-
公开(公告)号:CN114915650B
公开(公告)日:2023-08-08
申请号:CN202210430295.0
申请日:2022-04-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L67/14 , H04L65/1104 , H04L65/65
Abstract: 本发明公开一种基于网元信息聚合的VoIP服务观测视角的判定方法及系统,涉及互联网语音传输服务领域,通过在单一观测点下对被动流量中VoIP网元信息进行聚合分析,进而判断其服务观测位置,可在全局观测点下提供各VoIP服务网元的相关信息,并为全局VoIP会话链路还原提供有效参考。
-
公开(公告)号:CN110798461B
公开(公告)日:2022-04-05
申请号:CN201911011338.6
申请日:2019-10-23
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L65/1066 , H04L65/1045 , H04L65/1104 , H04L61/2521 , H04L61/256 , H04L43/028
Abstract: 本发明公开了一种非对称路由网络下VoIP关联方法、装置及可读存储介质,所述方法包括如下步骤:采集非对称路由网络环境下的原始流量,并提取所述原始流量中的VoIP协议特征;分别提取与所述VoIP协议特征中的控制流和数据流相关联的key;整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。本发明针对当前单一使用深度包检测技术无法实现VoIP业务的完整描述问题,实现了在非对称路由网络环境下,对VoIP控制流的识别及单向流关联,实现了在非对称路由网络环境下VoIP业务完整描述。
-
公开(公告)号:CN114826735B
公开(公告)日:2023-11-03
申请号:CN202210442276.X
申请日:2022-04-25
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明公开一种基于异构神经网络技术的VoIP恶意行为检测方法及系统,涉及网络信息安全领域,通过从VoIP多数据源中抽取出信息对象,构建异构信息网络,利用GEM模型获得节点向量表示;再通过计算不同节点之间的相似度进行聚类,通过对同一类节点打上相同标签来丰富训练数据,再对对分类算法进行有监督学习分类,获取有害的VoIP节点。本发明能够利用多种数据源的信息,通过挖掘异构信息网络中的隐式关系和隐藏模式发现有害VoIP行为。
-
公开(公告)号:CN110784460A
公开(公告)日:2020-02-11
申请号:CN201911011321.0
申请日:2019-10-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种通话攻击检测方法、装置及可读存储介质,属于通信技术领域,获取发往各个终端的请求数量,并根据所述请求数量确定异常请求的统一资源标识符URI;从所述异常请求的URI提取高呼叫频率建立会话请求的URI以判定攻击者。本发明方法通过根据请求数量确定异常请求的统一资源标识符URI;从异常请求的URI提取高呼叫频率建立会话请求的URI以判定攻击者,由此解决了现有的存在的误报、漏报、检测率低的问题,取得了积极的技术效果。
-
公开(公告)号:CN119884796A
公开(公告)日:2025-04-25
申请号:CN202411810243.1
申请日:2024-12-10
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2321 , H04L9/40 , G06F18/2323 , G06F18/213
Abstract: 本发明公开了一种基于形状的抗噪加密流量聚类方法。本方法步骤为:1)获取并解析原始流量数据,得到多条数据流;按设定时间间隔对每一条数据流的上行数据和下行数据进行划分,得到每一条数据流对应的上行序列U和下行序列D;2)将每一条流的上行序列U和下行序列D拼接形成一个整体序列F,代表对应数据流的行为特征;从数据流的行为特征中提取对应数据流的形状线S和统计特征;3)基于各数据流归一化后的形状线S对各数据流进行聚类,将具有相同行为模式的数据流聚为一簇;4)基于统计特征计算每个簇的聚类中心特征;然后计算未聚类到任意簇中的数据流的统计特征与各聚类中心特征之间的欧氏距离,确定对应数据流的类别或是否为异常点。
-
Patent Agency Ranking
公开(公告)号:CN119110114A
公开(公告)日:2024-12-10
申请号:CN202411292074.7
申请日:2024-09-14
Applicant: 中国科学院信息工程研究所
IPC: H04N21/2347 , H04N21/234 , H04N21/44
Abstract: 本发明涉及加密视频流量识别方法,属于网络流量识别领域。本方法基于待检测目标获取指纹视频库,将视频指纹库中视频指纹的视频段序列组合转化为视频块序列,得到中间视频指纹,获取待识别流量并进行匹配。该方法可以提高加密视频流量的识别速度,同时显著缓解了实际网络环境下可能存在的视频数据丢失和重传等问题。
-
公开(公告)号:CN115209183B
公开(公告)日:2024-04-30
申请号:CN202210727746.7
申请日:2022-06-22
Applicant: 中国科学院信息工程研究所
IPC: H04N21/234 , H04N21/262 , H04N21/266 , H04N21/858
Abstract: 本发明公开一种面向加密流量的视频资源与视频播放页面的域名关联方法,属于网络安全领域,基于流量数据利用序列挖掘算法挖掘不同资源间的关联关系,将视频资源与视频播放页面的域名进行关联,通过防范视频播放页面的方式遏制有害视频的传播。本方法主要适用于部署在网关系统中,有助于发现盗版视频的源头,防范有害视频的传播。
-
公开(公告)号:CN115209183A
公开(公告)日:2022-10-18
申请号:CN202210727746.7
申请日:2022-06-22
Applicant: 中国科学院信息工程研究所
IPC: H04N21/234 , H04N21/262 , H04N21/266 , H04N21/858
Abstract: 本发明公开一种面向加密流量的视频资源与视频播放页面的域名关联方法,属于网络安全领域,基于流量数据利用序列挖掘算法挖掘不同资源间的关联关系,将视频资源与视频播放页面的域名进行关联,通过防范视频播放页面的方式遏制有害视频的传播。本方法主要适用于部署在网关系统中,有助于发现盗版视频的源头,防范有害视频的传播。
-
公开(公告)号:CN109905288A
公开(公告)日:2019-06-18
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN/云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN/云的使用关系,根据该使用关系构建CDN/云使用图谱;提取CDN/云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN115396381B
公开(公告)日:2024-04-30
申请号:CN202210889760.7
申请日:2022-07-27
Applicant: 中国科学院信息工程研究所
IPC: H04L47/2483 , H04L47/28 , H04L41/14 , H04L41/147
Abstract: 本发明提供一种基于响应时间特征的加密音视频流量识别方法及系统,涉及网络流量识别领域,基于服务端与客户端响应时间的特征,经过处理后作为机器学习模型的输入,预测加密音视频流量。本发明利用了TCP流的握手时延模拟网络平均时延,在网络流后续的数据交互过程中将网络平均时延归零,去除了网络平均时延对视频流量特征造成的影响,最终使得训练的模型在复杂开发网络环境下仍能保持高准确率识别。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.057 seconds)
