公开(公告)号：CN118869321A

公开(公告)日：2024-10-29

申请号：CN202411062880.5

申请日：2024-08-05

申请人： 中国人民解放军61660部队

发明人： 马建军 ,  饶金龙 ,  孙永林 ,  杨茂深 ,  周鹏 ,  张菁碚 ,  何国辉 ,  刘敬 ,  冯亮

IPC分类号： H04L9/40 ,  H04L41/40 ,  H04L41/16 ,  H04L41/0803 ,  H04L41/0894 ,  H04L41/0895

摘要： 本发明涉及一种异构网络流量分析引擎集成系统，属于流量分析领域及虚拟化领域。本发明的系统包括引擎调度模块、引擎管理模块、数据管理模块、命令总线、数据总线、引擎支撑平台和流量分发模块7个模块。本发明使用虚拟化技术将引入引擎的运行环境进行独立，每个引进引擎运行在独立的虚拟化空间中，使其在运行环境、系统内核、动态库等方面不再依赖宿主机，不再与其它引入引擎出现冲突。虚拟化技术具有良好的扩展性和开放性，运行引入引擎的虚拟化空间与集成框架具有低耦合的特点，可以实现定制化扩展与新型流量解析引擎的替换。

公开(公告)号：CN118740414A

公开(公告)日：2024-10-01

申请号：CN202410483069.8

申请日：2024-04-22

申请人： 中国人民解放军61660部队

发明人： 高岩 ,  王颖 ,  苗晓孔 ,  罗平 ,  翟伟男 ,  魏跃鹏 ,  周鹏 ,  王斌祖 ,  于越 ,  康钰涵 ,  姚宏博 ,  郝翠翠 ,  陈研 ,  胡永亮

IPC分类号： H04L9/40 ,  G06F18/2131 ,  G06F18/2135 ,  G06F18/214 ,  G06F18/2415 ,  G06N20/20 ,  G06N3/082 ,  G06N3/084 ,  G06N3/048 ,  G06N5/04

摘要： 本发明涉及一种基于集成原型网络的加密网络流量分类方法，属于网络安全领域。本发明采用基于集成原型网络的加密网络流量分类的机器学习模型，原型网络将每个流量输入样本映射为嵌入空间中的一个点，通过计算样本与类别原型间的距离来推断类别概率，降低了对标记样本的需求；根据集成学习的思想，将多个原型网络组合成一个性能更加强大的集成分类模型，然后对多个原型网络的预测结果进行加权融合，从而得到更加准确、更加鲁棒的分类预测效果；分类模型可以接收流量统计特征和基于小波的特征作为混合输入，能够为流量分类任务学习到高级的特征表示，解决了传统分类方法过度依赖于收集整个连接统计数据的问题，实现了在有限数据下进行快速学习。