-
公开(公告)号:CN114095284B
公开(公告)日:2022-04-15
申请号:CN202210076226.4
申请日:2022-01-24
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种智能流量调度保护方法和系统。方法包括:基于良性测试数据和待检测流量调度模型的模型结构,构建具有模型结构且流量调度的错误率低于第一阈值的良性流量调度模型,以及构建具有模型结构且能够触发包含恶意攻击数据的触发样本的恶性流量调度模型;将包含恶意攻击数据的触发样本分别输入至良性流量调度模型和恶性流量调度模型,以确定良性流量调度模型的指标特征和恶性流量调度模型的指标特征;将良性测试数据输入至待检测流量调度模型,以获取待检测流量调度模型的待检测指标特征,基于待检测指标特征、良性流量调度模型的指标特征、恶性流量调度模型的指标特征,确定待检测流量调度模型的性质,以实现智能流量调度保护。
-
公开(公告)号:CN114095284A
公开(公告)日:2022-02-25
申请号:CN202210076226.4
申请日:2022-01-24
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种智能流量调度保护方法和系统。方法包括:基于良性测试数据和待检测流量调度模型的模型结构,构建具有模型结构且流量调度的错误率低于第一阈值的良性流量调度模型,以及构建具有模型结构且能够触发包含恶意攻击数据的触发样本的恶性流量调度模型;将包含恶意攻击数据的触发样本分别输入至良性流量调度模型和恶性流量调度模型,以确定良性流量调度模型的指标特征和恶性流量调度模型的指标特征;将良性测试数据输入至待检测流量调度模型,以获取待检测流量调度模型的待检测指标特征,基于待检测指标特征、良性流量调度模型的指标特征、恶性流量调度模型的指标特征,确定待检测流量调度模型的性质,以实现智能流量调度保护。
-
公开(公告)号:CN112818569A
公开(公告)日:2021-05-18
申请号:CN202110416348.9
申请日:2021-04-19
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提供一种属性驱动的安全协议符号化模型检测方法、系统和介质。所述方法包括:步骤S1、分别获取所述安全协议的状态机模型和进程演算模型;步骤S2、配置所述安全协议的时序性质,所述时序性质由时序逻辑的时间算子和逻辑运算符来描述;步骤S3、基于所述状态机模型对所述时序性质进行验证,以获取存在的反例;步骤S4、基于所述反例精化所述时序性质得到安全性质,调用ProVerif安全协议验证器,基于所述进程演算模型对所述安全性质进行验证。所述方法能够提高传统模型检测在安全协议时序性验证方面的正确性,有效避免虚假反例的情况,弥补了安全协议形式化验证工具无法对时序性建模与分析的问题。
-
公开(公告)号:CN114640682B
公开(公告)日:2022-07-19
申请号:CN202210506380.0
申请日:2022-05-11
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: H04L67/1023 , H04L47/125 , H04L45/7453
Abstract: 本发明提出一种基于改进无状态哈希的负载均衡方法和系统,属于数据处理技术领域。所述方法基于交换机内的负载均衡器来实现,所述交换机包括入端口、出端口和一个所述负载均衡器。具体包括:对于经由路由器进入交换机的入端口的数据包,负载均衡器计算其连接标识Conn.ID的哈希值,通过对哈希值进行对哈希表长度M取余来确定数据包的序号值,基于序号值与各个服务器的映射表获取与序号值对应的服务器的IP地址,并经由交换机的出端口将数据包发送至与IP地址对应的服务器,以进行数据包的处理。本发明在有效保证连接服务质量的同时充分利用内存资源,并兼容现有的负载均衡体系。
-
公开(公告)号:CN114095285B
公开(公告)日:2022-04-22
申请号:CN202210076227.9
申请日:2022-01-24
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种利用自适应扰动抵御网络侦察的方法和系统。所述方法包括:步骤S1、利用拓扑结构网络获取数据集;其中:所述拓扑结构网络基于网络仿真软件OMNet++构建,包含若干网络节点和所述若干网络节点之间的若干通信链路,所述数据集包含所述拓扑结构网络的拓扑结构信息、路由表和流量信息,所述数据集按比例分为训练集和测试集;步骤S2、利用所述训练集,对用于抵御所述网络侦察的模型进行训练,使得所述模型的相对预测误差低于第一阈值;步骤S3、基于经训练的模型对所述测试集的预测结果来生成自适应扰动信息,以获取包含所述自适应扰动信息的虚假流量信息。
-
Patent Agency Ranking
公开(公告)号:CN114189470A
公开(公告)日:2022-03-15
申请号:CN202210131705.1
申请日:2022-02-14
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于模仿学习的智能路由决策保护方法和装置。其中方法包括:步骤S1、基于软件定义网络SDN中各个网络节点的流量状态矩阵,利用Q网络算法对目标智能体进行预训练;具体包括:步骤S1.1、获取第一Q网络的网络结构,构建具有第一Q网络的网络结构的第二Q网络,第一Q网络为Q网络算法中当前状态的Q目标网络,第二Q网络为Q网络算法中构建的Q预测网络;步骤S1.2、基于第一Q网络的Q值和第二Q网络的Q值计算Q值损失函数,当Q值损失函数具有最小值时,预训练过程结束,目标智能体具有将流量以最优策略进行下发的决策能力;步骤S2、利用经预训练的目标智能体执行流量下发任务。
-
公开(公告)号:CN114124784A
公开(公告)日:2022-03-01
申请号:CN202210096691.4
申请日:2022-01-27
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于垂直联邦的智能路由决策保护方法和系统。所述方法包括:步骤S1、通过采样获取应用场景中的智能体的采样状态数据,所述采样状态数据分为N组采样子状态数据分别被发送至N个客户端,N≥2且为正整数;步骤S2、所述N个客户端中的每一个客户端都基于接收到的采样子状态数据,利用构建的客户端模型,来生成所述采样子状态数据的特征数据,并将所述特征数据发送至服务器端;步骤S3、所述服务器端利用构建的服务器端模型,基于接收到的来自于所述N个客户端的N组特征数据生成针对所述智能体的整体任务的路由决策。
-
公开(公告)号:CN112818569B
公开(公告)日:2021-07-02
申请号:CN202110416348.9
申请日:2021-04-19
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提供一种属性驱动的安全协议符号化模型检测方法、系统和介质。所述方法包括:步骤S1、分别获取所述安全协议的状态机模型和进程演算模型;步骤S2、配置所述安全协议的时序性质,所述时序性质由时序逻辑的时间算子和逻辑运算符来描述;步骤S3、基于所述状态机模型对所述时序性质进行验证,以获取存在的反例;步骤S4、基于所述反例精化所述时序性质得到安全性质,调用ProVerif安全协议验证器,基于所述进程演算模型对所述安全性质进行验证。所述方法能够提高传统模型检测在安全协议时序性验证方面的正确性,有效避免虚假反例的情况,弥补了安全协议形式化验证工具无法对时序性建模与分析的问题。
-
公开(公告)号:CN114189470B
公开(公告)日:2022-04-19
申请号:CN202210131705.1
申请日:2022-02-14
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于模仿学习的智能路由决策保护方法和装置。其中方法包括:步骤S1、基于软件定义网络SDN中各个网络节点的流量状态矩阵,利用Q网络算法对目标智能体进行预训练;具体包括:步骤S1.1、获取第一Q网络的网络结构,构建具有第一Q网络的网络结构的第二Q网络,第一Q网络为Q网络算法中当前状态的Q目标网络,第二Q网络为Q网络算法中构建的Q预测网络;步骤S1.2、基于第一Q网络的Q值和第二Q网络的Q值计算Q值损失函数,当Q值损失函数具有最小值时,预训练过程结束,目标智能体具有将流量以最优策略进行下发的决策能力;步骤S2、利用经预训练的目标智能体执行流量下发任务。
-
公开(公告)号:CN114124784B
公开(公告)日:2022-04-12
申请号:CN202210096691.4
申请日:2022-01-27
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于垂直联邦的智能路由决策保护方法和系统。所述方法包括:步骤S1、通过采样获取应用场景中的智能体的采样状态数据,所述采样状态数据分为N组采样子状态数据分别被发送至N个客户端,N≥2且为正整数;步骤S2、所述N个客户端中的每一个客户端都基于接收到的采样子状态数据,利用构建的客户端模型,来生成所述采样子状态数据的特征数据,并将所述特征数据发送至服务器端;步骤S3、所述服务器端利用构建的服务器端模型,基于接收到的来自于所述N个客户端的N组特征数据生成针对所述智能体的整体任务的路由决策。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.056 seconds)
