-
公开(公告)号:CN119484025A
公开(公告)日:2025-02-18
申请号:CN202411472208.3
申请日:2024-10-22
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40
Abstract: 本发明提供了一种入侵检测系统,用于分析日志数据以实现入侵检测,所述系统包括:构图模块,用于接收预设的时间窗口的日志数据并基于其构建窗口溯源图;行为编码模块,其包括打分器和KAS构造器,所述打分器用于为窗口溯源图中的进程进行打分以获取每个进程的基于偏离的异常分数;所述KAS构造器用于根据每个进程的基于偏离的异常分数按照预设的筛选规则选取多个候选进程,并提取每个候选进程对应的关键异常集;全局记忆模块,用于存储行为编码模块传输的所有候选进程及其对应的关键异常集;检测模块,用于根据预设的检测规则以固定的检测周期从全局记忆模块存储的所有候选进程中筛选异常进程;报警模块,用于输出异常行为图报警。
-
公开(公告)号:CN115278811B
公开(公告)日:2024-09-24
申请号:CN202210899601.5
申请日:2022-07-28
Applicant: 中国科学院计算技术研究所
IPC: H04W40/12
Abstract: 本发明实施例提供了一种用于确定MPTCP连接中优选路径的决策树模型生成方法,包括:获取由多个训练样本构成的训练集,每个训练样本包括网络参数特征和标签,其中,所述网络参数特征包括基于多路径传输控制协议建立的MPTCP连接中至少两条网络路径对应的MAC层网络参数和传输层网络参数,标签指示对应网络参数特征下至少两条网络路径中的优选路径;基于所述训练集利用预定的决策树学习规则生成决策树模型,以使所述决策树模型根据输入的网络参数特征进行决策,以输出MPTCP连接对应的至少两条网络路径中优选路径的结果;本发明可以降低预测滞后,提高预测的优选路径的结果的准确性。
-
公开(公告)号:CN118194199A
公开(公告)日:2024-06-14
申请号:CN202410382440.1
申请日:2024-03-29
Applicant: 中国科学院计算技术研究所
IPC: G06F18/2433 , G06F18/214 , G06N3/0499 , G06N3/088 , G06N3/09
Abstract: 本发明提供了一种微服务的异常检测方法,包括:获取微服务的多源异构的观测数据;利用所述观测数据构建所述微服务的异常时空异构图;通过图注意力网络和支持向量机,对所述异常时空异构图进行无监督异常检测。本发明还提供一种微服务的异常检测系统、存储介质及电子设备。借此,本发明能够对微服务器实现自动、全面、准确的故障诊断,同时可以检测出未知异常和已知异常。
-
公开(公告)号:CN117811876A
公开(公告)日:2024-04-02
申请号:CN202410014350.7
申请日:2024-01-03
Applicant: 中国科学院计算技术研究所
IPC: H04L12/46 , H04L69/164 , H04L47/12
Abstract: 本发明提出一种基于QUIC协议的边缘节点与服务器协同传输控制方法,包括:构建通信网络中边缘节点与客户节点间进行数据包传输的QUIC隧道;于该客户节点设置隧道客户端和应用客户端,于该边缘节点设置隧道服务端,并于该通信网络的服务器设置应用服务端;对于该客户节点生成的上行数据包,由该隧道客户端通过该QUIC隧道发送给该隧道服务端,并由该隧道服务端转发给该应用服务端;对于该服务器生成的下行数据包,由该应用服务端发送给该隧道服务端,并由该隧道服务端通过该QUIC隧道转发给该隧道客户端。本发明还提出一种基于QUIC协议的边缘节点与服务器协同传输控制系统,以及一种用于实现基于QUIC协议的边缘节点与服务器协同传输控制的数据处理装置。
-
公开(公告)号:CN117714165A
公开(公告)日:2024-03-15
申请号:CN202311733061.4
申请日:2023-12-15
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40 , G06N3/0455 , G06F18/22 , H04L61/4511
Abstract: 本发明提供一种恶意域名识别模型的训练方法以及恶意域名识别方法,所述识别方法包括:将待识别域名与已知恶意域名集中的每一域名分别组成识别域名对;将域名对输入至训练好的基于BERT模型的恶意域名识别模型中,所述识别模型输出所述识别域名对的预测相似度;若识别域名对的预测相似度大于预设阈值,则确定所述待识别域名为恶意域名。本发明的基于BERT模型的恶意域名识别模型充分挖掘了DNS流量中包含的信息,有效结合了域名的文本特征和交互行为的特征,将域名二分类问题转换为预测域名之间的相似度问题,基于该识别模型的识别方法解决了分类器方法在样本不平衡场景下表现不佳的问题,实现了识别结果更准确、识别应用场景更广的效果。
-
Patent Agency Ranking
公开(公告)号:CN117455016A
公开(公告)日:2024-01-26
申请号:CN202311464826.9
申请日:2023-11-06
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种面向网内梯度聚合系统的慢节点调度方法及装置,方法包含:通过收集每一工作节点的第一块完成时间;将所述第一块完成时间作为输入,对工作节点的状态进行建模;基于建模结果,得到系统在最快的K个工作节点下的预期训练完成时间;确定满足预期训练完成时间最小的最优K值,生成调度模型,以依据所述调度模型对工作节点进行调度。该方法可以自动跟踪系统内慢节点的变化,减少工作节点的空闲时间。
-
公开(公告)号:CN116708318A
公开(公告)日:2023-09-05
申请号:CN202310483691.4
申请日:2023-04-28
Applicant: 中国科学院计算技术研究所
IPC: H04L47/41 , H04L67/141
Abstract: 本发明提出一种基于硬件可编程交换机的TCP连接聚合方法和系统,包括:客户端、硬件可编程交换机和服务端;当该客户端或该服务端作为发送端向该服务端或该客户端作为接收端发送数据包时,该发送端将该数据包通过TCP连接发送至该硬件可编程交换机;该硬件可编程交换机通过修改该数据包的包头,将该数据包从发送端到硬件可编程交换机的第一连接空间映射到硬件可编程交换机到接收端的第二连接空间;该硬件可编程交换机将包头修改后的数据包通过TCP连接发送给接收端。本发明在较少连接数量的同时确保基于硬件交换机的连接削减不会影响网络系统的全面传输性能,且服务器端与客户端间的通信仍然保持面向连接的高可靠性传输。
-
公开(公告)号:CN116471204A
公开(公告)日:2023-07-21
申请号:CN202310268119.6
申请日:2023-03-15
Applicant: 中国科学院计算技术研究所
IPC: H04L43/0805 , H04L41/12 , H04L41/0677 , G06F18/2321 , G06F18/22 , G06N5/02
Abstract: 本发明提出一种基于知识图谱与案例推理的微服务故障诊断方法,包括:根据微服务系统的物理拓扑和逻辑拓扑,构建该微服务系统的知识图谱;获取该微服务系统的故障案例库的已知案例,将该已知案例发生的拓扑关系和序列关系形成该已知案例的已知故障指纹,并嵌入该知识图谱;通过该微服务系统的异构可观测性数据进行异常检测,将异常发生的拓扑关系和序列关系构建为该异常的现网故障指纹;将该现网故障指纹基于该知识图谱进行相似性检索,获取多个相似故障案例,从该相似故障案例中选取与该异常具有最高相似度的故障案例作为参考案例推送给该微服务系统的运维人员。本发明还提出一种微服务故障诊断系统,以及一种用于微服务故障诊断的数据处理装置。
-
公开(公告)号:CN113467421B
公开(公告)日:2022-10-11
申请号:CN202110740846.9
申请日:2021-07-01
Applicant: 中国科学院计算技术研究所
IPC: G05B23/02
Abstract: 本发明提供获取微服务健康状态指标的方法和微服务异常诊断方法,包括:获取微服务的健康状态指标;获得基于微服务所处物理机的硬件状态数据;基于所述微服务的健康状态指标以及微服务所处物理机的硬件状态数据利用BP神经网络对微服务的异常进行判断,其中所述BP神经网络利用微服务的健康状态指标以及微服务所处物理机的硬件状态数据的样本数据训练。本发明能够为复杂的微服务模块提供高速、高准确性的异常诊断。
-
公开(公告)号:CN114866281A
公开(公告)日:2022-08-05
申请号:CN202210306177.9
申请日:2022-03-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种在P4交换机上部署随机森林模型的方法,包括:获取用于执行网络流量检测的P4程序以及脚本文件,所述P4程序包含指示将随机森林模型的多颗决策树分布式部署在P4交换机中的多条流水线上的部署控制信息;通过待部署模型的P4交换机的控制平面将所述P4程序和所述脚本文件下发到P4交换机中,以利用在所述P4交换机的多级流水线上部署的随机森林模型检测进入的数据包是否异常。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.042 seconds)
