公开(公告)号：CN111556017A

公开(公告)日：2020-08-18

申请号：CN202010217977.4

申请日：2020-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 张小洋 ,  张棪 ,  于光喜 ,  杨慧然 ,  崔华俊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于自编码机的网络入侵检测方法及电子装置，该方法包括：读取并驻留待检测流量矩阵的每条流量，并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中，得到若干流袋矩阵；提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征，得到各流袋的袋特征矩阵；将所述袋特征矩阵逐一输入预训练自编码机，计算各特征矩阵输入数据与输出数据的根方差，并根据一阈值判读各流袋中流量是否为正常流量。本发明不依赖于流量标签，也不需要采集足够的攻击流量用于模型训练，更适用于大数据下分布式计算场景，其检测时效率与准确率远高于现有技术。

公开(公告)号：CN107682312A

公开(公告)日：2018-02-09

申请号：CN201710743670.6

申请日：2017-08-25

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘超玲 ,  张棪 ,  于光喜 ,  韩言妮 ,  崔华俊 ,  安伟

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/0227 ,  H04L63/1416

Abstract: 本发明提供一种安全防护系统及方法，所述系统包括入侵检测子系统、防火墙子系统和控制器子系统，其中：控制器子系统，用于更新入侵检测子系统规则和防火墙子系统规则，将更新后的入侵检测子系统规则和防火墙子系统规则分别下发至入侵检测子系统和防火墙子系统；入侵检测子系统，用于基于DPDK对任一数据包进行获取并检测，将检测结果中的非法数据上报给控制器子系统；防火墙子系统，用于基于DPDK对任一数据包进行过滤处理。本发明提供的一种安全防护系统及方法，部署灵活且可扩展性好，可以很好地适应虚拟化与云计算平台；具有减少报文拷贝，亲核性等特点，能够适应高吞吐网络环境；且向上层开放控制接口，具有良好的可控性，便于运维和管理。

公开(公告)号：CN105847353A

公开(公告)日：2016-08-10

申请号：CN201610166439.0

申请日：2016-03-22

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  林涛 ,  安伟 ,  徐震

IPC: H04L29/08 ,  H04L29/12

CPC classification number: H04L67/327 ,  H04L61/1511 ,  H04L67/1002 ,  H04L67/18

Abstract: 本发明提供了一种面向移动通信网络的移动CDN内容调度方法与系统，该方法包括：增强型基站MeNB接收到UE的第一DNS解析请求时，在所述第一DNS解析请求中注入所述UE的位置标识信息，得到第二DNS解析请求；本地DNS服务器接收到所述第二DNS解析请求时，将所述第二DNS解析请求截获并转发或者通过CName方式引导至负载均衡控制器；所述负载均衡控制器根据所述第二DNS解析请求中的位置标识信息选择部署在移动通信网络的CDN节点，并将所述CDN节点的IP地址返回至UE，以使UE向所述CDN节点进行内容请求。本发明能够将UE的内容请求精准调度至位于移动核心网甚至无线接入网(RAN)的距离UE更近的CDN节点，实现在移动通信网络场景下用户请求的精准调度。

公开(公告)号：CN116668558B

公开(公告)日：2024-03-01

申请号：CN202310495803.8

申请日：2023-05-05

Applicant: 中国科学院信息工程研究所

Inventor： 李玥琦 ,  崔华俊 ,  张棪 ,  杨慧然 ,  张亚文 ,  王伟平

IPC: H04L69/16 ,  H04L67/02 ,  H04L69/329

Abstract: 访问控制。本公开涉及一种针对UDP协议流量实行动态访问控制的方法及系统。所述方法应用于动态访问控制网关，包括：接收隧道数据包，并对隧道数据包剥离SSL VPN隧道的封装，以得到数据包；获取该数据包的四元组信息及传输层协议类型，并基于所述传输层协议类型，对四元组信息中的IP和端口进行转换；特别地，针对承载于UDP协议的数据包，对其进行应用层解析，结合动态访问控制策略判断是否将数据包代理至服务端。本公开

公开(公告)号：CN117201353A

公开(公告)日：2023-12-08

申请号：CN202311179785.9

申请日：2023-09-13

Applicant: 中国科学院信息工程研究所

Inventor： 周书丞 ,  李杨 ,  杨兴华 ,  崔华俊 ,  张棪 ,  王伟平

IPC: H04L43/08 ,  H04L43/0823 ,  H04L43/50 ,  H04L67/10 ,  H04L67/60

Abstract: 本发明公开了一种基于时序的多维度指标异常检测方法及装置，所述方法包括：获取目标微服务备份的所有节点，并通过监控该些节点的物理资源数据，构造每一节点对应的时间序列和每一微服务调用链对应的PCA摘要；基于PCA摘要形成改良后的STMV后，基于改良后的STMV进行分类，以得到每一微服务调用链的第一异常检测结果；根据异常检测准确率要求，提取对应的时间序列；将对应的时间序列分解为趋势序列、随机成分序列和季节性序列后，进行异常值的统计检验，以生成异常值集合；基于异常值集合对第一异常检测结果中的异常微服务调用链进行检测，得到微服务调用链的最终检测结果。本发明可以检测出除响应时间以外环境的异常，并减少了异常误报或者漏报。

公开(公告)号：CN107181738B

公开(公告)日：2020-09-11

申请号：CN201710279176.9

申请日：2017-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘超玲 ,  张棪 ,  于光喜 ,  韩言妮 ,  陈鑫 ,  崔华俊

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明提供一种软件化入侵检测系统及方法，其中，所述系统包括：控制核、检测核和输出核三个层次，其中，所述控制核用于与上层控制器进行交互，并管理检测核和输出核所产生的信息；所述检测核用于基于DPDK对数据包进行采集和解析，遍历规则库对经过解析后的所述数据包进行检测匹配；所述输出核用于定时将检测核所获得的检测匹配结果记录至系统日志，并将根据所述检测匹配结果获知的非法数据包信息进行封装后上报给控制核。本发明提供的一种软件化入侵检测系统及方法，部署灵活且可扩展性好，具有减少报文拷贝，亲核性等特点，可以显著提升报文的处理能力，且上层开放控制接口，具有可控性，可以很好兼容虚拟化与云计算平台。

公开(公告)号：CN108667754A

公开(公告)日：2018-10-16

申请号：CN201810291642.X

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘畅 ,  崔华俊 ,  徐震 ,  张棪 ,  杨兴华 ,  谭倩

IPC: H04L12/947 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种支持网络控制的内容分发网络中的交换机，所述内容分发网络中还包括用户端、内容节点以及控制器，所述交换机用于捕获并解析所述用户端发送的请求内容资源的请求，提取所述内容请求的L2-L7层信息，根据所述L2-L7层信息以及本地存储的路由表，将所述内容请求重定向到拥有该内容资源的内容节点；接收所述控制器下发的路由表管理指令，根据所述路由表管理指令对所述本地存储的路由表进行管理。本发明实施例的交换机够识别七层信息，可以捕获并解析http请求和DNS请求，并根据内容路由表处理http及DNS请求，增加了内容层面的调度能力，使OpenvSwitch更有效得运用于CDN网络。

公开(公告)号：CN108449387A

公开(公告)日：2018-08-24

申请号：CN201810157699.0

申请日：2018-02-24

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  刘畅 ,  杨慧然 ,  徐震 ,  张棪 ,  谭倩 ,  杨兴华

IPC: H04L29/08 ,  H04L12/741

Abstract: 本发明提供一种内容分发网络中的内容节点以及内容分发方法，其中内容节点包括：用户请求管理模块，用于接收并解析请求端发送的http请求，获知所请求的内容；本地缓存管理模块，用于在查询内容节点未缓存该内容时，查询路由表中是否存在该内容的路由表项，当路由表中存在该内容的路由表项，将该路由表项中指示的内容节点作为目标内容节点；代理模块；路由表管理模块，用于执行对路由表项进行添加、删除和/或查询的命令和数据下载模块。本发明实施例的内容节点在本地未缓存请求端请求的内容时，能够根据路由表项查找目标内容节点，并且支持对路由表项的更新，提高了内容分发的便捷性。

公开(公告)号：CN105653473A

公开(公告)日：2016-06-08

申请号：CN201511028589.7

申请日：2015-12-31

Applicant: 中国科学院信息工程研究所

Inventor： 张国强 ,  崔华俊 ,  林涛

IPC: G06F12/0811 ,  G06F12/0873 ,  G06F12/128

CPC classification number: G06F12/0811 ,  G06F12/0873 ,  G06F12/128

Abstract: 本发明涉及基于二元标识的缓存数据访问方法及装置，该方法包括：当前缓存节点获取数据访问请求中目标数据块的第一标识；所述当前缓存节点根据所述第一标识在所述当前缓存节点中查找第一级映射关系；若查找到，则所述当前缓存节点根据所述第一级映射关系对应的第二标识获取第二映射关系对应的所述目标数据块，以根据该目标数据块发送访问响应信息。本发明在满足服务提供商内容的个性化命名需求的基础上，可使缓存节点对具有不同内容提供商标识的重复内容进行识别，可实现有效减少缓存节点中重复内容的存储，进而提高缓存的资源利用率。

公开(公告)号：CN118175564A

公开(公告)日：2024-06-11

申请号：CN202410138371.X

申请日：2024-01-31

Applicant: 中国科学院信息工程研究所

Inventor： 徐超 ,  杨慧然 ,  肖天乐 ,  崔华俊 ,  陈鹏 ,  李冠宇 ,  张亚文 ,  张棪

IPC: H04W24/04 ,  H04W24/06 ,  H04L43/04 ,  G06F16/906 ,  G06F16/909 ,  G06F16/36

Abstract: 本发明公开了一种基于时序聚类模型的移动网络状态评估方法，其步骤包括：1)在每一设定业务服务区上部署一日志采集模块，用于采集对应业务服务区的拨测结果日志；2)日志预处理模块将所述拨测结果日志中的文字描述映射到向量空间序列，得到拨测结果日志对应的文本向量；根据每一业务服务区内各拨测结果日志的时间对该业务服务区内各拨测结果日志对应的文本向量进行排序得到该业务服务区的时序数列；然后对时序数列进行降维处理并存储到时序数据库中；3)从时序数据库中获取两个时序数列并计算其DTW距离；根据时序数列之间的DTW距离对时序数据库中的时序数列进行聚类，得到s个聚类簇；4)根据每一聚类簇输出一对应的告警内容。