公开(公告)号：CN103491096A

公开(公告)日：2014-01-01

申请号：CN201310455911.9

申请日：2013-09-29

Applicant: 中国科学院信息工程研究所

Inventor： 李佳 ,  刘庆云 ,  郑超 ,  杨威 ,  秦鹏 ,  周舟 ,  杨嵘 ,  孙永

IPC: H04L29/06 ,  H04L12/861

Abstract: 本发明涉及一种IPv6分片报文抗攻击重组方法，包括以下步骤：为操作系统中的若干处理线程创建独立的内容空间；为每个分片报文预先分配小长度空间、中长度空间及大长度空间；记录接收到第一个分片报文时操作系统的当前时间；每接收到一个分片报文，检查与该分片报文对应的分片报文重组队列所占的内存；扫描链表中最久未使用的分片报文重组队列；当分片报文重组队列中分片报文的数量达到分片报文最大数量或者分片报文重组队列中分片报文的平均长度小于分片报文最小平均长度，删除此分片报文重组队列中的所有分片报文；当全部分片报文接收完毕进行分片报文重组。本发明通过该策略使得网络安全设备或软件对IPv6分片报文的处理更合理、更高效，具有实用性。

公开(公告)号：CN115081581B

公开(公告)日：2025-05-09

申请号：CN202110266580.9

申请日：2021-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 李舒 ,  刘庆云 ,  周舟 ,  杨威 ,  李钊 ,  张宏飞 ,  杜梅捷 ,  杨嵘

IPC: G06N3/042 ,  G06N3/08 ,  G06F21/56

Abstract: 本发明公开了一种基于图神经网络的恶意用户检测方法及装置，包括：收集社交网络中的用户推文，并建立社交图Go；依据各节点的属性，计算各节点的初始特征，并根据社交图Go中任两个节点初始特征的相似性，获取潜在图Gl的连边，构建潜在图Gl；通过各节点的初始特征、在社交图Go中的社交邻域与在潜在图Gl中的潜在邻域，生成各节点的节点嵌入表示，得到恶意用户检测结果。本发明创建了一个可以帮助捕获远距离节点丰富特征信息的潜在图，且在采样时考虑节点之间的相似性，可以帮助选取特征信息丰富的节点，从而得到更加准确的恶意用户检测结果。

公开(公告)号：CN115081581A

公开(公告)日：2022-09-20

申请号：CN202110266580.9

申请日：2021-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 李舒 ,  刘庆云 ,  周舟 ,  杨威 ,  李钊 ,  张宏飞 ,  杜梅捷 ,  杨嵘

IPC: G06N3/04 ,  G06N3/08 ,  G06F21/56

Abstract: 本发明公开了一种基于图神经网络的恶意用户检测方法及装置，包括：收集社交网络中的用户推文，并建立社交图Go；依据各节点的属性，计算各节点的初始特征，并根据社交图Go中任两个节点初始特征的相似性，获取潜在图Gl的连边，构建潜在图Gl；通过各节点的初始特征、在社交图Go中的社交邻域与在潜在图Gl中的潜在邻域，生成各节点的节点嵌入表示，得到恶意用户检测结果。本发明创建了一个可以帮助捕获远距离节点丰富特征信息的潜在图，且在采样时考虑节点之间的相似性，可以帮助选取特征信息丰富的节点，从而得到更加准确的恶意用户检测结果。

公开(公告)号：CN113438332B

公开(公告)日：2022-08-23

申请号：CN202110555956.8

申请日：2021-05-21

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  吴佳挺 ,  刘庆云 ,  杨威 ,  郑超 ,  周舟 ,  张晓欧 ,  马泽宇

IPC: H04L61/4511 ,  H04L67/02 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明提供一种DoH服务标识方法及装置，包括提取被动流量及服务端口信息，构建IP解析域名的反向解析系统；提取被动流量的数据流特征，并将数据流特征输入一DoH流量分类器；获取DoH流量的服务端IP，并结合反向解析系统，得到一或多个DoH服务端域名；结合常用DoH服务端路径，对每一DoH服务端域名构造一或多个DoH请求；将各DoH请求发生至相应的DoH服务端域名，对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题，克服了常规方法中训练集负样本缺失问题，保证DoH服务端标识的正确性，具有有较高的解析覆盖率，可随着系统部署周期的增加而不断提升识别正确率。

公开(公告)号：CN106059957B

公开(公告)日：2019-09-10

申请号：CN201610330417.3

申请日：2016-05-18

Applicant: 中国科学院信息工程研究所

Inventor： 刘庆云 ,  王鹏 ,  周舟 ,  李佳 ,  杨威 ,  方滨兴 ,  郭莉

IPC: H04L12/865

Abstract: 本发明涉及一种高并发网络环境下快速流表查找方法和系统。该方法包括：1)对进入网络接口的流量进行统计，根据统计的当前的流量状况设定缓冲区的缓冲窗口；2)根据设定的缓冲窗口的大小，利用五元组信息对到达的数据包执行分组操作；3)根据预设的调度策略对各个缓存的分组进行调度，依次将各个分组送往连接管理模块；4)连接管理模块抽取出各个分组的五元组信息，进行流表查找过程，找到对应的流表项，并使用分组内的数据包更新流表项的信息。本发明主要适用于骨干链路的高速网络流量处理系统中，能够优化高速网络环境下连接管理模块的访问开销，提高流表的访问效率。

公开(公告)号：CN106899308A

公开(公告)日：2017-06-27

申请号：CN201710043942.1

申请日：2017-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  张曦 ,  刘庆云 ,  郑超 ,  杨威 ,  杨嵘 ,  郭莉

IPC: H03M7/40 ,  H03M13/00 ,  H04L29/06

Abstract: 本发明公开了一种软硬件结合的自适应实时gzip数据解压缩方法及系统。本方法为：1)自适应选择器从压缩流量中获取待解压的压缩数据长度，并获取系统当前的CPU负载状态信息以及从模块控制器获取硬件解压模块状态；2)自适应选择器根据获取的信息和设定的自适应策略确定对当前待解压的压缩数据进行软件解压或硬件解压，然后将确定结果发送给模块控制器；3)模块控制器根据该确定结果将压缩数据送至相应解压模块。本发明提出的自适应gzip数据解压方法的平均解压性能加速比可达5至7倍。

公开(公告)号：CN103632048A

公开(公告)日：2014-03-12

申请号：CN201310589762.5

申请日：2013-11-20

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  柳厅文 ,  刘洋 ,  杨威 ,  刘庆云 ,  郑超 ,  杨嵘 ,  周舟

IPC: G06F19/00

Abstract: 本发明涉及一种度量正则表达式状态复杂度的方法及装置。度量正则表达式状态复杂度的方法包括：步骤一，判断给定非确定型有限自动机M中任意两状态p、q间的卷曲关系，该卷曲关系为如下五种关系之一：互斥关系、等价关系、包含于关系、包含关系、独立关系，M=(Q,Σ,δ,q0,F)，其中，Q是一个有穷集，Q的每个元素称为一个状态,Σ是一个有穷字母表，Σ的每一个元素称为一个输入字符,δ是状态转移函数,q0∈Q,q0是唯一的一个开始状态,F是终止状态集；步骤二，根据步骤一的判断结果估计正则表达式的状态复杂度，该状态复杂度即对M确定化得到的确定型有限自动机M′的状态数目|Q′|，M′=(Q′,Σ,δ′,q0′,F′)。本发明的度量正则表达式状态复杂度的方法及装置，能够快速地得到一个合理的估计值，提高度量效率。

公开(公告)号：CN115801730B

公开(公告)日：2024-07-30

申请号：CN202211503062.5

申请日：2022-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  韩丁康 ,  李白杨 ,  莫迪凯 ,  揭真 ,  刘庆云 ,  杨嵘 ,  周舟

IPC: H04L61/4511 ,  H04L61/103 ,  H04L101/686

Abstract: 本发明公开一种IPv6解析器关联发现方法及系统，涉及计算机技术领域。基于可控的域名以及自建的DNS服务，形成跨IP栈的域名解析过程；再对于活跃的IPv4解析器进行收集，形成输入数据集，在客户端将这些IPv4解析器作为目标解析器，发送关于已配置域名DNS记录的查询请求，同时在服务端对所有DNS查询请求的源IP地址进行收集，如果为IPv6地址则为IPv6解析器，从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。

公开(公告)号：CN114553836B

公开(公告)日：2024-02-20

申请号：CN202210031266.7

申请日：2022-01-12

Applicant: 中国科学院信息工程研究所

Inventor： 杨威 ,  李玉冰 ,  姜萍 ,  周舟 ,  刘庆云

IPC: H04L65/1045 ,  H04L65/80 ,  G06N3/045 ,  G06N3/047 ,  G06N3/092

Abstract: 本发明公开了一种基于强化学习的数据块传输准时性提升方法，其步骤包括：1)延迟敏感多媒体应用收集当前时刻t的网络状态st，并将其与待发送的数据块一起发送发送速率控制模块；2)所述发送速率控制模块基于强化学习算法根据当前时刻t的网络状态st，选择当前时刻t调整延迟敏感多媒体应用中数据块发送速率的动作，执行动作得到当前时刻t的发送速率并发送给数据块调度模块；3)所述数据块调度模块选择当前时刻t最先发送的数据块，然后将最先发送的数据块和发送速率一起反馈给所述延迟敏感多媒体应用。本发明可以提升延迟敏感多媒体应用用户的用户体验。

公开(公告)号：CN103632048B

公开(公告)日：2017-02-08

申请号：CN201310589762.5

申请日：2013-11-20

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  柳厅文 ,  刘洋 ,  杨威 ,  刘庆云 ,  郑超 ,  杨嵘 ,  周舟

IPC: G06F19/00

Abstract: 本发明涉及一种度量正则表达式状态复杂度的方法及装置。度量正则表达式状态复杂度的方法包括：步骤一，判断给定非确定型有限自动机M中任意两状态p、q间的卷曲关系，该卷曲关系为如下五种关系之一：互斥关系、等价关系、包含于关系、包含关系、独立关系，M=(Q,Σ,δ,q0,F)，其中，Q是一个有穷集，Q的每个元素称为一个状态,Σ是一个有穷字母表，Σ的每一个元素称为一个输入字符,δ是状态转移函数,q0∈Q,q0是唯一的一个开始状态, F是终止状态集；步骤二，根据步骤一的判断结果估计正则表达式的状态复杂度，该状态复杂度即对M确定化得到的确定型有限自动机M′的状态数目|Q′|，M′=(Q′,Σ,δ′,q0′,F′)。本发明的度量正则表达式状态复杂度的方法及装置，能够快速地得到一个合理的估计值，提高度量效率。