-
公开(公告)号:CN115348058B
公开(公告)日:2025-05-09
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
公开(公告)号:CN118157914A
公开(公告)日:2024-06-07
申请号:CN202410164354.3
申请日:2024-02-05
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于主被动结合的匿名服务器节点识别方法及系统,涉及网络安全领域。本发明通过构建探测图和通信图,并进行探测特征和通信特征的嵌入,提取探测图特征和通信图特征,再进行探测图特征和通信图特征的特征融合,然后输入到分类模型中进行匿名服务器检测。本发明基于主被动结合的方式来识别匿名服务器,能够提高识别的泛化能力,减缓因缺乏响应信息带来的性能下降问题。
-
公开(公告)号:CN117932503A
公开(公告)日:2024-04-26
申请号:CN202211312131.4
申请日:2022-10-25
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2433 , G06F16/2458 , G06N3/045 , G06N3/048 , G06N3/09
Abstract: 本发明涉及一种基于异常段的时间序列异常检测评估方法和系统。本发明通过自动化划分异常段,实现了用异常段作为评估的计算单元,对时间序列异常检测任务进行有效评估,解决了基于点为计算单元的评估方法破坏了异常完整性与连续性的问题,可以更客观的反应模型检测能力。本发明将异常段作为评估计算单元,而不是点,保留了异常的完整性与连续性;通过使用权重曲线,突出了异常段中不同位置的点具有不一样的权重得分,与现有技术的无权重方案相比更加关注实际应用价值;本发明保留了现有方案的计算简易性,不需要过多的额外参数。
-
公开(公告)号:CN117353971A
公开(公告)日:2024-01-05
申请号:CN202310948872.X
申请日:2023-07-31
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/103 , G06F16/955 , G06F16/958 , G06N3/042 , G06N3/08
Abstract: 本发明涉及一种基于新型图神经网络的恶意域名检测方法和装置。该方法包括:采集目标网页的网页信息;根据采集的网页信息构建图结构,其中节点的集合表示网页和网页中的资源,边的集合表示节点之间的关系;利用构建的图结构,基于图神经网络模型进行恶意域名检测。本发明面向网页访问互联网资源这一场景进行建模,将网页和资源建模得到异构图,通过图结构和已知的节点标签训练检测模型,可有效识别恶意域名,能够解决现有技术在检测恶意域名时效果欠佳的问题。
-
公开(公告)号:CN115348058A
公开(公告)日:2022-11-15
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
Patent Agency Ranking
公开(公告)号:CN113938491B
公开(公告)日:2022-10-14
申请号:CN202111027263.8
申请日:2021-09-02
Applicant: 中国科学院信息工程研究所
IPC: H04L67/104 , H04L9/40 , H04L9/32 , H04L41/0631 , H04L67/06
Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括:1)基于区块链的指令防篡改技术:通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值,采用减少下发区块的数据量来缩短上下游的通信时间,并跟随正常业务指令一起下发,节约带宽成本;当文件遭到篡改时不影响后续指令下发的安全性,并根据区块链上各个环节文件的摘要函数值进行快速定位,再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术:在功能端节点建立两条区块链,通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验,解决了现有技术中频繁解密带来的性能问题。
-
公开(公告)号:CN109905288B
公开(公告)日:2021-09-14
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN云服务器的使用关系,根据该使用关系构建CDN云使用图谱;提取CDN云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN113163234A
公开(公告)日:2021-07-23
申请号:CN202110360151.8
申请日:2021-04-02
Applicant: 中国科学院信息工程研究所
IPC: H04N21/24 , H04L12/26 , H04L29/12 , G06F16/958 , G06N3/04
Abstract: 本发明公开了一种基于第三方服务的盗版视频网站检测方法及系统。本方法为:1)域名检测模块提取网站的域名及其第三方服务域名信息,然后基于域名信息检测该网站为盗版的概率P1;2)元数据检测模块提取该网站相关第三方服务的统计信息,然后基于所述统计信息判断该网站为盗版的概率P2;3)融合检测模块基于概率P1、P2确定该网站是否为盗版视频网站。本发明基于快速建站系统通常会使用相同或相似的第三方服务的特点,设计一种基于网站第三方服务信息的方法来高效灵活的检测出盗版视频网站。
-
公开(公告)号:CN106878102B
公开(公告)日:2020-05-22
申请号:CN201611204278.6
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于网络流量多字段识别的人流量检测方法,步骤包括:1)获取网络流量,对所含的数据包进行预处理,包括IP碎片重组、链接还原和协议识别;2)识别预处理后的数据包所含的多字段信息,该多字段信息包括基准字段、设备指纹字段、位置信息和时间戳信息;3)将多字段信息填充于设备表中;4)通过检测设备表中的联网设备位置信息和时间戳信息来统计人流量。本发明还提供一种基于网络流量多字段识别的人流量检测系统,包括流量获取模块、数据预处理模块、多字段识别模块、设备表模块及人流量统计模块。
-
公开(公告)号:CN104978006B
公开(公告)日:2018-04-27
申请号:CN201510256511.4
申请日:2015-05-19
Applicant: 中国科学院信息工程研究所
IPC: G06F1/32
Abstract: 本发明提供一种多线程模式下的低功耗空闲等待方法,包括以下步骤:1)当系统的多个线程需要进入等待状态时,创建一独立计时线程,用于针对调用系统提供的一条件等待函数;2)当所述多个线程中的一空闲线程需要usleep时,判断调用条件:3)所述独立计时线程进行计时一个周期后,判断所述多个线程中是否存在等待唤醒的线程,如存在,则唤醒前述空闲线程;4)进程退出时,关闭计时线程。本发明使同样的程序在系统中运行时,增加一个独立计时线程,但是,由于采用条件等待函数代替usleep函数实现空闲线程进入条件等待状态,而无需使系统的所有线程都处于usleep状态,从而大幅度地降低CPU的使用率。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.095 seconds)
