-
公开(公告)号:CN112260953A
公开(公告)日:2021-01-22
申请号:CN202011133763.5
申请日:2020-10-21
Applicant: 中电积至(海南)信息技术有限公司 , 中国科学院信息工程研究所
IPC: H04L12/751 , H04L12/721
Abstract: 本发明公开了一种基于强化学习的多通道数据转发决策方法,包括以下步骤:S1、系统部署:首先进行系统部署,系统部署包括用户侧接入模块、出口路由信息收集模块和多通道路由管理中心。涉及计算机网络技术领域。该基于强化学习的多通道数据转发决策方法,设备算力以及模型表达能力的提升使得的人工智能模型具备了强大的学习能力和良好的泛化性,以一种通用的形式将深度学习的感知能力和强化学习的决策能力相结合,并以端到端的学习方式实现输入到输出的直接控制,网络安全保密性较高,不占用网络带宽,而且当网络拓扑或链路状态发生变化时,静态路由信息不需要大规模调整,降低了操作的复杂度。
-
公开(公告)号:CN113014454B
公开(公告)日:2022-06-14
申请号:CN202110247029.X
申请日:2021-03-05
Applicant: 中电积至(海南)信息技术有限公司
IPC: H04L43/00 , H04L67/56 , H04L9/40 , H04L101/30
Abstract: 本发明公开了一种基于SSL、TLS协议的用户代理标识及数量检测方法,包括SSL/TLS流量获取模块、用户代理标识模块和用户代理数量检测模块,包括以下步骤:S1 SSL/TLS流量获取:通过SSL/TLS流量获取模块获取被监测流量,识别SSL/TLS流量;S2用户代理标识:输入为被动流量,涉及网络信息安全技术领域。该基于SSL、TLS协议的用户代理标识及数量检测方法通过从SSL/TLS流量中构建用户代理标识的方法,相比从明文网络流量中通过深度包检测技术提取用户代理标识的方法,可以适用范围更广的用户代理,所有采用SSL/TLS加密流量的用户代理,且能处理SSL/TLS加密流量,通过同一个用户代理标识对应的Session Ticket序列中同时生存的Session Ticket的数量来判断存在的用户代理数量。
-
公开(公告)号:CN113014454A
公开(公告)日:2021-06-22
申请号:CN202110247029.X
申请日:2021-03-05
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明公开了一种基于SSLTLS协议的用户代理标识及数量检测方法,包括SSL/TLS流量获取模块、用户代理标识模块和用户代理数量检测模块,包括以下步骤:S1SSL/TLS流量获取:通过SSL/TLS流量获取模块获取被监测流量,识别SSL/TLS流量;S2用户代理标识:输入为被动流量,涉及网络信息安全技术领域。该基于SSLTLS协议的用户代理标识及数量检测方法通过从SSL/TLS流量中构建用户代理标识的方法,相比从明文网络流量中通过深度包检测技术提取用户代理标识的方法,可以适用范围更广的用户代理,所有采用SSL/TLS加密流量的用户代理,且能处理SSL/TLS加密流量,通过同一个用户代理标识对应的SessionTicket序列中同时生存的SessionTicket的数量来判断存在的用户代理数量。
-
公开(公告)号:CN112990286A
公开(公告)日:2021-06-18
申请号:CN202110249229.9
申请日:2021-03-08
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明公开了一种数据不平衡场景下的恶意流量检测方法,包括以下操作步骤:S1、获取训练集和测试集:通过手动收集各个恶意软件样本的流量作为负样本。涉及网络信息安全技术领域。该数据不平衡场景下的恶意流量检测方法,通过使用四元组来标识每个网络流,提取每条流的统计特征并做标准化处理,将端口信息、统计特征联合作为特征向量,构成训练集和测试集,在算法层面,通过将k‑means聚类算法与SMOTE过采样技术相结合,其设法通过仅在安全区域进行过采样来避免产生噪声,重点放在类别之间的不平衡和类别内部的不平衡,通过增加少数样本稀疏区域的少数类样本来对抗少数类样本分散的问题,扩充了少数类的样本量,为分类模型提供良好的训练数据。
-
Patent Agency Ranking
公开(公告)号:CN112966261A
公开(公告)日:2021-06-15
申请号:CN202110249037.8
申请日:2021-03-08
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明公开了一种轻量级可拓展的网络流量特征提取工具,包括提取工具本体,所述提取工具本体包括两种提取特征模式,两种所述提取特征模式分别是按流提取的flow模式和按pcap文件提取的file模式,在flow模式下,输入的流量将按照五元组分流并分别按流进行特征提取,在file模式下,工具将对每个pcap文件中的流量视为一个整体进行特征提取,在特征提取的过程中,根据数据包的方向可以划分为上行、下行和双向三类,涉及网络流量深度分析‑流量特征提取技术领域。该轻量级可拓展的网络流量特征提取工具安装及运行方便,可以自动化的提取流量的特征,能够在不对源码修改的前提下,通过编写特征计算函数及修改特征配置文件,做到动态的增减特征。
-
公开(公告)号:CN112148430A
公开(公告)日:2020-12-29
申请号:CN202011037831.8
申请日:2020-09-28
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明为一种虚拟网络功能的虚拟机在线安全迁移的方法,包括以下过程,迁移初始化过程:选择目的虚拟机;硬盘文件迁移过程:根据实际硬盘文件大小进行全虚拟机磁盘空间传输或者选择有数据部分的文件空间进行传输;内存数据迁移过程:缓存源虚拟机内存页,记录内存拷贝过程的脏内存页,获取脏页与缓冲区的内存页的增量数据,拷贝增量数据至目的虚拟机内存中;重复上述过程直到增量数据低于预设的门限等,在不中断网络虚拟功能的虚拟机服务的同时,完成所有虚拟网络功能的数据、文件以及内存的迁移,用户无明显感觉网络中断的情况,体验感得到很好地保障,为业务的网络虚拟化业务的拓展提供了有利的支撑。
-
公开(公告)号:CN112583810A
公开(公告)日:2021-03-30
申请号:CN202011425497.3
申请日:2020-12-09
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明实施例公开了一种基于上下文的虚拟网络零信任方法,对零信任虚拟网络中的主体用户以及被访问的资源根据每一次访问的上下文信息进行信任度度量,对信任度度量值超过预先设定的阈值的访问,可在隐式信任区访问该资源,否则系统有权拒绝该用户的本次资源访问,并降低其访问的信任度量值本发明提供的方法通过用户在零信任网络环境中构建上下文信任度量方法,可有效地阻止通过企业内部虚拟网络横向攻击,确保虚拟网络环境中的资源安全。本发明提供的方法在企业数字化转型应用中具有较为重要的意义。
-
公开(公告)号:CN112260959A
公开(公告)日:2021-01-22
申请号:CN202010911490.6
申请日:2020-09-02
Applicant: 中电积至(海南)信息技术有限公司
IPC: H04L12/803 , H04L12/813 , H04L12/729 , H04L12/721
Abstract: 本发明提供一种云数据中心SDN网络负载均衡实现的方法,包括以下步骤:S1:收集全网信息,初始化网络拓扑信息表;S2:计算所有源主机到目的主机之间所有可用路径并将其存放到边缘交换机信息表中;以T为时间周期,控制器获取所有边缘交换机以及中心交换机发送流量;S3:SDN控制器实时计算路径,并为新流量计算路径;S4:SDN控制器将流量的传输路径的信息存放到路径监控表中,周期性地对路径监测表中的路径信息进行核查;S5:当网络的负载平衡度低于阈值时,并且路径的调整次数小于设定值N时,调整该流量的传输路径策略;S6:流量传输完毕时,SDN控制器将会删除其在路经监测表以及路径切换次数表中的数据。
-
公开(公告)号:CN112231056A
公开(公告)日:2021-01-15
申请号:CN202011082635.2
申请日:2020-10-12
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明为一种虚拟网络功能的容器安全隔离方法,本发明提供的方法主要由容器控制子模块、进程管理子模块、用户管理子模块、网络功能子模块、进程间通信子模块、文件管理子模块构成;其中,容器控制子模块分别与进程管理子模块,用户管理子模块,网络功能子模块,进程间通信子模块,文件管理子模块相连;容器控制子模块管理进程管理子模块,用户管理子模块,网络功能子模块,进程间通信子模块,文件管理子模块五大容器虚拟化所需的资源,通过对五大模块的所需资源的访问进行隔离,达到容器的安全隔离的目的。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.045 seconds)
