公开(公告)号：CN116233317A

公开(公告)日：2023-06-06

申请号：CN202310085077.2

申请日：2023-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 李书豪 ,  葛瑞海 ,  杜冰 ,  王昕培 ,  周国桥 ,  姚军亮 ,  王维光 ,  赵光泽

IPC: H04M7/00 ,  H04L43/103 ,  H04L43/0876

Abstract: 本公开涉及一种面向网络流量的实时VoLTE语音还原、检测方法和装置，涉及网络信息安全领域。所述语音检测方法包括：基于配置的检测规则，生成规则树；构建会话流表和语音流表；在网络流量中，捕获传输层协议是UDP协议的数据包；根据所述数据包的应用层协议和语音流表，判断所述数据包是否包含实时传输协议；在所述数据包包含实时传输协议的情况下，获取与该数据包同源且包含实时传输协议的数据包，并基于所有数据包的实时传输协议中的payload字段，进行语音文件还原；将所述文本信息输入所述规则树，并在所述文本信息命中所述规则条件的情况下，执行对应的响应动作。本公开可以研判数据流中是否有电信广告推销等行为。

公开(公告)号：CN110493088A

公开(公告)日：2019-11-22

申请号：CN201910905186.8

申请日：2019-09-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李超 ,  金鑫 ,  郭承青 ,  石光 ,  葛瑞海 ,  庹宇鹏 ,  周国桥 ,  李娟

IPC: H04L12/26 ,  G06N3/08 ,  G06N3/04 ,  G06F16/955

Abstract: 本发明提供了一种基于URL的移动互联网流量分类方法，该方法建立在深度学习的基础上，通过分别标识URL数据集中所有唯一字母、数字和特殊字符，得到其字符级矩阵表示；标识URL数据集中唯一的单词，得到其单词级矩阵表示；然后基于卷积神经网络，进行同步训练，将各自的输出层合并得到一个完全连接层，最终得到分类模型。与现有技术相比，该发明通过最终训练完成的模型，能够提供自适应的、鲁棒性好的移动互联网流量分类，无需过多人工干预，能够更好地处理大量涌现的新的URL。

公开(公告)号：CN106850740B

公开(公告)日：2019-07-23

申请号：CN201611176110.9

申请日：2016-12-19

Applicant: 中国科学院信息工程研究所

Inventor： 葛瑞海 ,  张永铮 ,  庹宇鹏

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种高吞吐数据流处理方法，通过异步数据接收的方式对数据接收和处理，使用少量的接收线程应对尽可能多的客户端发送请求，充分利用接收线程的cpu时间，提升系统整体吞吐率；对接收的数据通过无锁的任务调度方法尽可能快的将其送入业务处理线程进行处理，减少锁开销，保证数据处理的实时性；另外，由于数据接收是一种IO密集型操作，而数据处理是一种cpu密集型操作，将两层分离，分别运行在不同范围的cpu核上，保证数据的接收和处理过程互不干扰，不会出现数据处理线程长时间占用cpu，数据接收线程得不到系统调度运行的情况，而且，接收线程数和处理线程数比例可根据业务需求配置平衡，充分利用系统的cpu和内存资源。

公开(公告)号：CN107291522A

公开(公告)日：2017-10-24

申请号：CN201610220675.6

申请日：2016-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 庹宇鹏 ,  张永铮 ,  葛瑞海

IPC: G06F9/45

Abstract: 本发明公开了一种面向自定义规则文件的编译优化方法及系统，它将所有组合字段统一放到文法中进行处理，使用一个文本字段来存储字段的结果值，这样只需要在编译时进行类型判断，并对不同的类型实现不同的要求即可，一方面节省了物理存储，一方面这样不需要修改代码，在搭建好相应的文法框架后，通过修改用户输入就可以控制编译过程，极大地提高了系统的可扩展性。由于使用可扩展的文法，能够灵活的组建成规则，解决了代码生成规则进行灵活配置的需求。同时，由于文法结构的灵活和自定义通用性，在文本层次上进行部分预处理优化，也能大大的提高编译效率。

公开(公告)号：CN106850740A

公开(公告)日：2017-06-13

申请号：CN201611176110.9

申请日：2016-12-19

Applicant: 中国科学院信息工程研究所

Inventor： 葛瑞海 ,  张永铮 ,  庹宇鹏

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26

CPC classification number: H04L67/32 ,  H04L43/106 ,  H04L67/28 ,  H04L69/162

Abstract: 本发明公开了一种高吞吐数据流处理方法，通过异步数据接收的方式对数据接收和处理，使用少量的接收线程应对尽可能多的客户端发送请求，充分利用接收线程的cpu时间，提升系统整体吞吐率；对接收的数据通过无锁的任务调度方法尽可能快的将其送入业务处理线程进行处理，减少锁开销，保证数据处理的实时性；另外，由于数据接收是一种IO密集型操作，而数据处理是一种cpu密集型操作，将两层分离，分别运行在不同范围的cpu核上，保证数据的接收和处理过程互不干扰，不会出现数据处理线程长时间占用cpu，数据接收线程得不到系统调度运行的情况，而且，接收线程数和处理线程数比例可根据业务需求配置平衡，充分利用系统的cpu和内存资源。

公开(公告)号：CN116996261A

公开(公告)日：2023-11-03

申请号：CN202310774860.X

申请日：2023-06-28

Applicant: 中国科学院信息工程研究所

Inventor： 葛瑞海 ,  胡伟 ,  周文畅 ,  刘庆云 ,  樊梦娇 ,  陈苏 ,  石光

IPC: H04L9/40

Abstract: 本发明公开了一种基于网络流量的移动恶意应用实时检测方法及装置，该方法包括：收集网络流量中数据包，并获取数据包信息；基于数据包信息，得到流量路径，并对流量路径签名；对流量路径签名进行流谱变换，获得流谱特征；在流谱特征上，利用生成对抗网络，生成新特征向量表示，并通过对新特征向量表示进行聚类分析，得到良性流量边界；基于良性流量边界和待检测流量的新特征向量表示之间的关系，得到待检测流量的检测结果。本发明可以实时恶意流量检测，有效缓解、过滤和防御针对恶意流量的攻击。

公开(公告)号：CN110493088B

公开(公告)日：2021-06-01

申请号：CN201910905186.8

申请日：2019-09-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李超 ,  金鑫 ,  郭承青 ,  石光 ,  葛瑞海 ,  庹宇鹏 ,  周国桥 ,  李娟

IPC: H04L12/26 ,  G06N3/08 ,  G06N3/04 ,  G06F16/955

Abstract: 本发明提供了一种基于URL的移动互联网流量分类方法，该方法建立在深度学习的基础上，通过分别标识URL数据集中所有唯一字母、数字和特殊字符，得到其字符级矩阵表示；标识URL数据集中唯一的单词，得到其单词级矩阵表示；然后基于卷积神经网络，进行同步训练，将各自的输出层合并得到一个完全连接层，最终得到分类模型。与现有技术相比，该发明通过最终训练完成的模型，能够提供自适应的、鲁棒性好的移动互联网流量分类，无需过多人工干预，能够更好地处理大量涌现的新的URL。

公开(公告)号：CN107291522B

公开(公告)日：2020-09-29

申请号：CN201610220675.6

申请日：2016-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 庹宇鹏 ,  张永铮 ,  葛瑞海

IPC: G06F8/41

Abstract: 本发明公开了一种面向自定义规则文件的编译优化方法及系统，它将所有组合字段统一放到文法中进行处理，使用一个文本字段来存储字段的结果值，这样只需要在编译时进行类型判断，并对不同的类型实现不同的要求即可，一方面节省了物理存储，一方面这样不需要修改代码，在搭建好相应的文法框架后，通过修改用户输入就可以控制编译过程，极大地提高了系统的可扩展性。由于使用可扩展的文法，能够灵活的组建成规则，解决了代码生成规则进行灵活配置的需求。同时，由于文法结构的灵活和自定义通用性，在文本层次上进行部分预处理优化，也能大大的提高编译效率。

公开(公告)号：CN111542075A

公开(公告)日：2020-08-14

申请号：CN202010321883.1

申请日：2020-04-22

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 金鑫 ,  黄亮 ,  李超 ,  石光 ,  庹宇鹏 ,  葛瑞海 ,  周国桥

IPC: H04W24/02 ,  H04W24/04

Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为：1)设置上行关联数据表和下行关联数据表；2)判断收到的s11数据包对应的关联数据的操作类型，如果是新增或更新操作，则转3)；3)判断关联数据的数据类型，如果是F-TEID和eNodeB隧道IP地址，则转4)；如果是F-TEID和PGW隧道IP地址，则转5)；4)在上行关联数据表中查找到与当前关联数据的F-TEID和eNodeB隧道IP地址匹配的信令面数据则转5)，否则执行6)；5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新；6)新建信令关联存储节点，将上行关联数据插入到上行关联数据表中。

公开(公告)号：CN111542075B

公开(公告)日：2021-06-01

申请号：CN202010321883.1

申请日：2020-04-22

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 金鑫 ,  黄亮 ,  李超 ,  石光 ,  庹宇鹏 ,  葛瑞海 ,  周国桥

IPC: H04W24/02 ,  H04W24/04

Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为：1)设置上行关联数据表和下行关联数据表；2)判断收到的s11数据包对应的关联数据的操作类型，如果是新增或更新操作，则转3)；3)判断关联数据的数据类型，如果是F‑TEID和eNodeB隧道IP地址，则转4)；如果是F‑TEID和PGW隧道IP地址，则转5)；4)在上行关联数据表中查找到与当前关联数据的F‑TEID和eNodeB隧道IP地址匹配的信令面数据则转5)，否则执行6)；5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新；6)新建信令关联存储节点，将上行关联数据插入到上行关联数据表中。