公开(公告)号：CN119862421A

公开(公告)日：2025-04-22

申请号：CN202510026071.7

申请日：2025-01-08

Applicant: 中国科学院计算技术研究所

Inventor： 乔铭宇 ,  刁祖龙 ,  张广兴 ,  姜海洋 ,  谢高岗 ,  李振宇

IPC: G06F18/214 ,  H04L9/40 ,  G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/213 ,  G06F18/25 ,  G06F18/22 ,  G06N3/045 ,  G06N3/0455 ,  G06F123/00 ,  G06F123/02

Abstract: 本发明提供一种用于加密网络流量分类的数据集构建方法，包括：根据流量分类任务所需识别的多种类别，从网络中采集加密流量数据，得到流量数据文件，包括每种类别下的多个PCAP文件；基于流量数据文件确定若干条加密会话流量，包括每个PCAP文件中包含的一条或多条加密会话流量，每条会话流量包括通信双方交互时生成的若干数据包；根据每条会话流量的数据包，提取该条会话流量的多模态特征，其包括元数据特征、加密有效载荷字节特征和突发传输特征；根据若干条加密会话流量的多模态特征和每条加密会话流量所属的PCAP文件对应的类别，构建包括多个样本的数据集，每个样本包括根据每条会话流量的多模态特征构建的输入数据和指示该会话流量所属的类别的标签。

公开(公告)号：CN115225528B

公开(公告)日：2024-04-09

申请号：CN202210656146.6

申请日：2022-06-10

Applicant: 中国科学院计算技术研究所

Inventor： 刁祖龙 ,  乔铭宇 ,  张广兴 ,  谢鲲 ,  李振宇

IPC: H04L43/08 ,  H04L43/50

Abstract: 本发明提出一种基于张量填充的网络流量数据分布式测量调度方法和系统，包括：将历史流量数据划分为T‑1周期和T周期，计算分布式网络中所有OD对关于T‑1周期和T周期的JS散度；把三维张量形式的网络数据使用CP分解得到三个因子矩阵，矩阵的每一行为一个因子，得到三个因子矩阵分别对应的三个因子集V1、V2、V3，根据OD对的JS散度进而得到V1和V2中每个因子的JS散度，综合V1和V2中每个因子的JS散度和方差，得到每个因子的重要度，选择重要度最高的因子和V3中因子构建线性方程，以采样一个样本，以所有采样样本构成的采集方案，对新数据进行采集，用历史采样数据和新采样数据共同确定的因子矩阵恢复出全量数据，作为分布式网络的流量测量结果。

公开(公告)号：CN117076063A

公开(公告)日：2023-11-17

申请号：CN202310603490.3

申请日：2023-05-25

Applicant: 中国科学院计算技术研究所

Inventor： 米浩东 ,  刁祖龙 ,  张广兴 ,  乔铭宇

IPC: G06F9/48 ,  H04L69/28

Abstract: 本发明实施例提供了一种网络数据包处理任务的定时执行方法，该方法包括：响应于预设的高频事件，获取高频事件的时间戳，其中，高频事件与网络数据包处理任务定时执行的时间粒度相匹配；基于高频事件的时间戳、网络数据包处理任务定时执行的预设起始时间以及执行周期对应的预设单位时间间隔，计算高频事件的时间戳所处的执行周期，并在高频事件的时间戳所处的执行周期为当前执行周期的下一执行周期时，执行网络数据包处理任务。本发明提高了网络数据包处理任务的执行时间精度，并且该方法不涉及对Linux操作系统的内核代码的修改，因此也具有很强的通用性，可以应用在不同的操作系统中执行周期性任务。

公开(公告)号：CN113329432A

公开(公告)日：2021-08-31

申请号：CN202110689645.0

申请日：2021-06-22

Applicant: 中国科学院计算技术研究所

Inventor： 廖彬彬 ,  张广兴 ,  刁祖龙 ,  李振宇

IPC: H04W24/02 ,  H04W28/08

Abstract: 本发明提供一种通信网络的边缘服务布置方法，用于将J个边缘服务实例S1,S2,...SJ放置于N个边缘节点上，其中N个边缘节点分别放置在位置L1，L2，...LN上，与N个边缘节点直接相连的边缘无线基站为B1,B2,...BI，用户通过边缘无线基站使用边缘节点上的边缘服务实例，J、N、I均为正整数，所述方法包括：使用K‑均值聚类的方式找到当前N个边缘节点的J个聚类中心的位置，放置边缘服务实例，其中基于负载与时延的加权和计算各个边缘节点到簇心距离本发明首先将边缘服务实例的放置问题抽象为多目标约束的优化问题，通过权重方式将多目标优化问题转化为单目标优化问题。从而实现边缘节点的负载均衡和服务实例访问延时的最小化。

公开(公告)号：CN115834495B

公开(公告)日：2024-07-16

申请号：CN202211247906.4

申请日：2022-10-12

Applicant: 中国科学院计算技术研究所

Inventor： 杨万里 ,  张广兴 ,  刁祖龙

IPC: H04L47/2483 ,  H04L69/163

Abstract: 本发明提出了一种用于加密流量的识别方法和系统，包括：对已标记应用类别的加密流记录提取多个特征，并将该多个特征融合为灰度图；将该灰度图输入具有多层神经网络的卷积识别模型，得到该灰度图的预测类别，基于该预测类别和该标记应用类别构建损失函数，训练该卷积识别模型，得到加密流量识别模型；将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型，得到待识别加密流记录的识别结果。本发明具有识别准确率高，资源占用小，推理时延低等优点，可以应用于网络管理和网络空间安全领域，在AP和网关等设备上都可以实现灵活部署，通过轻量化的模型来实现低功耗和高服务质量。

公开(公告)号：CN115225528A

公开(公告)日：2022-10-21

申请号：CN202210656146.6

申请日：2022-06-10

Applicant: 中国科学院计算技术研究所

Inventor： 刁祖龙 ,  乔铭宇 ,  张广兴 ,  谢鲲 ,  李振宇

IPC: H04L43/08 ,  H04L43/50

Abstract: 本发明提出一种基于张量填充的网络流量数据分布式测量调度方法和系统，包括：将历史流量数据划分为T‑1周期和T周期，计算分布式网络中所有OD对关于T‑1周期和T周期的JS散度；把三维张量形式的网络数据使用CP分解得到三个因子矩阵，矩阵的每一行为一个因子，得到三个因子矩阵分别对应的三个因子集V1、V2、V3，根据OD对的JS散度进而得到V1和V2中每个因子的JS散度，综合V1和V2中每个因子的JS散度和方差，得到每个因子的重要度，选择重要度最高的因子和V3中因子构建线性方程，以采样一个样本，以所有采样样本构成的采集方案，对新数据进行采集，用历史采样数据和新采样数据共同确定的因子矩阵恢复出全量数据，作为分布式网络的流量测量结果。

公开(公告)号：CN115021986A

公开(公告)日：2022-09-06

申请号：CN202210570434.X

申请日：2022-05-24

Applicant: 中国科学院计算技术研究所

Inventor： 赵挽涛 ,  刁祖龙 ,  张广兴

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08 ,  H04L67/12

Abstract: 一种用于物联网设备识别可部署模型的构建方法，所述方法包括：S1、获取不同类型的物联网设备的历史流量数据，以设备类型为分类，将每种设备类型对应的历史流量数据转换为二维图像数据，获得训练数据集；S2、以步骤S1中得到的数据集训练轻量级卷积神经网络至收敛；S3、将步骤S2中经过训练的轻量级卷积神经网络进行编译并与对应的应用程序合并，生成所述物联网设备识别可部署模型。

公开(公告)号：CN113329432B

公开(公告)日：2022-06-14

申请号：CN202110689645.0

申请日：2021-06-22

Applicant: 中国科学院计算技术研究所

Inventor： 廖彬彬 ,  张广兴 ,  刁祖龙 ,  李振宇

IPC: H04W24/02 ,  H04W28/08

Abstract: 本发明提供一种通信网络的边缘服务布置方法，用于将J个边缘服务实例S1,S2,…SJ放置于N个边缘节点上，其中N个边缘节点分别放置在位置L1，L2，…LN上，与N个边缘节点直接相连的边缘无线基站为B1,B2,…BI，用户通过边缘无线基站使用边缘节点上的边缘服务实例，J、N、I均为正整数，所述方法包括：使用K‑均值聚类的方式找到当前N个边缘节点的J个聚类中心的位置，放置边缘服务实例，其中基于负载与时延的加权和计算各个边缘节点到簇心距离本发明首先将边缘服务实例的放置问题抽象为多目标约束的优化问题，通过权重方式将多目标优化问题转化为单目标优化问题。从而实现边缘节点的负载均衡和服务实例访问延时的最小化。

公开(公告)号：CN120074879A

公开(公告)日：2025-05-30

申请号：CN202510106972.7

申请日：2025-01-23

Applicant: 中国科学院计算技术研究所

Inventor： 姜海洋 ,  吴国璋 ,  韩箫同 ,  刁祖龙 ,  张广兴

IPC: H04L9/40 ,  G06N3/045 ,  G06F9/455

Abstract: 本发明提供了一种用于容器化集群的横向移动流量检测模型的训练方法，所述方法包括特征分析阶段、数据预处理阶段和模型训练阶段，其中，特征分析阶段提取网络流量中数据包级流量特征和会话级流量特征，并按照重要度排序筛除重要度低的流量特征；数据预处理阶段基于特征分析阶段得到的目标特征提取训练用网络流量的目标特征集合以构建训练集；模型训练阶段基于训练集训练横向移动流量检测模型。本发明的技术方案通过提取数据包级和会话级的流量特征来解决横向检测特征不明确的问题；同时，还根据重要度剔除重要度较低的流量特征以实现更加准确的横向移动检测。

公开(公告)号：CN120066407A

公开(公告)日：2025-05-30

申请号：CN202510096922.5

申请日：2025-01-22

Applicant: 中国科学院计算技术研究所

Inventor： 张广兴 ,  刁祖龙 ,  姜海洋 ,  乔铭宇 ,  郑红霞

IPC: G06F3/06 ,  G06F9/50

Abstract: 本发明提出了一种用于RPKI数据储存系统的动态存储方案，该方案紧密围绕RPKI数据储存系统的实时负载状况优化系统参数，一方面，根据系统的CPU占用率与磁盘写入速率动态调整RPKI解析算法的处理级别，以此合理配置CPU资源，从而提升运算效能，另一方面，聚焦于数据落盘速率的精细调控，依据解析算法处理级别的变化趋势，自动调整IO操作数据量，达成数据落盘节奏与系统运行状态的适配，保障RPKI数据解析与RPKI数据存储高效协同，此外，系统基于采集的CPU占用率与磁盘写入速率，对CPU使用率阈值与磁盘写入率阈值进行动态校准，以契合大规模RPKI数据处理需求，为系统在多元工况下的高效、稳定运转提供坚实保障。