-
公开(公告)号:CN117255087B
公开(公告)日:2024-02-23
申请号:CN202311547598.1
申请日:2023-11-20
Applicant: 中国科学技术大学
IPC: H04L67/10 , H04L41/042 , H04L41/14
Abstract: 本发明公开了一种支持海量异构设备接入的网络孪生实现方法与系统,它们是一一对应的方案,方案中:为了实现对海量异构设备的支持,利用可编程交换机和边缘云相结合的方式分布式实现宏网络孪生,在有限的边缘资源限制下,保证设备的高效和可靠接入;利用可编程交换机硬件加速和定制化处理,并与边缘云协作,实现异构设备到宏网络孪生的接入认证,显著提高认证的速度和吞吐量;当已接入的异构设备的位置由宏网络孪生中原可编程交换机的管辖范围移动至新的可编程交换机的管辖范围时,由所述新的可编程交换机与边缘云协作,实现异构设备的移动性管理以及信息一致性管理,在物理设备移动的场景下保障用户业务无服务中断。
-
公开(公告)号:CN113194362B
公开(公告)日:2022-09-02
申请号:CN202110479954.5
申请日:2021-04-30
Applicant: 中国科学技术大学
IPC: H04N21/6405 , H04N21/647 , H04W4/06 , H04W72/04
Abstract: 本发明公开了一种边缘计算场景中视频组播分组和码率决策方法,组播组之间通过联盟博弈的方式决策带宽资源分配,能够有效保证用户之间的公平性;联盟博弈夏普利值分配方式能按照每个组播组的贡献公平分配带宽资源,同时还能最大化组播效用,能够充分利用网络带宽资源,且在用户变化的情况下,仍能够快速调整资源分配。
-
公开(公告)号:CN110691100B
公开(公告)日:2021-07-06
申请号:CN201911031327.4
申请日:2019-10-28
Applicant: 中国科学技术大学
Abstract: 本发明公开了一种基于深度学习的分层网络攻击识别与未知攻击检测方法,包括:采用自编码器对正常流量与异常流量的行为模式进行学习,从而利用学习后的自编码器判别待测流量为正常流量或者异常流量;利用深度神经网络作为判别模型,来判别待测流量的攻击类型为某一已知的攻击类别或为未知类别;融合自编码器与判别模型的结果,完成网络攻击分类与未知攻击检测。该方法既能识别正常流量并且对已知的异常流量进行分类,又能检测新型未知的网络攻击,结合生成模型和判别模型各自的优势提高检测准确率。
-
公开(公告)号:CN111711633A
公开(公告)日:2020-09-25
申请号:CN202010577364.1
申请日:2020-06-22
Applicant: 中国科学技术大学
Abstract: 本发明公开了一种多阶段融合的加密流量分类方法,包括:对加密数据流进行特征提取,获得TCP数据段的大小、方向、时间间隔、TLS/SSL握手阶段的协议信息、以及数据传输阶段的非数据传输协议序列信息;利用深度学习框架,从TLS/SSL握手阶段的协议信息、以及数据传输阶段的非数据传输协议序列信息中,提取出加密数据流应用类型特征;利用自动编码器,从TCP数据段的大小、方向、时间间隔、以及数据传输阶段的非数据传输协议序列信息中,提取出加密数据流内容类型特征;融合应用类型特征与内容类型特征,并通过分类器识别出加密数据流的应用类型与内容类型。该方法采用多个阶段融合的方式对数据流的特征进行综合考虑,能提高实际环境下加密流量分类识别的准确率。
-
公开(公告)号:CN109194590B
公开(公告)日:2020-08-25
申请号:CN201811083736.4
申请日:2018-09-17
Applicant: 中国科学技术大学
IPC: H04L12/931 , H04L12/933
Abstract: 本发明公开了一种支持网内智能的网络交换系统,该系统在网络核心交换设备引入智能计算资源,使得网内节点具有智能感知、分析、控制的能力;该架构采用通用的硬件和对运行环境的软件抽象,屏蔽了底层环境的差异,增强了设备的灵活部署的能力,同时降低了设备成本。同时,对智能分析算法和智能控制策略的封装,能够根据差异化的需求,配置相应的算法和策略,从而支持不同的应用场景。
-
Patent Agency Ranking
公开(公告)号:CN107395500B
公开(公告)日:2020-03-31
申请号:CN201710743012.7
申请日:2017-08-25
Applicant: 中国科学技术大学
IPC: H04L12/715 , H04L12/733 , H04L12/741 , H04L29/06 , H04L29/08
Abstract: 本发明公开了一种感知计算存储一体化的智能网络架构及实现方法,采用了内容标识(CID)、设备标识(GUID)及安全标识(SecID)相结合的模型:内容在网络中分布式存储,在LCRS内部署内容缓存策略,在路由器内部署聚合策略,通过节点之间的相互协作,实现资源的共享和复用;采用设备标识/地址的混合路由方式,由NRS提供两级的名称解析服务,使网络支持无缝的主机和网络移动性;采用主动防御的安全验证机制,由边缘路由器作为信任根,结合设备标识和安全标识对用户进行接入控制和身份验证,结合内容标识对不合法的内容进行有效拦截。该网络架构可以感知网络传输的内容、网络环境的变化、网络用户的行为;支持无缝的主机和网络移动性,具有可扩展和演化能力;主动防御,具有网络安全性。
-
公开(公告)号:CN110751222A
公开(公告)日:2020-02-04
申请号:CN201911023282.6
申请日:2019-10-25
Applicant: 中国科学技术大学
Abstract: 本发明公开了一种基于CNN和LSTM的在线加密流量分类方法,包括:通过动态窗口对原始加密数据流进行切分,获得带有时间序列关系的n个子流;分别提取n个子流的统计特征,以及对n个子流均进行转换后使用采用CNN提取相应的有效载荷特征;对每一子流的载荷特征与统计特征进行融合,采用LSTM从时间角度对融合后的综合性特征进行相关处理,再通过分类器得到识别结果。该方法能够实现一定程度上的在线识别,并获得更为准确的加密流量识别效果。
-
公开(公告)号:CN109194590A
公开(公告)日:2019-01-11
申请号:CN201811083736.4
申请日:2018-09-17
Applicant: 中国科学技术大学
IPC: H04L12/931 , H04L12/933
Abstract: 本发明公开了一种支持网内智能的网络交换系统,该系统在网络核心交换设备引入智能计算资源,使得网内节点具有智能感知、分析、控制的能力;该架构采用通用的硬件和对运行环境的软件抽象,屏蔽了底层环境的差异,增强了设备的灵活部署的能力,同时降低了设备成本。同时,对智能分析算法和智能控制策略的封装,能够根据差异化的需求,配置相应的算法和策略,从而支持不同的应用场景。
-
公开(公告)号:CN106644951A
公开(公告)日:2017-05-10
申请号:CN201611267912.0
申请日:2016-12-31
Applicant: 中国科学技术大学
IPC: G01N21/17
CPC classification number: G01N21/17
Abstract: 本发明涉及一种基于遥测数据的机动车尾气遥测设备校正方法,首先给出尾气遥测过程的状态空间模型,然后使用自调节阻差卡尔曼滤波方法进行估计。利用噪声统计估值器和粗大误差判断器,该滤波算法能够处理噪声统计特性时变以及存在测量粗大误差的情况,从而对尾气遥测设备进行校正,给出相对精确的尾气遥测结果。
-
公开(公告)号:CN101459537A
公开(公告)日:2009-06-17
申请号:CN200810189014.7
申请日:2008-12-20
Applicant: 中国科学技术大学
Abstract: 本发明公开了一种基于多层次多角度分析的网络安全态势感知系统及方法。该系统包括数据采集模块、网络安全态势理解模块、网络安全态势评估模块和网络安全态势预测模块;实现该网络安全态势感知系统的方法包括以下步骤:A.对传感器采集到的网络系统的资产、威胁、脆弱性方面的数据进行统计数据融合和关联分析,得到规范化数据;B.对步骤A融合后的规范化数据进行分析,进行网络安全态势专题评估;C.根据步骤A得到的规范化数据和步骤B的评估结果进行网络安全态势要素评估;D.根据步骤C的评估结果进行网络安全态势整体评估;E.根据步骤D的评估结果进行网络安全态势预测。本发明从多层次、多角度对网络的安全态势进行分析,保证感知结果系统更为准确、全面。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.03 seconds)
