公开(公告)号：CN113676475A

公开(公告)日：2021-11-19

申请号：CN202110956812.3

申请日：2021-08-19

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  苏俊 ,  方顺健 ,  彭宣正

IPC: H04L29/06 ,  G06N20/20

Abstract: 一种基于XGBoost的端口扫描恶意流量的检测方法，利用已知的标准恶意流量数据集(CICIDS2017数据集)构成的基础流量数据集B，确认根据该基础数据集对XGBoost模型进行训练，获得训练好的XGBoost模型，使用训练好的XGBoost模型对软件定义网络的流量进行在线检测是否存在端口扫描恶意流量，对于存在误检或者漏检的情况采用人工办法进行干预；将误检或者漏检的流量标签进行重置，并将该流量加入到基础数据集中形成更新的数据集B′，当B′中新增流量样本增加到一定的比例时，重启XGBoost训练，获得优化的XGBoost模型，从而达到不断提升恶意流量检测成功率的目的。

公开(公告)号：CN112350940A

公开(公告)日：2021-02-09

申请号：CN202011182654.2

申请日：2020-10-29

Applicant: 中电积至(海南)信息技术有限公司 ,  中国科学院信息工程研究所

Inventor： 方顺健 ,  周舟 ,  钟友兵 ,  黄园园

IPC: H04L12/721 ,  H04L12/803 ,  G09F9/33

Abstract: 本发明公开了面向终端应用的多通道融合的自适应网络链路选择方法，包括网络链路探测模块、信道管理模块、频繁访问目标存储模块、终端应用和目标服务，面向终端应用的多通道融合的自适应网络链路选择方法包括以下步骤：S1：终端应用在访问目标服务前，本发明涉及终端应用技术领域，该发明提供了面向终端应用的多通道融合的自适应网络链路选择方法，可以解决单一通信链路网络拥塞及故障的问题，提升用户体验，该方法的主要策略是根据网络链路探测模块返回的结果动态选择出口链路，并且为了降低对同一目标服务的重复探测，须将选择结果上传到网络信道管理模块，作为下次客户端访问同一目标时信道选择的参考依据，降低服务访问延迟。