公开(公告)号：CN112910929B

公开(公告)日：2022-01-04

申请号：CN202110312408.2

申请日：2021-03-24

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  张帅 ,  钟友兵 ,  刘庆云 ,  杨威 ,  李舒 ,  李钊

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置，包括：通过采集DNS流量数据与构建域名白名单及域名黑名单，得到正常域名标注数据集与恶意域名标注数据集；根据DNS流量数据构造DNS场景异质图，获取各节点初始特征，并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注；通过异质图神经网络半监督学习，获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段，构建DNS场景异质图，并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息，可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别，提升了恶意域名检测的准确率。

公开(公告)号：CN112910929A

公开(公告)日：2021-06-04

申请号：CN202110312408.2

申请日：2021-03-24

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  张帅 ,  钟友兵 ,  刘庆云 ,  杨威 ,  李舒 ,  李钊

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置，包括：通过采集DNS流量数据与构建域名白名单及域名黑名单，得到正常域名标注数据集与恶意域名标注数据集；根据DNS流量数据构造DNS场景异质图，获取各节点初始特征，并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注；通过异质图神经网络半监督学习，获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段，构建DNS场景异质图，并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息，可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别，提升了恶意域名检测的准确率。

公开(公告)号：CN112350940A

公开(公告)日：2021-02-09

申请号：CN202011182654.2

申请日：2020-10-29

Applicant: 中电积至(海南)信息技术有限公司 ,  中国科学院信息工程研究所

Inventor： 方顺健 ,  周舟 ,  钟友兵 ,  黄园园

IPC: H04L12/721 ,  H04L12/803 ,  G09F9/33

Abstract: 本发明公开了面向终端应用的多通道融合的自适应网络链路选择方法，包括网络链路探测模块、信道管理模块、频繁访问目标存储模块、终端应用和目标服务，面向终端应用的多通道融合的自适应网络链路选择方法包括以下步骤：S1：终端应用在访问目标服务前，本发明涉及终端应用技术领域，该发明提供了面向终端应用的多通道融合的自适应网络链路选择方法，可以解决单一通信链路网络拥塞及故障的问题，提升用户体验，该方法的主要策略是根据网络链路探测模块返回的结果动态选择出口链路，并且为了降低对同一目标服务的重复探测，须将选择结果上传到网络信道管理模块，作为下次客户端访问同一目标时信道选择的参考依据，降低服务访问延迟。