公开(公告)号：CN118337533B

公开(公告)日：2024-09-20

申请号：CN202410757865.6

申请日：2024-06-13

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  孟楠 ,  周成胜 ,  赵勋 ,  石悦 ,  于传若 ,  王桂温 ,  崔枭飞

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/028 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提出一种基于数据包表征学习的恶意加密流量检测方法和系统。其中，方法包括：以用丰富双向流会话作为划分的基本单位，对每一个加密流量Pcap文件进行划分，得到若干个会话；选取会话中的前预设值个数据包代表全局流量；选取每个数据包的若干参数作为检测特征；将所述检测特征输入深度学习网络，得到恶意加密流量识别结果。本发明提出的方案能够通过深入挖掘TLS协议数据包级别的特征，运用深度学习网络算法提取特征的序列信息，并加入多头自注意力机制来减少深度学习网络算法的传播信息损失以及提取序列信息中的关键信息进行检测，进而提升加密恶意流量的检测率。

公开(公告)号：CN118331750B

公开(公告)日：2024-09-06

申请号：CN202410763544.7

申请日：2024-06-14

Applicant: 中国信息通信研究院

Inventor： 林美玉 ,  孟楠 ,  周成胜 ,  谢玮 ,  于传若 ,  石悦 ,  王桂温 ,  赵勋

IPC: G06F9/50 ,  G06N5/01 ,  G06F18/241

Abstract: 本发明提供一种用于处理网络威胁的动态资源分配系统、电子设备及存储介质，其中，系统包括：资源指标采集模块获取服务插件实例资源分配情况指标与服务插件实例资源使用情况指标；资源数据分析与评估模块得到CPU负载等级、内存负载等级、响应时间等级、趋势性和平稳性指标的标签，并根据指标和标签训练评估预测模型；资源调度策略模块根据预测模型得到模型输出结果及权重函数；根据输出结果的权重函数，构造扩容策略函数和缩容策略函数；资源控制器根据策略函数，实施资源扩容或缩容的配置变更；资源调度策略模块判断扩容或缩容的配置变更效果。本发明具有保障服务处理插件有效运行；提升服务处理的响应速度；保障网络威胁业务正常开展。

公开(公告)号：CN118174971A

公开(公告)日：2024-06-11

申请号：CN202410598600.6

申请日：2024-05-15

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  林美玉 ,  孟楠 ,  周成胜 ,  石悦 ,  于传若 ,  赵勋 ,  王桂温

IPC: H04L9/40 ,  G06F18/15 ,  G06F18/25

Abstract: 本发明提出一种用于网络威胁的多源异构数据治理方法和系统。其中，方法包括：对所述多源异构网络威胁数据以数据仓库的形式临时存储；对数据仓库中多源异构网络威胁数据的进行数据探查，得到数据探查结果；根据数据探查结果，编辑多源异构网络威胁数据的数据标准；根据所述数据标准，配置自定义任务，所述自定义任务规范化处理数据仓库中的多源异构网络威胁数据，完成数据清洗、数据关联和数据回填工作，最终将处理后数据存储到对应的原始情报库中。本发明提出的方案能够实现对多源异构网络威胁数据的汇聚、清洗、关联、分发等全流程的处理，具备了一站式的数据治理能力和多源异构跨平台的数据适配能力。