公开(公告)号：CN113765738B

公开(公告)日：2022-09-30

申请号：CN202110872166.2

申请日：2021-07-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏葳 ,  管洋洋 ,  徐磊 ,  熊刚 ,  李镇 ,  苟高鹏

IPC: H04L43/0876 ,  H04L43/045 ,  H04L43/55 ,  H04L47/2441 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于多任务学习和层次分类的加密流量QoE检测方法及系统，属于计算机软件技术领域，选择将视频流量随着时间达到本地的数据包的数量绘制成流量趋势图，通过对趋势图使用CNN进行自动特征提取来实现加密流量QoE指标的分类，同时利用多任务学习算法和层次分类，联合利用多个QoE指标互相辅助学习，从而可以自动识别出QoE指标中的隐式特征，达到更高的QoE指标分类的准确率，可以很好地应对时间和网络变化产生的流量特征变化，在多个不同的视频流量数据集下均取得了非常好的分类效果。

公开(公告)号：CN115034284A

公开(公告)日：2022-09-09

申请号：CN202210403955.6

申请日：2022-04-18

Applicant: 中国科学院信息工程研究所

Inventor： 扶佩佩 ,  杨青娅 ,  夏耀华 ,  刘畅 ,  熊刚 ,  石俊峥 ,  苟高鹏 ,  李镇

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于梯度的网络流量分类方法及系统。本方法为：利用类别标注的网络流量样本集训练用于获取流量特征的深度学习网络；其中，训练方法为：将类别标注的网络流量样本输入所述深度学习网络，得到对应的流量特征；将网络流量样本的标注类别及对应的流量特征分别输入到Rectified‑ArcFace层计算预测损失值，使得类别和流量特征之间的角度间隔最大化；将损失值反向传播优化；将一验证数据集输入训练后的深度学习网络，得到梯度阈值；将待识别网络流量输入深度学习网络，将所得候选类别反向传播并计算Rectified‑ArcFace层网络权重的梯度H，如果H大于梯度阈值，则将待识别网络流量的类别为未知类别。

公开(公告)号：CN113765738A

公开(公告)日：2021-12-07

申请号：CN202110872166.2

申请日：2021-07-30

Applicant: 中国科学院信息工程研究所

Inventor： 夏葳 ,  管洋洋 ,  徐磊 ,  熊刚 ,  李镇 ,  苟高鹏

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/851 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于多任务学习和层次分类的加密流量QoE检测方法及系统，属于计算机软件技术领域，选择将视频流量随着时间达到本地的数据包的数量绘制成流量趋势图，通过对趋势图使用CNN进行自动特征提取来实现加密流量QoE指标的分类，同时利用多任务学习算法和层次分类，联合利用多个QoE指标互相辅助学习，从而可以自动识别出QoE指标中的隐式特征，达到更高的QoE指标分类的准确率，可以很好地应对时间和网络变化产生的流量特征变化，在多个不同的视频流量数据集下均取得了非常好的分类效果。

公开(公告)号：CN111343008B

公开(公告)日：2021-09-21

申请号：CN202010090769.2

申请日：2020-02-13

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  苟高鹏 ,  崔天宇 ,  石俊峥 ,  李镇 ,  夏葳

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种用于发现IPv6加速部署状态的综合性测量方法和系统。本发明利用公开数据集及其主动测量的扫描结果和被动测量收集的IPv4网络流量来形成正常的网络状态，利用加速部署期间被动测量收集的IPv6网络流量来形成加速网络状态，通过在地址分布、流量趋势、服务部署、协议探测、安全问题分析等多个标准下进行正常状态和加速部署状态的比较，以深度分析IPv6的加速部署状态。本发明结合主动测量和被动测量完成测量工作并从多个角度综合性地分析IPv6网络状态，通过比较正常状态和加速部署状态能够更有效地发现IPv6加速部署状态的网络状况。

公开(公告)号：CN109831422B

公开(公告)日：2020-08-18

申请号：CN201910043507.8

申请日：2019-01-17

Applicant: 中国科学院信息工程研究所

Inventor： 杨青娅 ,  李镇 ,  郭莉 ,  刘畅 ,  管洋洋 ,  李真真 ,  熊刚

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明提供了一种基于端到端序列网络的加密流量分类方法，主要思想是从加密流量的序列特性出发，借助循环神经网络可以保留一段时间内信息的特性，以从加密流量序列中深入挖掘有效上下文信息，并且结合有监督的分类和无监督的重构机制，增强产生特征的区分性。本发明还提供了一种计算机装置，该计算机可执行计算机程序，所述计算机程序执行本发明方法所述的各项步骤。本发明还提供一种计算机程序存储装置，该计算机程序执行本发明方法所述的各项步骤。本发明提供的上述方法及装置具有自动学习、一体化学习、关键信息留存及泛化性等优点。

公开(公告)号：CN106506630A

公开(公告)日：2017-03-15

申请号：CN201610953238.5

申请日：2016-10-27

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  曹自刚 ,  李镇 ,  郭莉

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种基于HTTP内容一致性的恶意网络行为发现方法。该方法包括：1)对HTTP报文进行解析；2)比较HTTP报文头所声明的类型和HTTP报文的实际载荷类型的一致性；3)若步骤2)比较的结果为不一致，则根据具体报文头和实际载荷类型对不一致行为进行可疑程度判断；4)对可疑程度大于设定的阈值的不一致行为进行记录；5)对记录的可疑的不一致行为进行扫描和分析，从而发现恶意行为。本发明具有很好的未知恶意行为发现能力，弥补了传统基于规则的防火墙和入侵检测系统对未知恶意行为检测的不足。

公开(公告)号：CN114896539B

公开(公告)日：2025-05-06

申请号：CN202210350716.9

申请日：2022-04-02

Applicant: 中国科学院信息工程研究所

Inventor： 李镇 ,  熊刚 ,  田婧 ,  刘畅 ,  苟高鹏 ,  管洋洋

IPC: G06F16/958 ,  G06F16/901 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/042

Abstract: 本发明涉及一种基于图变分自编码器的匿名社交图恢复方法及系统。对匿名后的社交网络构建社交图，其中用户作为节点，用户之间的关联作为边集，对社交图提取邻接矩阵和节点集；将邻接矩阵和节点集输入图变分自编码器中的编码器，通过编码器提取社交图中节点的结构特征，构成潜层向量空间，以扩大虚假边和真实边的距离；利用图变分自编码器中的解码器对边的存在性进行合理性评判，根据合理性评判结果，通过设定阈值识别增加的虚假边，从而完成针对匿名社交图的恢复。本发明针对现有图匿名攻击的缺陷，实现了一种社交图中匿名虚假边识别原型系统，其编码‑解码结构能提取虚假边区别于正常边的隐式特征，高准确率识别还原社交网络图。

公开(公告)号：CN114021637B

公开(公告)日：2025-04-22

申请号：CN202111282170.X

申请日：2021-11-01

Applicant: 中国科学院信息工程研究所

Inventor： 李镇 ,  石俊峥 ,  王宇 ,  苟高鹏 ,  管洋洋 ,  扶佩佩 ,  熊刚

IPC: G06F18/241 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06F18/23213 ,  G06N3/09 ,  H04L9/40

Abstract: 本发明公开了一种基于度量空间下去中心化应用加密流量分类方法及装置，包括收集去中心化应用的加密流量，对各加密流量标记应用；利用各加密流量的特征向量，进行聚类，以划分简单样本和困难样本；将聚类结果中任一困难样本作为正样本F，该正样本F所属类别的簇中心点作为正样本簇中心CF，其他类别中的任一困难样本作为负样本F′i，该负样本F′i所属类别的簇中心点作为#imgabs0#以构建若干四元组#imgabs1#利用四元组S对四重网络进行训练，得到分类模型；将测试集中的样本输入分类模型，在度量空间下计算相似度，获取目标加密流量的分类结果。本发明提供包含更多信息的优质样本，有效的筛选简单数据集，通过网络自动学习有效特征，使DApps分类更加高效、更加准确。

公开(公告)号：CN119854181A

公开(公告)日：2025-04-18

申请号：CN202411779965.5

申请日：2024-12-05

Applicant: 中国科学院信息工程研究所

Inventor： 崔明鑫 ,  苟高鹏 ,  叶凌云 ,  熊刚 ,  李镇

IPC: H04L43/0888 ,  H04L47/127 ,  H04L47/19 ,  H04L9/08

Abstract: 本发明公开了一种隧道用户精细化行为的识别方法及系统，属于网络流量检测领域。本发明提取无标注隧道流量的字节特征，通过预训练网络模型学习无标注隧道流量的上下文关系，生成字节特征的向量表示；提取目标隧道用户行为流量的字节特征、数据包长度序列和数据包到达时间间隔序列，通过预训练网络模型获取字节特征的向量表示；基于卷积神经网络CNN获取字节特征的向量表示、数据包长度序列和数据包到达时间间隔序列的隐藏状态特征，再通过融合获得综合隐藏状态特征；将综合隐藏状态特征输入到分类器中预测目标隧道用户行为。本发明能够解决现有方法难以识别真实网络环境下识别隧道用户行为难的问题。

公开(公告)号：CN119675904A

公开(公告)日：2025-03-21

申请号：CN202411626111.3

申请日：2024-11-14

Applicant: 中国科学院信息工程研究所

Inventor： 夏葳 ,  熊刚 ,  李镇 ,  陈子骞 ,  肖俊超 ,  梁睿琪

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/006

Abstract: 本发明公开了一种针对IoT入侵检测系统的成本敏感流量特征选择方法及系统，属于物联网领域。本发明通过量化特征计算成本与识别效果的平衡，优化特征子集。使用计算成本评估模型对特征的计算负担进行量化，并结合粒子群优化算法与正交稀疏向量初始化策略，从多个流量场景中筛选出高效且精准的特征子集。通过多维适应度函数评估计算损失、识别能力与特征数量的综合效果，确保特征子集在降低计算成本的同时不牺牲检测精度。本发明有效提高了IoT恶意流量识别的效率与精度。