-
公开(公告)号:CN118316738B
公开(公告)日:2024-08-16
申请号:CN202410741435.5
申请日:2024-06-11
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置,属于网络安全技术领域,方法包括:获取至少一个网络节点的分别对应的至少一个需求安全原子功能;基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能,采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果;基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合,对各网络节点进行安全防护。针对实际复杂网络的安全需求,通过安全资源编排算法实现安全资源编排结果的准确确定,进而实现各网络节点的安全防护,使得网络能够更加动态、自适应的部署安全功能,提升复杂网络整体的安全性。
-
公开(公告)号:CN118069296B
公开(公告)日:2024-07-23
申请号:CN202410459216.8
申请日:2024-04-17
Applicant: 中国信息通信研究院
Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法,该系统包括:仿真镜像构建模块,被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建,并生成镜像文件;仿真质量评估模块,被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量,并生成质量评估报告;仿真应用模块,被配置为面向用户提供最终应用能力和交互界面,用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟,以较小的开销解决一大部分物联网设备的模拟问题,具有一定的可扩展性。
-
公开(公告)号:CN118174971B
公开(公告)日:2024-07-19
申请号:CN202410598600.6
申请日:2024-05-15
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种用于网络威胁的多源异构数据治理方法和系统。其中,方法包括:对所述多源异构网络威胁数据以数据仓库的形式临时存储;对数据仓库中多源异构网络威胁数据的进行数据探查,得到数据探查结果;根据数据探查结果,编辑多源异构网络威胁数据的数据标准;根据所述数据标准,配置自定义任务,所述自定义任务规范化处理数据仓库中的多源异构网络威胁数据,完成数据清洗、数据关联和数据回填工作,最终将处理后数据存储到对应的原始情报库中。本发明提出的方案能够实现对多源异构网络威胁数据的汇聚、清洗、关联、分发等全流程的处理,具备了一站式的数据治理能力和多源异构跨平台的数据适配能力。
-
公开(公告)号:CN117939189B
公开(公告)日:2024-06-11
申请号:CN202410324004.9
申请日:2024-03-21
Applicant: 中国信息通信研究院
IPC: H04N21/231 , H04N21/24 , H04N21/266
Abstract: 本发明提出一种面向不良视频加密流量数据的质量属性评价方法和系统。其中,方法包括:采集预定义视频平台的不良视频明文数据并进行存储;识别和检测所述不良视频明文数据,并对不良视频明文数据进行分类、标记和存储;采集预定义种类的不良视频加密流量数据包信息,对不良视频明文数据和不良视频加密流量数据包信息进行映射和标记;对不良视频明文数据的基本属性进行评价的同时,对映射和标记后的不良视频加密流量数据包信息的采集环境属性进行评价,最后给出不良视频加密流量数据质量的综合评价。本发明提出的方案,便于数据集的管理与调用,也有利于检测识别模型的训练数据与评测数据的评估与筛选。
-
公开(公告)号:CN116781546A
公开(公告)日:2023-09-19
申请号:CN202310761030.3
申请日:2023-06-26
Applicant: 中国信息通信研究院
IPC: H04L43/04 , H04L41/16 , H04L9/40 , G06F18/24 , G06F18/214
Abstract: 本发明提供一种基于深度合成数据的异常检测方法和系统,通过检测点采样和构建网络拓扑建模预测流量途径的重要节点采样两种采样方式,得到两个不同的样本集,将两个样本集输入对抗性网络,计算两者之间的差异度,根据差异度调整流量途径的节点的预测,当该差异度小于等于阈值时表示捕获成功,融合得到深度合成样本集,最后通过识别模型分类。
-
公开(公告)号:CN116319467A
公开(公告)日:2023-06-23
申请号:CN202310573012.2
申请日:2023-05-22
Applicant: 中国信息通信研究院
IPC: H04L43/0876 , H04L43/026 , H04L9/40 , G10L17/02 , G10L17/14
Abstract: 本发明公开了一种基于IDC机房双向流量的深度合成音频检测方法及系统,该方法包括:按照预设采集策略获取现网IDC机房出口的原始流量数据,并对获取到的原始流量数据进行还原处理得到还原音频文件,其中原始流量数据包括加密流量数据和非加密流量数据;基于预先建立的样本特征库对还原音频文件进行数据去重处理;对经去重处理后的还原音频文件进行音频检测以得到检测结果;该方法可做到现网流量深度合成信息的实时检测,并为了提高文件检测效率,减轻检测端压力,对数据进行去重处理,整体检测流程数据流转思路明确,可扩展至对于其他类型文件的检测,检测方法的普适性较强。
-
公开(公告)号:CN118316738A
公开(公告)日:2024-07-09
申请号:CN202410741435.5
申请日:2024-06-11
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置,属于网络安全技术领域,方法包括:获取至少一个网络节点的分别对应的至少一个需求安全原子功能;基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能,采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果;基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合,对各网络节点进行安全防护。针对实际复杂网络的安全需求,通过安全资源编排算法实现安全资源编排结果的准确确定,进而实现各网络节点的安全防护,使得网络能够更加动态、自适应的部署安全功能,提升复杂网络整体的安全性。
-
公开(公告)号:CN118069296A
公开(公告)日:2024-05-24
申请号:CN202410459216.8
申请日:2024-04-17
Applicant: 中国信息通信研究院
Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法,该系统包括:仿真镜像构建模块,被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建,并生成镜像文件;仿真质量评估模块,被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量,并生成质量评估报告;仿真应用模块,被配置为面向用户提供最终应用能力和交互界面,用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟,以较小的开销解决一大部分物联网设备的模拟问题,具有一定的可扩展性。
-
公开(公告)号:CN116843907B
公开(公告)日:2024-02-13
申请号:CN202310763616.3
申请日:2023-06-26
Applicant: 中国信息通信研究院
IPC: G06V10/40 , G06V10/764 , G06V10/82 , G06N3/0464 , G06T7/73 , G06N3/094
Abstract: 本发明提供一种基于深度学习的增强和目标检测方法和系统,通过检测点采样和构建网络拓扑建模针对流量可能路径进行增强处理再采样两种采样方式,其中增强处理能够得到候选位置信息对应的节点。得到两个不同的样本集,将两个样本集输入对抗性网络,计算两者之间的差异度,根据差异度修正候选位置信息,当该差异度小于等于阈值时表示捕获成功,融合得到深度合成样本集,最后通过识别模型分类。
-
公开(公告)号:CN116939244A
公开(公告)日:2023-10-24
申请号:CN202310926808.1
申请日:2023-07-26
Applicant: 中国信息通信研究院
IPC: H04N21/234 , H04N21/24 , H04N21/25 , H04N21/44 , H04N21/442 , H04N21/466
Abstract: 本发明提供一种基于差异化的深度视频检测方法和系统,采用双网络方案,即帧内子网络和帧间子网络,利用帧内特征和帧间特征之间的差异化来深度检测网络视频,其中帧内子网络采用多级卷积层迭代差值来提取帧内特征,帧间子网络采用搭建三层结构捕获移动幅度大的部分来提取帧间特征,最后计算两个特征之间的欧氏距离和对比损失函数,完成检测识别,克服了现有技术计算量大、效率低的不足,实现检测的快速、准确。
-
-
-
-
-
-
-
-
-