公开(公告)号：CN116887002A

公开(公告)日：2023-10-13

申请号：CN202310884208.3

申请日：2023-07-19

Applicant: 中国科学院计算技术研究所

Inventor： 郭世聪 ,  石梦雨 ,  王淼 ,  张玉军

IPC: H04N21/472 ,  H04N21/25 ,  H04N21/466 ,  H04N21/238 ,  H04N21/438 ,  H04N21/262

Abstract: 本发明实施例提供了一种用于视频点播系统的自适应决策装置，其配置在视频点播系统中，视频点播系统包括客户端、视频服务器，其中，视频服务器用于将完整视频以视频分片方式存储且每个视频分片对应有多种比特率版本，客户端用于发起视频播放请求并从视频服务器下载视频对应的视频分片，该装置包括：强化学习模块，用于响应客户端发起的视频播放请求，基于视频点播系统的状态为客户端提供下载决策，下载决策指示了客户端下载视频分片时对应的比特率版本，其中，强化学习模块被配置为在视频点播系统中进行在线学习。本发明实施例设计的自适应决策装置提高了强化学习模块在真实环境中的泛化能力。

公开(公告)号：CN114257517A

公开(公告)日：2022-03-29

申请号：CN202111382366.6

申请日：2021-11-22

Applicant: 中国科学院计算技术研究所

Inventor： 梁志民 ,  孟绪颖 ,  王淼 ,  张玉军

IPC: H04L41/12 ,  H04L41/14 ,  H04L41/28 ,  H04L9/40 ,  H04L45/00 ,  G06K9/62

Abstract: 本发明提供一种生成用于检测网络节点的状态的训练集的方法，包括：构建多个网络结构，其彼此在网络规模和/或网络拓扑方面存在不同；根据构建的每种网络结构进行基于IS‑IS路由协议的状态模拟，其中，分别通过多种引发异常的手段在预定时段模拟各种异常状态，其余时段模拟正常状态；获取在各状态模拟时从相应的网络节点采集的数据包并基于指定的时间窗口构建多个样本及其标签，获得训练集，其中，样本的输入特征包含基础特征和统计特征，标签指示样本对应的网络节点的状态是否异常。本发明通过该训练集训练获得的节点异常检测模型，有效提升检测效果。

公开(公告)号：CN110072196B

公开(公告)日：2020-09-29

申请号：CN201910251066.0

申请日：2019-03-29

Applicant: 中国科学院计算技术研究所

Inventor： 郭江 ,  王淼 ,  许智君 ,  张瀚文 ,  张玉军

IPC: H04W4/06 ,  H04W28/06 ,  H04W40/02 ,  H04W40/32 ,  G06Q40/04 ,  H04L29/08

Abstract: 本发明涉及一种为NDN网络提供面向区块链应用的通信方法，包括：信息订阅步骤，将矿工节点的订阅信息封装为NDN网络的订阅兴趣包，以将该订阅信息发送至该NDN网络的路由器节点，该路由器节点根据该订阅信息建立订阅推送表；数据广播步骤，将用户节点产生的交易数据封装为该NDN网络的普通兴趣包，并通过该路由器节点将该交易数据洪泛转发至所有矿工节点；区块广播步骤，任一矿工节点获取该交易数据并生成区块后，将该区块封装为该NDN网络的推送数据包，以通过该路由器节点将该区块转发至该订阅推送表登记的矿工节点，进行共识机制验证。

公开(公告)号：CN102123376B

公开(公告)日：2013-09-25

申请号：CN201110008486.X

申请日：2011-01-14

Applicant: 中国科学院计算技术研究所

Inventor： 沈凌楠 ,  张瀚文 ,  王淼 ,  许智君 ,  张玉军

IPC: H04W8/04 ,  H04L29/12

Abstract: 本发明公开了一种源地址验证方法和系统，所述方法，包括下列步骤：移动节点接收外地代理的周期性的代理通告，并根据代理通告的指示信息，进行对应的移动注册SAVI设备监听所述移动节点的移动注册过程，通过对监听到的移动注册过程为移动节点建立动态的家乡地址到可信锚点的绑定；所述SAVI设备根据过滤表对所述移动节点通信的数据分组进行源地址验证。其能够为移动节点的家乡地址绑定可信锚点，实现对真实源地址验证系统中SAVI设备对MIPv4网络环境中的移动节点进行源地址验证。

公开(公告)号：CN101895577A

公开(公告)日：2010-11-24

申请号：CN201010226260.2

申请日：2010-07-06

Applicant: 中国科学院计算技术研究所

Inventor： 陶飞 ,  王淼 ,  张瀚文 ,  许智君 ,  张玉军

IPC: H04L29/08

Abstract: 本发明提供一种网络共享资源的分配方法，该方法包括：所述P2P网络中的每一客户端记录其对等端向该客户端的上传数据量与下载数据量，根据所述上传数据量和下载数据量计算并保存所述对等端的本地信任值；各个客户端将各自保存的其对等端的本地信任值发送到所述集中式服务器，所述集中式服务器根据所述本地信任值计算各个客户端的全局信任值，然后将计算得到的全局信任值发送到各个客户端；所述客户端根据向其请求资源的对等端的全局信任值做出是否共享资源或者以何种方式共享资源的决定。本发明有利于克服P2P网络中常见的节点自私问题，也能避免某些节点上传资源却得不到相应服务的缺陷。

公开(公告)号：CN114785879A

公开(公告)日：2022-07-22

申请号：CN202210487066.2

申请日：2022-05-06

Applicant: 中国科学院计算技术研究所

Inventor： 蓝胡晟 ,  孟绪颖 ,  王淼 ,  张玉军

IPC: H04L69/22 ,  H04L9/40 ,  H04L43/045 ,  H04L43/08

Abstract: 本发明提供一种用于识别网络中OSPF协议异常行为的方法，包括：在待检测的网络环境中，实时获取OSPF协议报文；按照预设的报文特征集合，提取所获取的OSPF协议报文对应的特征向量，其中，所述预设的报文特征集合包括规模特征组、LSU特征组、LSAck特征组、LSR特征组、He l l o特征组；用预先训练的机器学习模型基于OSPF协议报文的特征向量判断报文是否异常，其中，所述机器学习模型是以报文特征向量为输入、报文是否异常为输出的以历史OSPF协议报文为样本数据经过训练生成。本发明通过预设的特征集合和由嗅探器、特征提取模块、训练好的机器学习模型组成的系统可以有效提高OSPF协议报文异常行为检测的准确率。

公开(公告)号：CN110087240A

公开(公告)日：2019-08-02

申请号：CN201910245341.8

申请日：2019-03-28

Applicant: 中国科学院计算技术研究所

Inventor： 郭江 ,  王淼 ,  石梦雨 ,  张瀚文 ,  张玉军

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/30

Abstract: 本发明涉及一种基于WPA2-PSK模式的无线网络安全数据传输方法，包括：用户接入AP时，该用户生成对称密钥发送给该AP并确认该AP收到该对称密钥后，向该AP发出关联请求；该AP收到该关联请求后，与该用户进行使用该对称密钥进行加密的WPA2-PSK模式四次握手操作，以建立该用户与该AP之间的无线网络安全数据传输。本发明的基于WPA2-PSK认证模式的Wi-Fi网络安全数据传输方法，不仅能防止外部用户而且能防止内部授权用户解密其他用户与接入点间的私密数据，具有便于实施且效率高的特点。

公开(公告)号：CN105656939B

公开(公告)日：2019-05-07

申请号：CN201610143015.2

申请日：2016-03-14

Applicant: 中国科学院计算技术研究所

Inventor： 李锦文 ,  王淼 ,  孟绪颖 ,  张玉军

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/26

Abstract: 本发明提供一种生成DNS查询包的方法，包括：确定DNS查询包中的固定部分，所述固定部分包括标识、标志、问题数、资源记录数、授权资源记录数和额外资源的字段中的至少一个；并生成一个或多个DNS查询包中的动态部分，所述动态部分为DNS查询包中除固定部分以外的其他字段；将所述固定部分和一个或多个所述动态部分组合成一个或多个DNS查询包。本发明可以分开实现DNS查询包的固定部分和动态部分，以简化生成查询包的操作；并且在采用同等字符串数量的条件下，可以生成更多数量的DNS查询包；还可以通过简单的操作快速地生成不同的动态部分，从而快速地将DNS查询包的固定部分和动态部分合成DNS查询包。

公开(公告)号：CN105681133B

公开(公告)日：2018-09-07

申请号：CN201610142981.2

申请日：2016-03-14

Applicant: 中国科学院计算技术研究所

Inventor： 李锦文 ,  王淼 ,  孟绪颖 ,  张玉军

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种用于检测DNS服务器是否防网络攻击的方法，包括：确定DNS服务器在未受到网络攻击时的平均响应时间和/或查询成功率，并且确定所述DNS服务器在遭受检测的网络攻击时的平均响应时间和/或查询成功率；比较所述DNS服务器在未受到网络攻击与遭受所述检测的网络攻击时的平均响应时间和/或查询成功率，确定所述DNS服务器是否防网络攻击；其中，所述响应时间是从客户端发出查询包到收到响应包的耗时，所述平均响应时间是所有DNS查询包的响应时间的平均值；所述查询成功率是收到DNS响应包占DNS查询包的百分比。由此，能够有效检测DNS服务器是否能够防御网络攻击，向用户提供可靠的DNS服务器，也为DNS服务器提供商加强服务器的安全提供依据。

公开(公告)号：CN105681133A

公开(公告)日：2016-06-15

申请号：CN201610142981.2

申请日：2016-03-14

Applicant: 中国科学院计算技术研究所

Inventor： 李锦文 ,  王淼 ,  孟绪颖 ,  张玉军

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/0817 ,  H04L43/0852 ,  H04L61/1511 ,  H04L63/1458

Abstract: 本发明提供一种用于检测DNS服务器是否防网络攻击的方法，包括：确定DNS服务器在未受到网络攻击时的平均响应时间和/或查询成功率，并且确定所述DNS服务器在遭受检测的网络攻击时的平均响应时间和/或查询成功率；比较所述DNS服务器在未受到网络攻击与遭受所述检测的网络攻击时的平均响应时间和/或查询成功率，确定所述DNS服务器是否防网络攻击；其中，所述响应时间是从客户端发出查询包到收到响应包的耗时，所述平均响应时间是所有DNS查询包的响应时间的平均值；所述查询成功率是收到DNS响应包占DNS查询包的百分比。由此，能够有效检测DNS服务器是否能够防御网络攻击，向用户提供可靠的DNS服务器，也为DNS服务器提供商加强服务器的安全提供依据。