-
公开(公告)号:CN114915650A
公开(公告)日:2022-08-16
申请号:CN202210430295.0
申请日:2022-04-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L67/14 , H04L65/1104 , H04L65/65
Abstract: 本发明公开一种基于网元信息聚合的VoIP服务观测视角的判定方法及系统,涉及互联网语音传输服务领域,通过在单一观测点下对被动流量中VoIP网元信息进行聚合分析,进而判断其服务观测位置,可在全局观测点下提供各VoIP服务网元的相关信息,并为全局VoIP会话链路还原提供有效参考。
-
公开(公告)号:CN114826735A
公开(公告)日:2022-07-29
申请号:CN202210442276.X
申请日:2022-04-25
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明公开一种基于异构神经网络技术的VoIP恶意行为检测方法及系统,涉及网络信息安全领域,通过从VoIP多数据源中抽取出信息对象,构建异构信息网络,利用GEM模型获得节点向量表示;再通过计算不同节点之间的相似度进行聚类,通过对同一类节点打上相同标签来丰富训练数据,再对对分类算法进行有监督学习分类,获取有害的VoIP节点。本发明能够利用多种数据源的信息,通过挖掘异构信息网络中的隐式关系和隐藏模式发现有害VoIP行为。
-
公开(公告)号:CN118157914A
公开(公告)日:2024-06-07
申请号:CN202410164354.3
申请日:2024-02-05
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于主被动结合的匿名服务器节点识别方法及系统,涉及网络安全领域。本发明通过构建探测图和通信图,并进行探测特征和通信特征的嵌入,提取探测图特征和通信图特征,再进行探测图特征和通信图特征的特征融合,然后输入到分类模型中进行匿名服务器检测。本发明基于主被动结合的方式来识别匿名服务器,能够提高识别的泛化能力,减缓因缺乏响应信息带来的性能下降问题。
-
公开(公告)号:CN114268426B
公开(公告)日:2023-12-19
申请号:CN202111573027.6
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向ICMPv6 DoS攻击与DDoS攻击的检测方法及系统,包括:获取ICMPv6数据包S的数据包类型与所述ICMPv6数据包S进入交换机的端口类型;对数据包类型为邻居请求数据包的ICMPv6数据包或端口类型为连接三层转发设备的ICMPv6数据包,进行防止泛洪攻击检测;对数据包类型为非邻居请求数据包,且端口类型为连接一台主机或连接多台主机的ICMPv6数据包,基于源IPv6地址进行源地址欺骗攻击检测,并对通过源地址欺骗攻击检测的ICMPv6数据包进行防止泛洪攻击检测。本发明对ICMPv6 DoS和DDoS重新分类,对分类的攻击,提出解决ICMPv6 DoS和DDoS攻击检测方法,保护IPv6网络安全。
-
公开(公告)号:CN115396381A
公开(公告)日:2022-11-25
申请号:CN202210889760.7
申请日:2022-07-27
Applicant: 中国科学院信息工程研究所
IPC: H04L47/2483 , H04L47/28 , H04L41/14 , H04L41/147
Abstract: 本发明提供一种基于响应时间特征的加密音视频流量识别方法及系统,涉及网络流量识别领域,基于服务端与客户端响应时间的特征,经过处理后作为机器学习模型的输入,预测加密音视频流量。本发明利用了TCP流的握手时延模拟网络平均时延,在网络流后续的数据交互过程中将网络平均时延归零,去除了网络平均时延对视频流量特征造成的影响,最终使得训练的模型在复杂开发网络环境下仍能保持高准确率识别。
-
Patent Agency Ranking
公开(公告)号:CN112910929B
公开(公告)日:2022-01-04
申请号:CN202110312408.2
申请日:2021-03-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置,包括:通过采集DNS流量数据与构建域名白名单及域名黑名单,得到正常域名标注数据集与恶意域名标注数据集;根据DNS流量数据构造DNS场景异质图,获取各节点初始特征,并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注;通过异质图神经网络半监督学习,获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段,构建DNS场景异质图,并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息,可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别,提升了恶意域名检测的准确率。
-
公开(公告)号:CN109905288B
公开(公告)日:2021-09-14
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN云服务器的使用关系,根据该使用关系构建CDN云使用图谱;提取CDN云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN113163234A
公开(公告)日:2021-07-23
申请号:CN202110360151.8
申请日:2021-04-02
Applicant: 中国科学院信息工程研究所
IPC: H04N21/24 , H04L12/26 , H04L29/12 , G06F16/958 , G06N3/04
Abstract: 本发明公开了一种基于第三方服务的盗版视频网站检测方法及系统。本方法为:1)域名检测模块提取网站的域名及其第三方服务域名信息,然后基于域名信息检测该网站为盗版的概率P1;2)元数据检测模块提取该网站相关第三方服务的统计信息,然后基于所述统计信息判断该网站为盗版的概率P2;3)融合检测模块基于概率P1、P2确定该网站是否为盗版视频网站。本发明基于快速建站系统通常会使用相同或相似的第三方服务的特点,设计一种基于网站第三方服务信息的方法来高效灵活的检测出盗版视频网站。
-
公开(公告)号:CN103473287A
公开(公告)日:2013-12-25
申请号:CN201310385972.2
申请日:2013-08-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种自动分发、运行和更新可执行程序的方法及系统,包括客户端将可执行程序及相关文件所在目录打包成一个文件,并采用大文件分割及索引存储方法将打包文件存储到状态存储集群;工作节点定期到状态存储集群检测索引状态,当检测到有新的索引或已有索引有更新,按照索引方式将可执行程序下载到本地目录;工作节点定期到状态存储集群获取程序相关信息;工作节点根据程序相关信息,每隔心跳时间到本地目录检测可执行程序的下载状态,直到检测到可执行程序下载完成时,执行可执行程序;本发明可实现可执行程序的自动分发、运行及更新,尤其在线更新正在执行的可执行程序,无需重新提交Job信息,增加了系统的灵活性与稳定性。
-
公开(公告)号:CN115396381B
公开(公告)日:2024-04-30
申请号:CN202210889760.7
申请日:2022-07-27
Applicant: 中国科学院信息工程研究所
IPC: H04L47/2483 , H04L47/28 , H04L41/14 , H04L41/147
Abstract: 本发明提供一种基于响应时间特征的加密音视频流量识别方法及系统,涉及网络流量识别领域,基于服务端与客户端响应时间的特征,经过处理后作为机器学习模型的输入,预测加密音视频流量。本发明利用了TCP流的握手时延模拟网络平均时延,在网络流后续的数据交互过程中将网络平均时延归零,去除了网络平均时延对视频流量特征造成的影响,最终使得训练的模型在复杂开发网络环境下仍能保持高准确率识别。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.115 seconds)
