-
公开(公告)号:CN115297059A
公开(公告)日:2022-11-04
申请号:CN202210842345.6
申请日:2022-07-18
IPC: H04L47/125 , H04L47/2441
Abstract: 本发明公开了一种基于P4的传输层负载均衡系统,包括连接状态信息表模块、快速连接缓存模块、流量特征存储模块、虚拟IP信息表模块、实例类别权重表模块、流量类型预测表模块和直接IP池版本信息表模块。本发明通过基于P4的数据转发平面依据各网络服务实例的性能权重高效转发数据包,并且实现基于机器学习规则数据驱动的流量分类,并且运用灵活的调度方法进行流量分发,使各实例的利用率均衡;其次本发明执行快速连接缓存维护各连接的一致性原则,解决直接IP池更新时数据包转发错误导致的负面影响。该系统具有可部署、可更新和高灵活性的优点,利用机器学习的优势执行流量的传输层负载均衡,进而实现高效的网络内转发,提高网络服务的聚合吞吐量。
-
公开(公告)号:CN115297059B
公开(公告)日:2023-11-28
申请号:CN202210842345.6
申请日:2022-07-18
IPC: H04L47/125 , H04L47/2441
Abstract: 本发明公开了一种基于P4的传输层负载均衡系统,包括连接状态信息表模块、快速连接缓存模块、流量特征存储模块、虚拟IP信息表模块、实例类别权重表模块、流量类型预测表模块和直接IP池版本信息表模块。本发明通过基于P4的数据转发平面依据各网络服务实例的性能权重高效转发数据包,并且实现基于机器学习规则数据驱动的流量分类,并且运用灵活的调度方法进行流量分发,使各实例的利用率均衡;其次本发明执行快速连接缓存维护各连接的一致性原则,解决直接IP池更新时数据包转发错误导致的负面影响。该系统具有可部署、可更新和高灵活性的优点,利用机器学习的优势执行流量的传输层负载均衡,进而实现高效的网络内转发,提高网络服务的聚合吞吐量。
-
公开(公告)号:CN114048829B
公开(公告)日:2022-06-24
申请号:CN202210040469.2
申请日:2022-01-14
Applicant: 浙江大学
Abstract: 本发明公开了一种基于模版构建的网络流信道化时序筛分方法和装置,首先通过捕获流量得到流量数据包,再对流量数据包进行数据预处理,并对数据包进行特征向量提取,然后根据得到的特征向量进行势变基底变换提取,最后构建信道化时序筛分模版,输出流量筛分结果、特征向量重要性排名图与不同类型流量的距离拓扑图。本发明以LSTM作为变换算子,考虑了网络流的时序关系,能够捕获网络流的时序上下文信息;其次本发明通过提取势变基底变换矩阵,构建信道化时序筛分模版,将网络空间中的复杂原始网络流通过势变映射形成可分离、可观测、可增量的势变谱,实现对网络流的高效筛分。
-
公开(公告)号:CN114048829A
公开(公告)日:2022-02-15
申请号:CN202210040469.2
申请日:2022-01-14
Applicant: 浙江大学
Abstract: 本发明公开了一种基于模版构建的网络流信道化时序筛分方法和装置,首先通过捕获流量得到流量数据包,再对流量数据包进行数据预处理,并对数据包进行特征向量提取,然后根据得到的特征向量进行势变基底变换提取,最后构建信道化时序筛分模版,输出流量筛分结果、特征向量重要性排名图与不同类型流量的距离拓扑图。本发明以LSTM作为变换算子,考虑了网络流的时序关系,能够捕获网络流的时序上下文信息;其次本发明通过提取势变基底变换矩阵,构建信道化时序筛分模版,将网络空间中的复杂原始网络流通过势变映射形成可分离、可观测、可增量的势变谱,实现对网络流的高效筛分。
-
公开(公告)号:CN112434298B
公开(公告)日:2021-07-06
申请号:CN202110103916.X
申请日:2021-01-26
Applicant: 浙江大学 , 光通天下网络科技股份有限公司
Abstract: 本发明公开了一种基于自编码器集成的网络威胁检测系统,该系统包括:网络数据获取模块,用于从互联网或者本地文件中获取网络流量数据特征提取模块,用来提取流量特征生成特征向量;特征聚类模块,根据相关性对特征分组;威胁检测模块,使用基于自编码器的集成模型检测流量异常;威胁判别模块,用于对网络威胁做出判断。本发明使用无监督的深度学习算法,通过改进现有的自编码器算法进行网络威胁检测,实现了对未知威胁的检测,在提高了模型的检测准确率、模型的实时性的同时减少了自编码器等神经网络算法的时间复杂度,其实现方法简单,手段灵活,能有效检测网络威胁,且与具体的硬件无关。
-
Patent Agency Ranking
公开(公告)号:CN113489751B
公开(公告)日:2021-12-10
申请号:CN202111043954.7
申请日:2021-09-07
Applicant: 浙江大学
Abstract: 本发明公开了一种基于深度学习的网络流量过滤规则转化方法,该方法包括数据包原始字节特征提取、决策树提取神经网络内容、决策树剪枝、决策树规则转化、规则选取。本发明使用数据包原始字节作为特征,提高了模型训练和预测的效率,使得模型更具备可扩展性;其次本发明使用决策树提取神经网络内容,将剪枝后的决策树转化为一系列规则,并能按需选取规则,利用得到的规则实现了对网络中流量的识别与分类,该方法检测准确率高,可解释性强,处理速度快,在网络节点中部署,可以高效地识别网络攻击流量,保证了实时性和应用性。
-
公开(公告)号:CN113556364A
公开(公告)日:2021-10-26
申请号:CN202111103118.3
申请日:2021-09-18
Applicant: 浙江大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于DPDK的DDoS实时防御系统,该系统包括快速转发路径、机器学习规则表、快速转发表、优先队列调度、流量监测等模块。本发明通过基于DPDK的数据转发平面针对未知复杂攻击,为受害者优先提供任务关键型偏好流量,高效转发数据包;其次本发明执行机器学习匹配规则并且运用灵活的调度方法进行流量管理,抵消机器学习模型缺陷导致的负面影响,该系统具有可部署、高效和容错的优点,能够实现基于机器学习规则数据驱动的流量分类,进而实时防御DDoS攻击,实现高效的网络内转发,提高良性流量转发率。
-
公开(公告)号:CN112769752A
公开(公告)日:2021-05-07
申请号:CN202011473456.1
申请日:2020-12-15
Applicant: 浙江大学 , 光通天下网络科技股份有限公司
Abstract: 本明公开了一种基于机器学习集成模型的网络入侵检测方法,该方法包括流量捕获、特征提取、特征向量降维、模型训练与融合、结果分析。本发明使用LSTM,实现对时序数据的降维,提高了模型训练和预测的效率;其次本发明使用多个机器学习模型的融合,实现了对网络中流量的识别与分类,该方法具有较高的检测准确率和较快的处理速度,在网络节点中部署,可以高效地识别并防范恶意攻击行为,保证了实时性和应用性。
-
公开(公告)号:CN112434298A
公开(公告)日:2021-03-02
申请号:CN202110103916.X
申请日:2021-01-26
Applicant: 浙江大学 , 光通天下网络科技股份有限公司
Abstract: 本发明公开了一种基于自编码器集成的网络威胁检测系统,该系统包括:网络数据获取模块,用于从互联网或者本地文件中获取网络流量数据特征提取模块,用来提取流量特征生成特征向量;特征聚类模块,根据相关性对特征分组;威胁检测模块,使用基于自编码器的集成模型检测流量异常;威胁判别模块,用于对网络威胁做出判断。本发明使用无监督的深度学习算法,通过改进现有的自编码器算法进行网络威胁检测,实现了对未知威胁的检测,在提高了模型的检测准确率、模型的实时性的同时减少了自编码器等神经网络算法的时间复杂度,其实现方法简单,手段灵活,能有效检测网络威胁,且与具体的硬件无关。
-
公开(公告)号:CN117893787A
公开(公告)日:2024-04-16
申请号:CN202311670388.1
申请日:2023-12-07
Applicant: 浙江大学
IPC: G06V10/764 , G06N10/20 , G06V10/774 , G06V10/82
Abstract: 本发明公开了一种基于编码集成量子神经网络的图像分类方法,该方法通过将多种量子基础编码方法进行集成,通过在训练过程中更新向每种量子态数据赋予的权重,从而能够基于不同的量子电路来利用不同基础编码方法的优势特性,从而能够大幅提升编码的表达能力和抗噪性,从而能够实现较好的图像分类效果。本发明还公开了一种基于编码集成量子神经网络的图像分类装置。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.036 seconds)
