Patent search ap:("中国科学院计算技术研究所") AND inv:"刘潮歌" Page 1

1.

发明公开
基于网络数据流的HTTP僵尸网络检测方法及系统有权许可

公开(公告)号：CN103297433A

公开(公告)日：2013-09-11

申请号：CN201310206651.1

申请日：2013-05-29

Applicant: 中国科学院计算技术研究所

Inventor： 李可 , 刘潮歌 , 崔翔 , 王帅

IPC: H04L29/06 , H04L12/26

Abstract: 本发明提供了一种基于网络数据流、能检测未知HTTP僵尸网络方法。该方法对主机的HTTP通信数据流进行提取，通过X-means聚类方法，结合僵尸网络通信特征相似性判断出僵尸主机并对其进行类型的划分。该方法的优点包括：可检测未知的HTTP僵尸网络的目标，能及时发现指定网络内潜在的僵尸主机；增强了聚类和检测的效率，具有低误报率和漏报率的特性。

2.

发明公开
一种DomainFlux数据流的检测系统和方法失效

公开(公告)号：CN101986642A

公开(公告)日：2011-03-16

申请号：CN201010517771.X

申请日：2010-10-18

Applicant: 中国科学院计算技术研究所

Inventor： 张治起 , 郭莉 , 刘潮歌 , 廖鹏 , 崔翔

IPC: H04L29/06 , H04L12/26

Abstract: 本发明提供一种检测Domain Flux数据流的系统和方法，监听模块用于监听并分析出入网关的数据流，获取DNS查询请求数据包和DNS应答包，并提取源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息；数据库操作模块，用于将监听模块提取的源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息记录在数据库中；计算窗口最大公共子串的模块，用于计算时间窗口内任意两个请求的DNS的最大公共子串，并对最大公共子串出现的次数计数来确定窗口最大公共子串。

3.

发明授权
一种DomainFlux数据流的检测系统和方法失效

公开(公告)号：CN101986642B

公开(公告)日：2012-12-26

申请号：CN201010517771.X

申请日：2010-10-18

Applicant: 中国科学院计算技术研究所

Inventor： 张治起 , 郭莉 , 刘潮歌 , 廖鹏 , 崔翔

IPC: H04L29/06 , H04L12/26

Abstract: 本发明提供一种检测Domain Flux数据流的系统和方法，监听模块用于监听并分析出入网关的数据流，获取DNS查询请求数据包和DNS应答包，并提取源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息；数据库操作模块，用于将监听模块提取的源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息记录在数据库中；计算窗口最大公共子串的模块，用于计算时间窗口内任意两个请求的DNS的最大公共子串，并对最大公共子串出现的次数计数来确定窗口最大公共子串。

4.

发明授权
基于网络数据流的HTTP僵尸网络检测方法及系统有权许可

公开(公告)号：CN103297433B

公开(公告)日：2016-03-30

申请号：CN201310206651.1

申请日：2013-05-29

Applicant: 中国科学院计算技术研究所

Inventor： 李可 , 刘潮歌 , 崔翔 , 王帅

IPC: H04L29/06 , H04L12/26

Abstract: 本发明提供了一种基于网络数据流、能检测未知HTTP僵尸网络方法。该方法对主机的HTTP通信数据流进行提取，通过X-means聚类方法，结合僵尸网络通信特征相似性判断出僵尸主机并对其进行类型的划分。该方法的优点包括：可检测未知的HTTP僵尸网络的目标，能及时发现指定网络内潜在的僵尸主机；增强了聚类和检测的效率，具有低误报率和漏报率的特性。

5.

发明授权
一种HTTP网络特征码自动生成方法及其系统失效

公开(公告)号：CN103746982B

公开(公告)日：2017-05-31

申请号：CN201310745102.1

申请日：2013-12-30

Applicant: 中国科学院计算技术研究所

Inventor： 李可 , 刘潮歌 , 崔翔 , 李丹 , 梁玉

IPC: H04L29/06 , H04L29/08

Abstract: 本发明公开了一种HTTP网络特征码自动生成方法，该方法包括：包特征码生成步骤、URI特征码生成步骤和HTTP网络特征码总集合生成步骤，包特征码生成步骤为针对多个网络样本的一问一答包提取出的特征统计和包内容，通过二次聚类生成粗粒度聚类集，进而在粗粒度聚类集的基础上二次聚类生成细粒度聚类集，通过细粒度聚类集生成网络样本的一问一答包特征码集合URI特征码生成步骤为针对网络样本中被划分为单独一类的流量，进行URI路径及参数特征码的补充提取，生成URI的特征码集合最终通过一问一答包特征码集合和URI的特征码集合合并生成特征码总集合Tall。

6.

发明公开
一种HTTP网络特征码自动生成方法及其系统失效

公开(公告)号：CN103746982A

公开(公告)日：2014-04-23

申请号：CN201310745102.1

申请日：2013-12-30

Applicant: 中国科学院计算技术研究所

Inventor： 李可 , 刘潮歌 , 崔翔 , 李丹 , 梁玉

IPC: H04L29/06 , H04L29/08

Abstract: 本发明公开了一种HTTP网络特征码自动生成方法，该方法包括：包特征码生成步骤、URI特征码生成步骤和HTTP网络特征码总集合生成步骤，包特征码生成步骤为针对多个网络样本的一问一答包提取出的特征统计和包内容，通过二次聚类生成粗粒度聚类集，进而在粗粒度聚类集的基础上二次聚类生成细粒度聚类集，通过细粒度聚类集生成网络样本的一问一答包特征码集合URI特征码生成步骤为针对网络样本中被划分为单独一类的流量，进行URI路径及参数特征码的补充提取，生成URI的特征码集合最终通过一问一答包特征码集合和URI的特征码集合合并生成特征码总集合Tall。

Patent Agency Ranking