公开(公告)号：CN118175564A

公开(公告)日：2024-06-11

申请号：CN202410138371.X

申请日：2024-01-31

Applicant: 中国科学院信息工程研究所

Inventor： 徐超 ,  杨慧然 ,  肖天乐 ,  崔华俊 ,  陈鹏 ,  李冠宇 ,  张亚文 ,  张棪

IPC: H04W24/04 ,  H04W24/06 ,  H04L43/04 ,  G06F16/906 ,  G06F16/909 ,  G06F16/36

Abstract: 本发明公开了一种基于时序聚类模型的移动网络状态评估方法，其步骤包括：1)在每一设定业务服务区上部署一日志采集模块，用于采集对应业务服务区的拨测结果日志；2)日志预处理模块将所述拨测结果日志中的文字描述映射到向量空间序列，得到拨测结果日志对应的文本向量；根据每一业务服务区内各拨测结果日志的时间对该业务服务区内各拨测结果日志对应的文本向量进行排序得到该业务服务区的时序数列；然后对时序数列进行降维处理并存储到时序数据库中；3)从时序数据库中获取两个时序数列并计算其DTW距离；根据时序数列之间的DTW距离对时序数据库中的时序数列进行聚类，得到s个聚类簇；4)根据每一聚类簇输出一对应的告警内容。

公开(公告)号：CN117938408A

公开(公告)日：2024-04-26

申请号：CN202211303626.0

申请日：2022-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  张棪 ,  杨慧然 ,  于光喜 ,  杨兴华 ,  王伟平 ,  李杨 ,  张亚文

IPC: H04L9/40 ,  H04L12/46 ,  H04L12/66

Abstract: 本发明涉及一种在Android设备中实施动态访问控制的方法和系统。该方法包括：VPN客户端与动态访问控制客户端通过协商确定数据交互端口与兴趣流；VPN客户端从TUN网卡第一次读取数据包，根据协商的数据交互端口与兴趣流将数据包转发至动态访问控制客户端；动态访问控制客户端进行第一次封装，由操作系统将封装后的数据包转发至TUN网卡；VPN客户端从TUN网卡第二次读取数据包，进行第二次封装，由操作系统将封装后的数据包转发至物理网卡，进而发送至VPN网关；VPN网关将第一次解封装后的数据包转发至动态访问控制网关；动态访问控制网关将第二次解封装后的数据包转发至应用服务端。本发明能够在Android设备虚拟网卡已被VPN客户端占用的情况下实现动态访问控制。

公开(公告)号：CN116170456A

公开(公告)日：2023-05-26

申请号：CN202111393135.5

申请日：2021-11-23

Applicant: 中国科学院信息工程研究所

Inventor： 范雨琳 ,  李杨 ,  崔华俊 ,  杨慧然 ,  张棪 ,  王伟平

IPC: H04L67/12 ,  H04L9/40 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开了一种基于部分域适应的物联网入侵检测方法及装置，包括基于源域中的源域数据xs，获取源域特征提取器FS与入侵检测分类器C；基于具有私有标签的源域数据与具有共享标签的目标数据，获取分类器D；根据源域数据xs相应的源域分类器D输出，得到源域数据xs的权重ωs；基于源域特征提取器FS、权重ωs、源域数据xs、目标数据xt，获取目标域特征提取器Ft；依据目标域特征提取器Ft、分类器D与入侵检测分类器C，构建入侵检测模型；将待测试目标域数据输入入侵检测模型，获取入侵检测结果。本发明能在大量有标记数据样本的情况，不仅取得较好的检测攻击的性能，且能检测到未知的攻击。

公开(公告)号：CN105897381A

公开(公告)日：2016-08-24

申请号：CN201610316622.4

申请日：2016-05-12

Applicant: 中国科学院信息工程研究所

Inventor： 孙继燕 ,  张棪 ,  唐鼎 ,  张舒黎 ,  陈鑫

IPC: H04L1/00 ,  H04W28/02 ,  H04W28/04

CPC classification number: H04L1/0076 ,  H04L1/0047 ,  H04L1/0078 ,  H04W28/0273 ,  H04W28/04

Abstract: 本发明公开了一种网络编码TCP解码方法及装置。该方法包括：在网络编码TCP接收端接收到编码包且所述编码包与预建立的第一解码矩阵中的各编码包线性无关时，根据所述编码包生成第二解码矩阵；对所述第二解码矩阵进行消元操作，转换为行阶梯形矩阵REF；根据所述第一解码矩阵判断所述行阶梯形矩阵REF中的不可见包的数量是否减少，若是，则对所述行阶梯形矩阵REF进行消元操作。本发明通过对编码包加入前后的解码矩阵进行对比，并根据对比结果判断在不可见包的数量减少时，对行阶梯形矩阵REF进行消元操作，与现有技术中直接对编码包进行高斯消元解码相比，具有降低解码开销的优点。

公开(公告)号：CN118509527B

公开(公告)日：2024-09-24

申请号：CN202410962604.8

申请日：2024-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  于光喜 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04M3/22 ,  H04M3/36 ,  H04W24/04

Abstract: 本发明公开了一种5G核心网多维KPI时间序列的异常检测方法及系统，属于网络安全领域。本发明通过采集5G核心网中的数据包并对其进行解析，识别消息类型和进行KPI统计计数来生成多维KPI时间序列，然后对多维KPI时间序列进行离线处理生成KPI的筛选结果，再通过在线处理基于前述筛选结果筛选KPI时间序列并进行异常检测。本发明实现了在没有标注信息的情况下检测多维KPI时间序列中的多种异常，解决现有的KPI检测方法无法适用于5G核心网中多维KPI的问题。

公开(公告)号：CN117938409A

公开(公告)日：2024-04-26

申请号：CN202211304129.2

申请日：2022-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  张棪 ,  杨慧然 ,  于光喜 ,  杨兴华 ,  王伟平 ,  李杨 ,  张亚文

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种在Android系统中不依赖虚拟网卡实现动态访问控制的方法和系统。该方法包括：应用客户端将自身业务数据发送至本地回环地址的特定端口；动态访问控制客户端监听该端口并获取应用客户端的数据包；动态访问控制客户端向动态访问控制网关转发所获取的数据包；动态访问控制网关根据配置的转发规则将数据包转发至应用服务端。所述动态访问控制客户端包含的环境安全感知模块感知移动终端应用的运行环境安全状态，由访问控制策略中心根据感知结果动态生成访问控制策略以决定对用户访问行为放行或阻断。本发明在Android设备虚拟网卡不可使用的情况下，只需对原有应用客户端进行IP地址和端口配置等极少量信息的改造，即可实现动态访问控制功能。

公开(公告)号：CN116668558A

公开(公告)日：2023-08-29

申请号：CN202310495803.8

申请日：2023-05-05

Applicant: 中国科学院信息工程研究所

Inventor： 李玥琦 ,  崔华俊 ,  张棪 ,  杨慧然 ,  张亚文 ,  王伟平

IPC: H04L69/16 ,  H04L67/02 ,  H04L69/329

Abstract: 本公开涉及一种针对UDP协议流量实行动态访问控制的方法及系统。所述方法应用于动态访问控制网关，包括：接收隧道数据包，并对隧道数据包剥离SSL VPN隧道的封装，以得到数据包；获取该数据包的四元组信息及传输层协议类型，并基于所述传输层协议类型，对四元组信息中的IP和端口进行转换；特别地，针对承载于UDP协议的数据包，对其进行应用层解析，结合动态访问控制策略判断是否将数据包代理至服务端。本公开能够提升关键场景的生成效率。本发明在不颠覆已有的动态访问控制流程，且无需对应用客户端进行改造的同时，可实现对UDP协议流量的动态访问控制。

公开(公告)号：CN111556018B

公开(公告)日：2021-07-27

申请号：CN202010218396.2

申请日：2020-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 张小洋 ,  张棪 ,  于光喜 ,  杨慧然 ,  崔华俊

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于CNN的网络入侵检测方法及电子装置，该方法包括：读取并驻留待检测流量矩阵的每条流量，并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中，得到若干流袋矩阵；提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征，得到各流袋的袋特征矩阵；将所述袋特征矩阵逐一输入预训练CNN网络，判读各流袋中流量是否为正常流量。本发明通过提取具备缩放不变性和大小与序列不变性的袋特征和CNN学习特征表达，对未知攻击的检测能力得到大幅提升，更适用于大数据下分布式计算场景，提供了更灵活和快速的模型更新。

公开(公告)号：CN111556017B

公开(公告)日：2021-07-27

申请号：CN202010217977.4

申请日：2020-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 张小洋 ,  张棪 ,  于光喜 ,  杨慧然 ,  崔华俊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于自编码机的网络入侵检测方法及电子装置，该方法包括：读取并驻留待检测流量矩阵的每条流量，并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中，得到若干流袋矩阵；提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征，得到各流袋的袋特征矩阵；将所述袋特征矩阵逐一输入预训练自编码机，计算各特征矩阵输入数据与输出数据的根方差，并根据一阈值判读各流袋中流量是否为正常流量。本发明不依赖于流量标签，也不需要采集足够的攻击流量用于模型训练，更适用于大数据下分布式计算场景，其检测时效率与准确率远高于现有技术。

公开(公告)号：CN108712458B

公开(公告)日：2021-06-18

申请号：CN201810290895.5

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘畅 ,  蔡宁 ,  徐震 ,  张棪 ,  崔华俊 ,  杨兴华

IPC: H04L29/08 ,  H04L12/725 ,  H04L12/751

Abstract: 本发明提供一种支持内容控制的软件定义网络控制器，控制器包括核心服务提供层，核心服务提供层包括：网络内容路由控制服务模块，用于通过南向控制接口层采集和管理设备的内容路由控制信息以及通过北向接口层接收上层应用发送的内容路由控制策略添加/删除消息，并将内容路由控制策略解析为相应内容路由控制添加/删除消息发送至设备；网络内容管理服务模块，用于通过南向控制接口层采集设备的存储内容信息、根据接收到的存储内容信息查询消息返回相应的存储内容信息以及主动推送及删除设备的指定存储内容。本发明实现对内容节点和交换机的软件定义化控制，并实现对网络七层的数据面控制的可编程能力，为软件定义化的内容网络控制面提供承载。