明鲁棒性更强，可检测出模糊彩色图像、黑白图像、含多个印章、残缺扭曲和光线不一致环境下的印章；且针对文字扭曲严重的印章，文字识别的最小编辑距离优于其他平台；本发明在不依靠GPU的条件下，极大提高了印章检测效率，且检测印章区域更为准确，减少了非印章区域的文字引入。