-
公开(公告)号:CN112347272A
公开(公告)日:2021-02-09
申请号:CN202010987148.4
申请日:2020-09-18
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F16/41 , G06F16/432 , G06F16/483
Abstract: 本发明涉及一种基于音视频动态特征的流式匹配方法和装置。该方法通过区间索引树和两级哈希表,实现了快速判断每个任意偏移位置的数据是否有匹配的指纹,并输出匹配的状态,解决了音视频匹配速度慢、数据包随机到来并且长度不确定的问题,实现了实时匹配,提高了检测速度;该方法通过建立区间索引树的方式,实现了指纹特征的动态管理,用户可以根据需要动态增删指纹特征,解决了现有的技术方案中指纹特征固定不变,无法随用户需求发生变化的问题。本发明能够快速的检测音视频数据是否与指纹匹配,极大地提高了指纹匹配效率,能够适应高速大流量网络数据的环境,可以根据用户的需要改变指纹特征,满足了指纹特征可能发生变化的需求。
-
公开(公告)号:CN119884796A
公开(公告)日:2025-04-25
申请号:CN202411810243.1
申请日:2024-12-10
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2321 , H04L9/40 , G06F18/2323 , G06F18/213
Abstract: 本发明公开了一种基于形状的抗噪加密流量聚类方法。本方法步骤为:1)获取并解析原始流量数据,得到多条数据流;按设定时间间隔对每一条数据流的上行数据和下行数据进行划分,得到每一条数据流对应的上行序列U和下行序列D;2)将每一条流的上行序列U和下行序列D拼接形成一个整体序列F,代表对应数据流的行为特征;从数据流的行为特征中提取对应数据流的形状线S和统计特征;3)基于各数据流归一化后的形状线S对各数据流进行聚类,将具有相同行为模式的数据流聚为一簇;4)基于统计特征计算每个簇的聚类中心特征;然后计算未聚类到任意簇中的数据流的统计特征与各聚类中心特征之间的欧氏距离,确定对应数据流的类别或是否为异常点。
-
公开(公告)号:CN119110114A
公开(公告)日:2024-12-10
申请号:CN202411292074.7
申请日:2024-09-14
Applicant: 中国科学院信息工程研究所
IPC: H04N21/2347 , H04N21/234 , H04N21/44
Abstract: 本发明涉及加密视频流量识别方法,属于网络流量识别领域。本方法基于待检测目标获取指纹视频库,将视频指纹库中视频指纹的视频段序列组合转化为视频块序列,得到中间视频指纹,获取待识别流量并进行匹配。该方法可以提高加密视频流量的识别速度,同时显著缓解了实际网络环境下可能存在的视频数据丢失和重传等问题。
-
公开(公告)号:CN111541645A
公开(公告)日:2020-08-14
申请号:CN202010213474.X
申请日:2020-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06 , H04L29/12 , H04M7/00 , G06F16/2455 , G06F16/2458 , G06F16/248 , G06N5/02
Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为:1)在各选定的物理网关上分别部署一实时流量解析模块,用于从VoIP流量中解析出SIP协议和SDP协议,生成VoIP信令日志发送至消息队列;2)从各消息队列中实时读取VoIP信令日志并对其统一标准化;3)对标准化日志进行实时统计计算,并将统计计算结果实时存入实时结果数据库;4)定期从原始日志数据库中获取标准化日志进行聚合,得到各服务域名下的统计信息;然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为,并将其保存在VoIP服务基础知识库。
-
公开(公告)号:CN115209183B
公开(公告)日:2024-04-30
申请号:CN202210727746.7
申请日:2022-06-22
Applicant: 中国科学院信息工程研究所
IPC: H04N21/234 , H04N21/262 , H04N21/266 , H04N21/858
Abstract: 本发明公开一种面向加密流量的视频资源与视频播放页面的域名关联方法,属于网络安全领域,基于流量数据利用序列挖掘算法挖掘不同资源间的关联关系,将视频资源与视频播放页面的域名进行关联,通过防范视频播放页面的方式遏制有害视频的传播。本方法主要适用于部署在网关系统中,有助于发现盗版视频的源头,防范有害视频的传播。
-
Patent Agency Ranking
公开(公告)号:CN112350986B
公开(公告)日:2023-06-23
申请号:CN202010987152.0
申请日:2020-09-18
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L65/60 , H04L47/2483 , H04L67/02 , H04L69/18 , H04L67/06
Abstract: 本发明涉及一种音视频网络传输碎片化的整形方法及系统。该方法的步骤包括:在实时网络流量中,识别音视频碎片化传输的数据流和信息流;将识别的音视频碎片传输的信息流存储在高性能消息队列中;在高性能消息队列中获取音视频碎片传输的信息流,对信息流进行分析处理;利用识别的音视频碎片传输的数据流与分析处理后的信息流,进行音视频碎片数据的关联,实现碎片化传输的音视频的整形。本发明高度概括了音视频碎片化传输的描述模型,能够涵盖目前已知的音视频碎片化传输的所有表现形式,音视频网络传输碎片化的整形具有通用性、灵活性,能够应对不同音视频服务提供商碎片化传输方式的差异性和动态变化。
-
公开(公告)号:CN115209183A
公开(公告)日:2022-10-18
申请号:CN202210727746.7
申请日:2022-06-22
Applicant: 中国科学院信息工程研究所
IPC: H04N21/234 , H04N21/262 , H04N21/266 , H04N21/858
Abstract: 本发明公开一种面向加密流量的视频资源与视频播放页面的域名关联方法,属于网络安全领域,基于流量数据利用序列挖掘算法挖掘不同资源间的关联关系,将视频资源与视频播放页面的域名进行关联,通过防范视频播放页面的方式遏制有害视频的传播。本方法主要适用于部署在网关系统中,有助于发现盗版视频的源头,防范有害视频的传播。
-
公开(公告)号:CN109905288A
公开(公告)日:2019-06-18
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN/云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN/云的使用关系,根据该使用关系构建CDN/云使用图谱;提取CDN/云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN115396381B
公开(公告)日:2024-04-30
申请号:CN202210889760.7
申请日:2022-07-27
Applicant: 中国科学院信息工程研究所
IPC: H04L47/2483 , H04L47/28 , H04L41/14 , H04L41/147
Abstract: 本发明提供一种基于响应时间特征的加密音视频流量识别方法及系统,涉及网络流量识别领域,基于服务端与客户端响应时间的特征,经过处理后作为机器学习模型的输入,预测加密音视频流量。本发明利用了TCP流的握手时延模拟网络平均时延,在网络流后续的数据交互过程中将网络平均时延归零,去除了网络平均时延对视频流量特征造成的影响,最终使得训练的模型在复杂开发网络环境下仍能保持高准确率识别。
-
公开(公告)号:CN116311204A
公开(公告)日:2023-06-23
申请号:CN202310210484.1
申请日:2023-03-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于长短词频的加密音视频流量识别方法及系统,属于网络流量识别领域。通过爬虫访问网站音视频,产生的音视频流量通过中间人代理解密,根据解密出的明文流量信息构建指纹库;针对待检测的在线加密音视频流量,根据TLS握手信息识别加密音视频流,聚合音视频块,根据音视频块的TCP有效负载大小构造在线音视频指纹序列;将指纹库中的离线音视频指纹序列与在线音视频指纹序列转换为两种词频序列,根据这两种词频序列中的单词的词频计算指纹匹配概率,完成识别。本发明无需大量的训练数据集,每一个音视频仅需一份样本,能够加快在线识别速度,且能克服音视频指纹不连续的问题。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.028 seconds)
