公开(公告)号：CN110493088A

公开(公告)日：2019-11-22

申请号：CN201910905186.8

申请日：2019-09-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李超 ,  金鑫 ,  郭承青 ,  石光 ,  葛瑞海 ,  庹宇鹏 ,  周国桥 ,  李娟

IPC: H04L12/26 ,  G06N3/08 ,  G06N3/04 ,  G06F16/955

Abstract: 本发明提供了一种基于URL的移动互联网流量分类方法，该方法建立在深度学习的基础上，通过分别标识URL数据集中所有唯一字母、数字和特殊字符，得到其字符级矩阵表示；标识URL数据集中唯一的单词，得到其单词级矩阵表示；然后基于卷积神经网络，进行同步训练，将各自的输出层合并得到一个完全连接层，最终得到分类模型。与现有技术相比，该发明通过最终训练完成的模型，能够提供自适应的、鲁棒性好的移动互联网流量分类，无需过多人工干预，能够更好地处理大量涌现的新的URL。

公开(公告)号：CN111542075B

公开(公告)日：2021-06-01

申请号：CN202010321883.1

申请日：2020-04-22

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 金鑫 ,  黄亮 ,  李超 ,  石光 ,  庹宇鹏 ,  葛瑞海 ,  周国桥

IPC: H04W24/02 ,  H04W24/04

Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为：1)设置上行关联数据表和下行关联数据表；2)判断收到的s11数据包对应的关联数据的操作类型，如果是新增或更新操作，则转3)；3)判断关联数据的数据类型，如果是F‑TEID和eNodeB隧道IP地址，则转4)；如果是F‑TEID和PGW隧道IP地址，则转5)；4)在上行关联数据表中查找到与当前关联数据的F‑TEID和eNodeB隧道IP地址匹配的信令面数据则转5)，否则执行6)；5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新；6)新建信令关联存储节点，将上行关联数据插入到上行关联数据表中。

公开(公告)号：CN110493088B

公开(公告)日：2021-06-01

申请号：CN201910905186.8

申请日：2019-09-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李超 ,  金鑫 ,  郭承青 ,  石光 ,  葛瑞海 ,  庹宇鹏 ,  周国桥 ,  李娟

IPC: H04L12/26 ,  G06N3/08 ,  G06N3/04 ,  G06F16/955

Abstract: 本发明提供了一种基于URL的移动互联网流量分类方法，该方法建立在深度学习的基础上，通过分别标识URL数据集中所有唯一字母、数字和特殊字符，得到其字符级矩阵表示；标识URL数据集中唯一的单词，得到其单词级矩阵表示；然后基于卷积神经网络，进行同步训练，将各自的输出层合并得到一个完全连接层，最终得到分类模型。与现有技术相比，该发明通过最终训练完成的模型，能够提供自适应的、鲁棒性好的移动互联网流量分类，无需过多人工干预，能够更好地处理大量涌现的新的URL。

公开(公告)号：CN111542075A

公开(公告)日：2020-08-14

申请号：CN202010321883.1

申请日：2020-04-22

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 金鑫 ,  黄亮 ,  李超 ,  石光 ,  庹宇鹏 ,  葛瑞海 ,  周国桥

IPC: H04W24/02 ,  H04W24/04

Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为：1)设置上行关联数据表和下行关联数据表；2)判断收到的s11数据包对应的关联数据的操作类型，如果是新增或更新操作，则转3)；3)判断关联数据的数据类型，如果是F-TEID和eNodeB隧道IP地址，则转4)；如果是F-TEID和PGW隧道IP地址，则转5)；4)在上行关联数据表中查找到与当前关联数据的F-TEID和eNodeB隧道IP地址匹配的信令面数据则转5)，否则执行6)；5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新；6)新建信令关联存储节点，将上行关联数据插入到上行关联数据表中。

公开(公告)号：CN116233317A

公开(公告)日：2023-06-06

申请号：CN202310085077.2

申请日：2023-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 李书豪 ,  葛瑞海 ,  杜冰 ,  王昕培 ,  周国桥 ,  姚军亮 ,  王维光 ,  赵光泽

IPC: H04M7/00 ,  H04L43/103 ,  H04L43/0876

Abstract: 本公开涉及一种面向网络流量的实时VoLTE语音还原、检测方法和装置，涉及网络信息安全领域。所述语音检测方法包括：基于配置的检测规则，生成规则树；构建会话流表和语音流表；在网络流量中，捕获传输层协议是UDP协议的数据包；根据所述数据包的应用层协议和语音流表，判断所述数据包是否包含实时传输协议；在所述数据包包含实时传输协议的情况下，获取与该数据包同源且包含实时传输协议的数据包，并基于所有数据包的实时传输协议中的payload字段，进行语音文件还原；将所述文本信息输入所述规则树，并在所述文本信息命中所述规则条件的情况下，执行对应的响应动作。本公开可以研判数据流中是否有电信广告推销等行为。

公开(公告)号：CN119442229A

公开(公告)日：2025-02-14

申请号：CN202411438191.X

申请日：2024-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 王文 ,  史蓉 ,  赵法起 ,  周国桥 ,  刘峰

IPC: G06F21/56 ,  G06F21/57 ,  G06F40/284 ,  G06F40/216

Abstract: 本发明公开一种基于代码和语义特征的漏洞负载分类方法及系统，属于入侵检测技术领域。所述方法包括：编码漏洞负载，并对编码结果进行掩码后，通过预测掩码值得到所述漏洞负载的第一表征；基于TF‑IDF编码器获取所述漏洞负载的第二表征；综合所述第一表征和所述第二表征，得到所述漏洞负载的综合表征；对所述综合表征进行分类，得到所述漏洞负载的分类结果。本发明通过增强漏洞负载的表征能力，提高了漏洞检测的精准率。

公开(公告)号：CN118631517A

公开(公告)日：2024-09-10

申请号：CN202410736917.1

申请日：2024-06-07

Applicant: 中国科学院信息工程研究所

Inventor： 王文 ,  刘峰 ,  赵法起 ,  李文灏 ,  鲍怀锋 ,  李兆轩 ,  周国桥

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明公开一种加密流量的侧信道特征补全方法和检测方法，属于加密流量检测技术领域。所述加密流量的侧信道特征补全方法包括：构建包含N个完整会话流量包的训练数据集；提取完整会话流量包的侧信道特征Sc1，并将所述侧信道特征Sc1平移和编码，以构造预训练训练集X1；在预训练训练集X1上进行掩码模型的训练，得到特征补全模型；基于特征补全模型，获取残缺会话流量包的侧信道特征补全结果。本发明旨在通过增强加密流量的表征能力，提高检测的准确率。