-
公开(公告)号:CN114036356A
公开(公告)日:2022-02-11
申请号:CN202111192487.4
申请日:2021-10-13
Applicant: 中国科学院信息工程研究所
IPC: G06F16/906 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明涉及一种基于对抗生成网络流量增强的不均衡流量分类方法和系统。该方法在原始的不平衡流量数据集上预训练一个经验最优的网络作为分类器的初始状态;然后对生成器、判别器和分类器进行同步训练;生成器对少数类流量进行过采样以生成流量样本,并输入判别器和分类器;判别器判断输入的流量样本是真实数据还是生成器生成的数据,并反馈给生成器以帮助其进行优化学习;分类器对网络流量进行分类并将分类结果反馈至生成器,使生成器生成更符合对应类别样本分布的流量样本;训练完成后分类器的输出结果即为不均衡流量分类结果。本发明避免了使用通用过采样算法造成的不适用于流量数据的弊端,可以在真实网络环境中实现对不均衡流量的有效分类。
-
公开(公告)号:CN108566340B
公开(公告)日:2021-03-09
申请号:CN201810111617.9
申请日:2018-02-05
Applicant: 中国科学院信息工程研究所
IPC: H04L12/801 , H04L12/851
Abstract: 本发明涉及一种基于动态时间规整算法的网络流量精细化分类方法和装置。该方法包括:1)采集网络流量中的数据包的到达时间序列,对其进行归一化处理并转换为梯度序列,作为模板序列;2)采集待识别网络流量中数据包的到达时间序列,对其进行归一化处理并转换为梯度序列,作为检测序列;3)通过动态时间规整算法规整检测序列和模板序列,并计算其相似度;4)将检测序列和模板序列的相似度与预设的相似度阈值做比较,实现待识别网络流量的分类。本发明可以应用于高速网络环境下实时自动化的流量精细化分类,可以解决加密流量和网络延迟带来的难以精细化分类的问题。
-
公开(公告)号:CN112381121A
公开(公告)日:2021-02-19
申请号:CN202011170964.2
申请日:2020-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06K9/62 , H04L12/851
Abstract: 本发明公开了一种基于孪生网络的未知类别网络流量的检测与识别方法,其步骤包括:1)对于待检测的未标签的数据流i,将该数据流i中的数据包删除以太网头部信息,然后选择每个数据包从IP头部开始的n字节并模糊掉IP层头部的IP地址信息;2)将处理后的该数据流i与已知类别的每类K个数据流组成K个流量对,将每个流量对分别输入训练后的孪生网络,得到每个流量对中数据流的高维特征,判断该数据流i是否为未知类别;3)对检测到的所有未知类别流量的高维特征进行聚类,得到若干聚类簇;4)对所得聚类簇进行人工识别,确定每一聚类簇是否属于新的类别;如果属于新的类别,则将其加到原有已知类别中,训练更新该孪生网络。
-
公开(公告)号:CN112070496A
公开(公告)日:2020-12-11
申请号:CN202010783072.3
申请日:2020-08-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于动态标记的区块链隐蔽信息传输方法及系统。该方法包括:统计区块链协议的OP_RETURN字段的数据真实概率分布;根据协商的种子和OP_RETURN字段的数据真实概率分布产生动态标记;发送者节点将动态标记填入两笔交易的OP_RETURN字段中,采用椭圆曲线密码算法进行数字签名,将签名后的两笔交易发送至区块链。接受者节点根据动态标记识别两笔交易,对其数字签名进行椭圆曲线密码算法随机数泄露攻击,计算出所使用的随机因子并推断出私钥即编码后的加密消息,然后进行解码并使用与发送者节点协商的密钥解密。本发明可以实现信道的不可检测性与抗追踪性,并满足强鲁棒性,大大降低了用户隐私暴露的风险。
-
公开(公告)号:CN110659669A
公开(公告)日:2020-01-07
申请号:CN201910789718.6
申请日:2019-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于加密摄像头视频流量模式变化的用户行为识别方法及系统,包括提取加密智能摄像头视频流量;提取所述视频流量的相应特征,输入用户行为识别模型,对用户行为进行识别与预测。本发明无需对加密视频流量进行解密,分析了用户不同的行为会产生不同的流量模式,对多种用户行为识别达到高准确率。
-
Patent Agency Ranking
公开(公告)号:CN110602038A
公开(公告)日:2019-12-20
申请号:CN201910706278.3
申请日:2019-08-01
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , G06F16/903 , G06F16/906
Abstract: 本发明提供一种基于规则的异常UA检测和分析的方法及系统,基于Spark网络流量捕获平台对网络流量进行捕获,根据HTTP格式将HTTP流量从所有网络流量中过滤出来,通过对HTTP流量进行UA字段的提取,可以有效针对网络流量中的异常UA进行检测和分析,从而便于网络管理和恶意软件检测。
-
公开(公告)号:CN109831422A
公开(公告)日:2019-05-31
申请号:CN201910043507.8
申请日:2019-01-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/851
Abstract: 本发明提供了一种基于端到端序列网络的加密流量分类方法,主要思想是从加密流量的序列特性出发,借助循环神经网络可以保留一段时间内信息的特性,以从加密流量序列中深入挖掘有效上下文信息,并且结合有监督的分类和无监督的重构机制,增强产生特征的区分性。本发明还提供了一种计算机装置,该计算机可执行计算机程序,所述计算机程序执行本发明方法所述的各项步骤。本发明还提供一种计算机程序存储装置,该计算机程序执行本发明方法所述的各项步骤。本发明提供的上述方法及装置具有自动学习、一体化学习、关键信息留存及泛化性等优点。
-
公开(公告)号:CN106911531A
公开(公告)日:2017-06-30
申请号:CN201710018083.0
申请日:2017-01-10
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L43/0829 , H04L43/045 , H04L69/22
Abstract: 本发明涉及一种多分发场景的数据丢包率统计方法。该方法主要使用在数据分发的场景下,大数据负载均衡的分发到不同的目的地,首先对发送的数据预留一个字段用于标记数据的序列号,然后在数据发送过程中按照目的地对数据进行序列标记,最后对接收数据的序列号进行分析统计,得到丢包率,进而能够计算出丢失数据的序列以及进行网络状态的推测。该方法不仅能够准确统计出丢包率,还能够明确推算出丢失数据的序列以及网络状态,并能够采用可视化的方式展示网络运行状态。
-
公开(公告)号:CN119544258A
公开(公告)日:2025-02-28
申请号:CN202411438193.9
申请日:2024-10-15
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种轻量IoT恶意行为的识别方法及系统,属于网络安全技术领域。本发明通过获取IoT网关监视范围内的流量数据,将获取的流量数据预处理为基于设备的单向流元数据,然后基于单向流元数据生成主机级特征并保留优质主机级特征,再基于优质主机级特征构建异常检测模型和恶意家族检测模型;使用异常检测模型基于优质主机级特征识别IoT恶意流量,使用识别恶意家族检测模型基于IoT恶意流量的优质主机级特征,识别流量源于的恶意家族。本发明能够识别监视网段内的被感染IoT设备与其感染的恶意家族。
-
公开(公告)号:CN118199925A
公开(公告)日:2024-06-14
申请号:CN202410188565.0
申请日:2024-02-20
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N3/098 , G06F18/23213
Abstract: 本发明公开了一种基于原型学习和联邦学习的物联网入侵检测方法及系统,属于入侵检测领域,通过将物联网的每个客户端本地神经网络模型划分为嵌入层和决策层,对客户端上的每个攻击类的所有潜在向量计算各自的聚类中心,将聚类中心作为对应攻击类在当前客户端上的本地原型并上传到中央服务器;再通过中央服务器生成全局原型并分发回对应的客户端;根据全局原型个性化训练客户端的本地神经网络模型,以便用来检测对本地物联网网络的攻击行为。本发明通过对齐不同物联网客户端本地原型的同时保持其本地模型一定程度的个性化,来增强每个客户端入侵检测能力。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.086 seconds)
