-
公开(公告)号:CN112995145A
公开(公告)日:2021-06-18
申请号:CN202110162792.2
申请日:2021-02-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质,属于网络安全领域,分为解析层和业务层,业务层将各个业务感兴趣的HTTP字段填写在配置文件中,并同时标明解析层到业务层的回调模式,然后将该配置文件发送给解析层进行业务注册;解析层根据配置文件中的各个业务感兴趣的HTTP字段,按照HTTP协议标准对HTTP流量进行解析,当完整解析出HTTP协议的一个字段时,查看业务层是否有业务注册和回调模式,根据回调模式,回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想,通过灵活的字段注册的方式以及不同的回调模式,实现HTTP流量的分析处理。
-
公开(公告)号:CN112910929A
公开(公告)日:2021-06-04
申请号:CN202110312408.2
申请日:2021-03-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置,包括:通过采集DNS流量数据与构建域名白名单及域名黑名单,得到正常域名标注数据集与恶意域名标注数据集;根据DNS流量数据构造DNS场景异质图,获取各节点初始特征,并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注;通过异质图神经网络半监督学习,获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段,构建DNS场景异质图,并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息,可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别,提升了恶意域名检测的准确率。
-
公开(公告)号:CN112019500A
公开(公告)日:2020-12-01
申请号:CN202010680117.4
申请日:2020-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于深度学习的加密流量识别方法及电子装置,包括:收集网络中的若干TLS流,获取每一TLS流中的ClientHello报文整数序列、ServerHello报文整数序列、end-entity certificate整数序列及前n个TLS应用数据报文组成的序列;提取ClientHello报文特征、ServerHello报文特征、end-entity certificate特征及序列特征,计算若干TLS流的时间相关性,得到流特征;将流特征输入一加密流量分类器进行分类,根据加密流量分类器输出的各数据来源预测概率值,获取产生若干TLS流的数据来源。本发明从原始的流量中提取特征,无需人工进行特征分析;结合了报文层次和流层次的特征,使得分类效果较好;使用浅层的网络结构,减小了分类时间,使得分类器适用于实时分类。
-
公开(公告)号:CN111787055A
公开(公告)日:2020-10-16
申请号:CN202010441543.2
申请日:2020-05-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于Redis且面向事务机制和多数据中心的数据分发方法和系统。本发明提出的基于Redis的数据发布/订阅框架,能够保证跨地跨中心数据分发服务的低延迟、高可靠;本发明提出的基于Redis的数据一致性传递机制,能够解决网络异常或集群节点故障引起的数据丢失和重复问题;本发明提出的优化的Redis的主从同步机制,能够提升在跨中心的不稳定网络环境下数据同步的性能;本发明提出的基于智能日志分析的节点健康状态预测方法和基于服务发现的系统高可用保证方案,能够解决系统组件失效引起的数据分发服务不可用问题。
-
公开(公告)号:CN105791460B
公开(公告)日:2019-04-30
申请号:CN201610121291.9
申请日:2016-03-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统,该方法包括以下步骤:1)对请求非法域名进行过滤;2)若域名合法且域名在DNS代理缓存中命中,则直接应答用户请求,结束域名查询行为;否则转步骤3);3)DNS代理缓存将域名请求转发给缓存域名服务器,接收缓存域名服务器的应答结果并进行存储;4)将合法域名按级依次插入多级哈希表中,为各个缓存项更新查询频数和查询时间;同时将末级域名的多应答IP按{网段号:主机号列表}进行聚合存储;5)若哈希冲突,则采用线性法处理冲突;6)若哈希表满,则根据更新频数和更新时间为每个表项计算替换概率,根据最小替换概率对表项进行替换。
-
Patent Agency Ranking
-
公开(公告)号:CN105933324A
公开(公告)日:2016-09-07
申请号:CN201610391155.1
申请日:2016-06-03
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L69/22 , H04L43/18 , H04L69/162
Abstract: 本发明涉及一种基于网络流在线实时分析跳转链和溯源的方法,其步骤包括:1)通过网络流捕获平台对HTTP网络流进行在线实时捕获;2)将捕获的网络流进行编码;3)将编码后得到的一系列HTTP会话发送给后端平台;4)后端平台对收到的网络流进行解码;5)后端平台基于解码后的网络流的HTTP协议头部的不同字段,计算每一次访问资源的跳转链,并从跳转链中发现相同资源的公共前置页面。本发明能从实时网络流中实时识别出各种音视频大文件访问的跳转链,并从中发现相同资源的公共前置页面。
-
公开(公告)号:CN105528544A
公开(公告)日:2016-04-27
申请号:CN201610023559.5
申请日:2016-01-14
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明公开了一种基于URLs极大模式的恶意URL检测方法。本方法首先给出最基本的两个段模式之间的极大段模式的挖掘,其次是在此基础上给出段模式集合的极大段模式挖掘,然后在此基础上给出段序列模式集合的极大段序列模式的挖掘,再然后给出URL模式集合的极大URL模式的挖掘;最后将挖掘出的URL模式使用公知的有穷自动机方法匹配被检测的URL,若被检测的URL与恶意URL模式匹配,则被判定是恶意的。本发明利用极大模式能够检测出那些新的、未知的恶意URL。
-
公开(公告)号:CN104917852A
公开(公告)日:2015-09-16
申请号:CN201510289655.X
申请日:2015-05-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
CPC classification number: H04L61/6059
Abstract: 本发明公开了一种针对IPv6地址的数据快速处理方法,通过修正部分IP地址位以获得较高的熵值,降低哈希冲突率,可以快速计算hash值的同时,也不会因为部分地区IP地址分配策略导致熵值过低,避免哈希值产生大量冲突,进而大大缩短负载均衡、流还原等的时间,使网络通信能够更加快速有效的进行。适用于对延迟要求较高且需要使用hash来实现负载均衡、流还原的网络。
-
公开(公告)号:CN104796354A
公开(公告)日:2015-07-22
申请号:CN201510121507.7
申请日:2015-03-19
Applicant: 中国科学院信息工程研究所
IPC: H04L12/861 , G06F17/30
CPC classification number: H04L49/9057 , G06F17/30985 , G06F2207/025
Abstract: 本发明涉及一种乱序数据包字符串匹配方法及系统,包括以下步骤:初始化确定有限状态自动机DFA和模式后缀树PST;初始化缓冲区,逐个接收在网络中传输的、由数据流分割得到的字符串,每个所述数据流由至少两个字符串有序排列组成;逐个获取属于同一个数据流的字符串;如果当前的字符串存在前缀,设置确定有限状态自动机的当前状态;如果当前的字符串存在后缀,将查找状态追加到当前的字符串的末尾,得到合并片段;将合并片段输入到确定有限状态自动机中;存储当前的字符串信息,并让当前的字符串通过。本发明提出的乱序数据包字符串匹配方法,该模型不需要缓存数据包,而只缓存状态,实现了乱序数据包重排的字符串匹配。
-
-
-
-
-
-
-
-
-
Search Results
142
records
(took 0.077 seconds)
