-
公开(公告)号:CN120017340A
公开(公告)日:2025-05-16
申请号:CN202510106905.5
申请日:2025-01-23
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40 , H04L43/04 , G06F18/214 , G06F18/2323 , G06F18/2433 , G06F18/213 , G06N7/01 , G06N5/01
Abstract: 本发明提供了一种横向移动流量检测方法,用于检测目标容器化集群中产生的待检测流量序列中是否存在横向移动流量,所述方法包括预处理阶段、第一检测阶段、第二检测阶段和检测结果输出阶段;其中,预处理阶段用于获取目标特征对应的取值范围和目标容器化集群的拓扑结构;第一检测阶段用于进行最值检测和拓扑检测;第二检测阶段用于采用预训练的横向移动检测模型对待检测流量序列进行流量检测;检测结果输出阶段用于做去重处理以获取待检测流量序列的最终检测结果。本发明的技术方案通过设置两阶段检测来筛选横向移动流量,在提高检测率的同时降低了误报率。
-
公开(公告)号:CN114866281B
公开(公告)日:2023-07-21
申请号:CN202210306177.9
申请日:2022-03-25
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40 , G06F18/2431
Abstract: 本发明提供了一种在P4交换机上部署随机森林模型的方法,包括:获取用于执行网络流量检测的P4程序以及脚本文件,所述P4程序包含指示将随机森林模型的多颗决策树分布式部署在P4交换机中的多条流水线上的部署控制信息;通过待部署模型的P4交换机的控制平面将所述P4程序和所述脚本文件下发到P4交换机中,以利用在所述P4交换机的多级流水线上部署的随机森林模型检测进入的数据包是否异常。
-
公开(公告)号:CN115278811A
公开(公告)日:2022-11-01
申请号:CN202210899601.5
申请日:2022-07-28
Applicant: 中国科学院计算技术研究所
IPC: H04W40/12
Abstract: 本发明实施例提供了一种用于确定MPTCP连接中优选路径的决策树模型生成方法,包括:获取由多个训练样本构成的训练集,每个训练样本包括网络参数特征和标签,其中,所述网络参数特征包括基于多路径传输控制协议建立的MPTCP连接中至少两条网络路径对应的MAC层网络参数和传输层网络参数,标签指示对应网络参数特征下至少两条网络路径中的优选路径;基于所述训练集利用预定的决策树学习规则生成决策树模型,以使所述决策树模型根据输入的网络参数特征进行决策,以输出MPTCP连接对应的至少两条网络路径中优选路径的结果;本发明可以降低预测滞后,提高预测的优选路径的结果的准确性。
-
公开(公告)号:CN113139100B
公开(公告)日:2022-06-14
申请号:CN202110457333.7
申请日:2021-04-27
Applicant: 中国科学院计算技术研究所
IPC: G06F16/901 , G06F16/903
Abstract: 本发明提供一种用于构建数据包的索引的方法,其中所述索引采用哈希字典树方式存储数据包的属性值,所述属性值按照预定的规则被分成n段,所述哈希字典树包括树节点、偏移量链表头节点和偏移量节点,所述偏移量节点用于存储数据包的全局偏移量以及下一个偏移量节点的指针,所述偏移量链表头节点用于存储属性值与偏移量链表的第一个偏移量节点的指针,所述树节点为大小为M的指针数组,指针数组的每一元素用于存储指向下一层树节点的指针或指向偏移量链表头节点的指针,n和M为正整数。相比于现有其他方案,本发明在建索引时间、索引空间开销、查询效率以及扩展性方面取得了明显优势,达到了预期目的。
-
公开(公告)号:CN115278811B
公开(公告)日:2024-09-24
申请号:CN202210899601.5
申请日:2022-07-28
Applicant: 中国科学院计算技术研究所
IPC: H04W40/12
Abstract: 本发明实施例提供了一种用于确定MPTCP连接中优选路径的决策树模型生成方法,包括:获取由多个训练样本构成的训练集,每个训练样本包括网络参数特征和标签,其中,所述网络参数特征包括基于多路径传输控制协议建立的MPTCP连接中至少两条网络路径对应的MAC层网络参数和传输层网络参数,标签指示对应网络参数特征下至少两条网络路径中的优选路径;基于所述训练集利用预定的决策树学习规则生成决策树模型,以使所述决策树模型根据输入的网络参数特征进行决策,以输出MPTCP连接对应的至少两条网络路径中优选路径的结果;本发明可以降低预测滞后,提高预测的优选路径的结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN117714377A
公开(公告)日:2024-03-15
申请号:CN202311686900.1
申请日:2023-12-11
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供加密网络流量识别模型、模型训练方法以及流量识别方法,所述识别模型为深度卷积神经网络,由至少N+1个卷积块顺序串行组成,每个卷积块由多个卷积层串行组成,每一个卷积层由若干个卷积元并列组成,其中:对于所述识别模型的前N个卷积块:所述卷积块中的一部分卷积元为局部卷积元;所述卷积块中的另一部分卷积元为全局卷积元;所述局部卷积元与所述全局卷积元之间的输入与输出无拼接或交叉;对于第N+1个卷积块:所述卷积块中的卷积元的输入为所述局部卷积元的输出与所述全局卷积元的输出的拼接;所述输入样本是根据流量数据PCAP文件中的数据包划分成的会话流得到的。本发明可以提高对加密流量的识别能力和识别的准确度。
-
公开(公告)号:CN115834495A
公开(公告)日:2023-03-21
申请号:CN202211247906.4
申请日:2022-10-12
Applicant: 中国科学院计算技术研究所
IPC: H04L47/2483 , H04L69/163
Abstract: 本发明提出了一种用于加密流量的识别方法和系统,包括:对已标记应用类别的加密流记录提取多个特征,并将该多个特征融合为灰度图;将该灰度图输入具有多层神经网络的卷积识别模型,得到该灰度图的预测类别,基于该预测类别和该标记应用类别构建损失函数,训练该卷积识别模型,得到加密流量识别模型;将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型,得到待识别加密流记录的识别结果。本发明具有识别准确率高,资源占用小,推理时延低等优点,可以应用于网络管理和网络空间安全领域,在AP和网关等设备上都可以实现灵活部署,通过轻量化的模型来实现低功耗和高服务质量。
-
公开(公告)号:CN114866281A
公开(公告)日:2022-08-05
申请号:CN202210306177.9
申请日:2022-03-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种在P4交换机上部署随机森林模型的方法,包括:获取用于执行网络流量检测的P4程序以及脚本文件,所述P4程序包含指示将随机森林模型的多颗决策树分布式部署在P4交换机中的多条流水线上的部署控制信息;通过待部署模型的P4交换机的控制平面将所述P4程序和所述脚本文件下发到P4交换机中,以利用在所述P4交换机的多级流水线上部署的随机森林模型检测进入的数据包是否异常。
-
公开(公告)号:CN113139100A
公开(公告)日:2021-07-20
申请号:CN202110457333.7
申请日:2021-04-27
Applicant: 中国科学院计算技术研究所
IPC: G06F16/901 , G06F16/903
Abstract: 本发明提供一种用于构建数据包的索引的方法,其中所述索引采用哈希字典树方式存储数据包的属性值,所述属性值按照预定的规则被分成n段,所述哈希字典树包括树节点、偏移量链表头节点和偏移量节点,所述偏移量节点用于存储数据包的全局偏移量以及下一个偏移量节点的指针,所述偏移量链表头节点用于存储属性值与偏移量链表的第一个偏移量节点的指针,所述树节点为大小为M的指针数组,指针数组的每一元素用于存储指向下一层树节点的指针或指向偏移量链表头节点的指针,n和M为正整数。相比于现有其他方案,本发明在建索引时间、索引空间开销、查询效率以及扩展性方面取得了明显优势,达到了预期目的。
-
公开(公告)号:CN112306641A
公开(公告)日:2021-02-02
申请号:CN202011293834.8
申请日:2020-11-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种用于虚拟机迁移模型的训练方法,所述方法包括:S1、构建初始迁移模型,并随机初始化模型参数;S2、获取初始环境状态,将每一个虚拟机对应的初始环境状态进行张量化表示;S3、以初始环境状态对应的所有张量化表示作为起点,对初始化后的迁移模型进行回合制训练,直至达到预设的训练回合;S4、动态采集数据中心的虚拟机环境状态信息对完成回合制训练的迁移模型进行在线训练直至迁移模型收敛。本发明能够将多目标的虚拟机动态迁移优化问题抽象为一个强化学习模型的训练和推理过程,通过训练能够得到最优化的虚拟机动态迁移模型,实现数据中心长时间低能耗和高服务质量目标,并且得到的迁移模型可以灵活地应用于各种通用的云数据中心虚拟机管理系统和业务环境。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.026 seconds)
