-
公开(公告)号:CN107612890B
公开(公告)日:2020-09-15
申请号:CN201710733192.0
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络监测方法,其步骤包括:接收攻击窃密行为检测策略;根据其中的规则特征,对网络流量进行检测,发现攻击窃密行为;根据与攻击窃密行为检测策略对应的报文留存策略,对相应攻击窃密行为进行报文留存;并据以完成攻击窃密行为溯源。同时提供相应系统,包括存储器、接收器和处理器;存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令;接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略;处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略,采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。
-
公开(公告)号:CN106899308B
公开(公告)日:2020-05-22
申请号:CN201710043942.1
申请日:2017-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种软硬件结合的自适应实时gzip数据解压缩方法及系统。本方法为:1)自适应选择器从压缩流量中获取待解压的压缩数据长度,并获取系统当前的CPU负载状态信息以及从模块控制器获取硬件解压模块状态;2)自适应选择器根据获取的信息和设定的自适应策略确定对当前待解压的压缩数据进行软件解压或硬件解压,然后将确定结果发送给模块控制器;3)模块控制器根据该确定结果将压缩数据送至相应解压模块。本发明提出的自适应gzip数据解压方法的平均解压性能加速比可达5至7倍。
-
公开(公告)号:CN107612890A
公开(公告)日:2018-01-19
申请号:CN201710733192.0
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络监测方法,其步骤包括:接收攻击窃密行为检测策略;根据其中的规则特征,对网络流量进行检测,发现攻击窃密行为;根据与攻击窃密行为检测策略对应的报文留存策略,对相应攻击窃密行为进行报文留存;并据以完成攻击窃密行为溯源。同时提供相应系统,包括存储器、接收器和处理器;存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令;接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略;处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略,采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。
-
公开(公告)号:CN115828996A
公开(公告)日:2023-03-21
申请号:CN202111102875.9
申请日:2021-09-15
Applicant: 中国科学院信息工程研究所
IPC: G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种层次化深度图卷积网络的训练方法,其特征在于,包括如下步骤:1)将目标领域的图中的节点特征输入待训练的层次化深度图卷积网络;2)每次迭代训练时,计算邻接矩阵A的对称归一化邻接矩阵3)判断当前迭代次数k是否小于设定迭代次数K,若小于则进行步骤4),否则结束训练;4)计算该层次化深度图卷积网络第k+1次迭代训练后输出的节点嵌入Zk+1,然后根据Zk+1计算该层次化深度图卷积网络第k+1次迭代训练后输出的各节点的类别predk+1;5)采用predk+1和节点真实标签的交叉熵作为损失函数,对该层次化深度图卷积网络的参数矩阵进行参数优化,迭代次数加一,返回步骤3)。
-
公开(公告)号:CN115801730A
公开(公告)日:2023-03-14
申请号:CN202211503062.5
申请日:2022-11-28
Applicant: 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L61/103 , H04L101/686
Abstract: 本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN112995145B
公开(公告)日:2022-05-31
申请号:CN202110162792.2
申请日:2021-02-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质,属于网络安全领域,分为解析层和业务层,业务层将各个业务感兴趣的HTTP字段填写在配置文件中,并同时标明解析层到业务层的回调模式,然后将该配置文件发送给解析层进行业务注册;解析层根据配置文件中的各个业务感兴趣的HTTP字段,按照HTTP协议标准对HTTP流量进行解析,当完整解析出HTTP协议的一个字段时,查看业务层是否有业务注册和回调模式,根据回调模式,回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想,通过灵活的字段注册的方式以及不同的回调模式,实现HTTP流量的分析处理。
-
公开(公告)号:CN114553836A
公开(公告)日:2022-05-27
申请号:CN202210031266.7
申请日:2022-01-12
Applicant: 中国科学院信息工程研究所
IPC: H04L65/1045 , H04L65/80 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于强化学习的数据块传输准时性提升方法,其步骤包括:1)延迟敏感多媒体应用收集当前时刻t的网络状态st,并将其与待发送的数据块一起发送发送速率控制模块;2)所述发送速率控制模块基于强化学习算法根据当前时刻t的网络状态st,选择当前时刻t调整延迟敏感多媒体应用中数据块发送速率的动作,执行动作得到当前时刻t的发送速率并发送给数据块调度模块;3)所述数据块调度模块选择当前时刻t最先发送的数据块,然后将最先发送的数据块和发送速率一起反馈给所述延迟敏感多媒体应用。本发明可以提升延迟敏感多媒体应用用户的用户体验。
-
公开(公告)号:CN114169390A
公开(公告)日:2022-03-11
申请号:CN202111231657.5
申请日:2021-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种集成GBDT与神经网络的网络异常检测方法,属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足,本发明选用专为表格数据设计的TabTransformer结构,同时为了应对网络异常检测中的类别不平衡问题,本发明采取了代价敏感的思想,引入了专门针对不平衡问题设计的Focal Loss损失函数,采取自适应学习策略,从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。
-
公开(公告)号:CN112995145A
公开(公告)日:2021-06-18
申请号:CN202110162792.2
申请日:2021-02-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质,属于网络安全领域,分为解析层和业务层,业务层将各个业务感兴趣的HTTP字段填写在配置文件中,并同时标明解析层到业务层的回调模式,然后将该配置文件发送给解析层进行业务注册;解析层根据配置文件中的各个业务感兴趣的HTTP字段,按照HTTP协议标准对HTTP流量进行解析,当完整解析出HTTP协议的一个字段时,查看业务层是否有业务注册和回调模式,根据回调模式,回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想,通过灵活的字段注册的方式以及不同的回调模式,实现HTTP流量的分析处理。
-
公开(公告)号:CN112910929A
公开(公告)日:2021-06-04
申请号:CN202110312408.2
申请日:2021-03-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置,包括:通过采集DNS流量数据与构建域名白名单及域名黑名单,得到正常域名标注数据集与恶意域名标注数据集;根据DNS流量数据构造DNS场景异质图,获取各节点初始特征,并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注;通过异质图神经网络半监督学习,获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段,构建DNS场景异质图,并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息,可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别,提升了恶意域名检测的准确率。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.077 seconds)
