-
公开(公告)号:CN116311204A
公开(公告)日:2023-06-23
申请号:CN202310210484.1
申请日:2023-03-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于长短词频的加密音视频流量识别方法及系统,属于网络流量识别领域。通过爬虫访问网站音视频,产生的音视频流量通过中间人代理解密,根据解密出的明文流量信息构建指纹库;针对待检测的在线加密音视频流量,根据TLS握手信息识别加密音视频流,聚合音视频块,根据音视频块的TCP有效负载大小构造在线音视频指纹序列;将指纹库中的离线音视频指纹序列与在线音视频指纹序列转换为两种词频序列,根据这两种词频序列中的单词的词频计算指纹匹配概率,完成识别。本发明无需大量的训练数据集,每一个音视频仅需一份样本,能够加快在线识别速度,且能克服音视频指纹不连续的问题。
-
公开(公告)号:CN115828996A
公开(公告)日:2023-03-21
申请号:CN202111102875.9
申请日:2021-09-15
Applicant: 中国科学院信息工程研究所
IPC: G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种层次化深度图卷积网络的训练方法,其特征在于,包括如下步骤:1)将目标领域的图中的节点特征输入待训练的层次化深度图卷积网络;2)每次迭代训练时,计算邻接矩阵A的对称归一化邻接矩阵3)判断当前迭代次数k是否小于设定迭代次数K,若小于则进行步骤4),否则结束训练;4)计算该层次化深度图卷积网络第k+1次迭代训练后输出的节点嵌入Zk+1,然后根据Zk+1计算该层次化深度图卷积网络第k+1次迭代训练后输出的各节点的类别predk+1;5)采用predk+1和节点真实标签的交叉熵作为损失函数,对该层次化深度图卷积网络的参数矩阵进行参数优化,迭代次数加一,返回步骤3)。
-
公开(公告)号:CN115348058B
公开(公告)日:2025-05-09
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
公开(公告)号:CN118157914A
公开(公告)日:2024-06-07
申请号:CN202410164354.3
申请日:2024-02-05
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于主被动结合的匿名服务器节点识别方法及系统,涉及网络安全领域。本发明通过构建探测图和通信图,并进行探测特征和通信特征的嵌入,提取探测图特征和通信图特征,再进行探测图特征和通信图特征的特征融合,然后输入到分类模型中进行匿名服务器检测。本发明基于主被动结合的方式来识别匿名服务器,能够提高识别的泛化能力,减缓因缺乏响应信息带来的性能下降问题。
-
Patent Agency Ranking
公开(公告)号:CN114915444B
公开(公告)日:2023-03-10
申请号:CN202210293159.1
申请日:2022-03-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图神经网络的DDoS攻击检测方法及装置,所述方法包括:将待检测流量中的数据包按照 二元组进行分组;对每一分组,按时间排序所述数据包,并根据所述数据包为上行流量或下行流量,将所述分组划分为若干小组;针对每一分组,构建至少一个图结构;使用图神经网络计算所述图结构的表征,并基于所述表征进行分类,得到所述图结构的DDoS攻击检测结果;结合各图结构的DDoS攻击检测结果,获取所述待检测流量的DDoS攻击检测结果。本发明更好地体现了DDoS攻击流量的固有特性,具有更高的准确率。
-
公开(公告)号:CN115396381A
公开(公告)日:2022-11-25
申请号:CN202210889760.7
申请日:2022-07-27
Applicant: 中国科学院信息工程研究所
IPC: H04L47/2483 , H04L47/28 , H04L41/14 , H04L41/147
Abstract: 本发明提供一种基于响应时间特征的加密音视频流量识别方法及系统,涉及网络流量识别领域,基于服务端与客户端响应时间的特征,经过处理后作为机器学习模型的输入,预测加密音视频流量。本发明利用了TCP流的握手时延模拟网络平均时延,在网络流后续的数据交互过程中将网络平均时延归零,去除了网络平均时延对视频流量特征造成的影响,最终使得训练的模型在复杂开发网络环境下仍能保持高准确率识别。
-
公开(公告)号:CN115348058A
公开(公告)日:2022-11-15
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
公开(公告)号:CN114915444A
公开(公告)日:2022-08-16
申请号:CN202210293159.1
申请日:2022-03-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图神经网络的DDoS攻击检测方法及装置,所述方法包括:将待检测流量中的数据包按照 二元组进行分组;对每一分组,按时间排序所述数据包,并根据所述数据包为上行流量或下行流量,将所述分组划分为若干小组;针对每一分组,构建至少一个图结构;使用图神经网络计算所述图结构的表征,并基于所述表征进行分类,得到所述图结构的DDoS攻击检测结果;结合各图结构的DDoS攻击检测结果,获取所述待检测流量的DDoS攻击检测结果。本发明更好地体现了DDoS攻击流量的固有特性,具有更高的准确率。
-
公开(公告)号:CN109905288B
公开(公告)日:2021-09-14
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN云服务器的使用关系,根据该使用关系构建CDN云使用图谱;提取CDN云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.049 seconds)
