公开(公告)号：CN114422623B

公开(公告)日：2022-11-18

申请号：CN202210047333.4

申请日：2022-01-17

Applicant: 山西省信息通信网络技术保障中心 ,  中国移动通信集团山西有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘红雨 ,  孟强 ,  李彦君 ,  梁国光 ,  王碧扬 ,  王红涛 ,  李竞 ,  隆冰 ,  王飞 ,  游帅 ,  刘杰 ,  林飞 ,  易永波 ,  华仲锋 ,  阮伟军 ,  詹斯伟 ,  杨伦 ,  陈磊 ,  关振府 ,  栗志新

IPC: H04L69/22 ,  H04L69/06 ,  H04L9/40 ,  H04L67/12 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于指令序列的车联网异常流量识别方法及装置，通过深入解析车联网协议的数据封装方式和报文结构，在数据流指定偏移位置提取有效指令载荷，形成车联网指令载荷序列，将载荷序列转换成图片，输入卷积神经网络CNN训练并建立异常流量识别模型。本方法基于车联网协议的本身特性，通过将当前主流车联网协议中的指令及指令序列作为正常、异常流量的识别特征，结合卷积神经网络将特征进一步强化、收敛，以IP层级的会话流为训练样本，相比传统的单流样本，更能体现流量在不同时段中不同的指令操作，将流量的时间特征充分利用。

公开(公告)号：CN114422623A

公开(公告)日：2022-04-29

申请号：CN202210047333.4

申请日：2022-01-17

Applicant: 山西省信息通信网络技术保障中心 ,  中国移动通信集团山西有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘红雨 ,  孟强 ,  李彦君 ,  梁国光 ,  王碧扬 ,  王红涛 ,  李竞 ,  隆冰 ,  王飞 ,  游帅 ,  刘杰 ,  林飞 ,  易永波 ,  华仲锋 ,  阮伟军 ,  詹斯伟 ,  杨伦 ,  陈磊 ,  关振府 ,  栗志新

IPC: H04L69/22 ,  H04L69/06 ,  H04L9/40 ,  H04L67/12 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于指令序列的车联网异常流量识别方法及装置，通过深入解析车联网协议的数据封装方式和报文结构，在数据流指定偏移位置提取有效指令载荷，形成车联网指令载荷序列，将载荷序列转换成图片，输入卷积神经网络CNN训练并建立异常流量识别模型。本方法基于车联网协议的本身特性，通过将当前主流车联网协议中的指令及指令序列作为正常、异常流量的识别特征，结合卷积神经网络将特征进一步强化、收敛，以IP层级的会话流为训练样本，相比传统的单流样本，更能体现流量在不同时段中不同的指令操作，将流量的时间特征充分利用。

公开(公告)号：CN111125692A

公开(公告)日：2020-05-08

申请号：CN201911236573.3

申请日：2019-12-05

Applicant: 任子行网络技术股份有限公司 ,  深圳市任子行科技开发有限公司

Inventor： 祁灿灿 ,  游帅 ,  刘永强 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种反爬虫方法及装置，该方法包括：获取多个客户端上传的通信记录；基于所述通信记录，通过交叉对比的方式对所述多个客户端进行分级，确定所述多个客户端的级别；当接收到客户端发送的访问请求时，检测所述客户端在预设时间段内的访问次数是否大于所述客户端的级别对应的允许访问次数；若所述客户端在预设时间段内的访问次数大于所述客户端的级别对应的允许访问次数，则拒绝所述客户端的访问请求。通过本发明，基于客户端上的通信记录对客户端身份进行校验，能有效的甄别爬虫客户端，进而实现对爬虫客户端的反制。

公开(公告)号：CN106603278A

公开(公告)日：2017-04-26

申请号：CN201611086115.2

申请日：2016-11-29

Applicant: 任子行网络技术股份有限公司

Inventor： 游帅 ,  谢宏岩 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/14 ,  H04L41/0893 ,  H04L43/028

Abstract: 本发明公开了一种基于审计数据管理模型的网络应用审计管理方法和装置。所述方法包括：基于待测网络应用的不同属性，将网络应用细分为不同的审计目标；对审计目标的上网行为进行分析和审计，选择上网行为匹配的审计策略，并得到相应的审计结果；基于审计目标、上网行为、审计策略、审计结果之间的对应关系，建立审计数据管理模型；基于建立的审计数据管理模型，对待测的网络应用进行相应的审计管理。本发明提供的网络应用审计管理方法，针对待测网络应用在不同属性，不同的上网行为，不同审计结果下，合理选择审计策略，实现了对待测网络应用的精细化审计管理，提高了审计管理效率。

公开(公告)号：CN111125692B

公开(公告)日：2022-07-12

申请号：CN201911236573.3

申请日：2019-12-05

Applicant: 任子行网络技术股份有限公司 ,  深圳市任子行科技开发有限公司

Inventor： 祁灿灿 ,  游帅 ,  刘永强 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种反爬虫方法及装置，该方法包括：获取多个客户端上传的通信记录；基于所述通信记录，通过交叉对比的方式对所述多个客户端进行分级，确定所述多个客户端的级别；当接收到客户端发送的访问请求时，检测所述客户端在预设时间段内的访问次数是否大于所述客户端的级别对应的允许访问次数；若所述客户端在预设时间段内的访问次数大于所述客户端的级别对应的允许访问次数，则拒绝所述客户端的访问请求。通过本发明，基于客户端上的通信记录对客户端身份进行校验，能有效的甄别爬虫客户端，进而实现对爬虫客户端的反制。

公开(公告)号：CN119728409A

公开(公告)日：2025-03-28

申请号：CN202411923726.2

申请日：2024-12-25

Applicant: 任子行网络技术股份有限公司

Inventor： 周柱 ,  游帅 ,  熊靖玮 ,  宋旻 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L41/069 ,  H04L41/16 ,  G06N3/0442

Abstract: 本发明公开了一种基于时间序列预测模型的网络日志异常行为分析方法。该方法包括收集用户访问行为产生的网络日志数据，并对所述网络日志数据进行预处理后转换为时间序列数据；基于预先构建的时间序列预测模型和所述时间序列数据，生成行为模式预测结果；在所述行为模式预测结果为异常时，基于异常知识库，对所述时间序列数据进行异常分析。本发明既避免了基于回归统计的机器学习，导致数据丢失的情况；又避免了基于样本库依赖而带来的人主观意识的影响，还可以根据实际应用场景设定合理的异常检测阈值和规则，最终根据置信度结果输出异常对象。