-
公开(公告)号:CN110191103A
公开(公告)日:2019-08-30
申请号:CN201910387482.3
申请日:2019-05-10
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种DGA域名检测方法,包括以下步骤:建立域名白名单数据与DGA域名黑名单数据,基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型;利用域名白名单数据与DGA域名黑名单数据,计算域名特征,训练RF/GBDT模型;基于被动域名日志收集每日被动域名解析记录,定义没有对应解析IP的域名为NX域名,利用上述RF/GBDT模型分类出非DGA域名;利用LSTM模型对上述非DGA域名进行DGA预测,根据设定的DGA域名判断阈值,检出疑似DGA域名;对上述疑似DGA域名进一步筛查,找出DGA域名。
-
公开(公告)号:CN107644199A
公开(公告)日:2018-01-30
申请号:CN201710730447.8
申请日:2017-08-23
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及一种基于特征和区域协同匹配的刚体目标跟踪方法。该方法包括以下步骤:1)在初始图像中选定目标区域,并在目标区域检测SURF特征;2)在目标区域内,以每个SURF特征点为中心构建不变性区域;3)在当前图像到来时,提取其SURF特征,并与初始图像进行基于SURF特征和不变性区域的协同匹配,形成匹配点对;4)根据得到的匹配点对计算得出运动参数,从而确定当前图像的目标区域,实现目标跟踪。本发明通过对SURF特征在复杂变化下的可重复性规律进行研究,利用SURF特征和区域模板协同匹配的方案求解运动参数,能够对目标区域的局部特征实现准确的描述和匹配,进而保证目标跟踪效果的鲁棒性、稳定性。
-
公开(公告)号:CN107506795A
公开(公告)日:2017-12-22
申请号:CN201710729430.0
申请日:2017-08-23
申请人: 国家计算机网络与信息安全管理中心
CPC分类号: G06K9/6211 , G06K9/3233 , G06K9/4642 , G06K9/6215 , G06K2009/6213 , G06T7/62 , G06T2207/10016
摘要: 本发明涉及一种面向图像匹配的局部灰度直方图特征描述子建立方法和图像匹配方法。该特征描述子建立方法包括:1)在图像中检测SURF特征以获取图像兴趣点;2)在图像兴趣点的不变性局部邻域内进行灰度信息分布统计,并生成灰度分布直方图;3)基于图像兴趣点的不变性局部邻域及灰度分布直方图,建立特征描述子。进行图像匹配时,首先采用该方法建立图像的特征描述子,然后通过特征描述子对图像的局部特征进行匹配,进而建立图像之间的对应关系。本发明能够使特征描述子在视角、仿射、光照等多种变换下实现更好的匹配性能,并在视频目标跟踪中保持了目标连续变化的自适应性。
-
公开(公告)号:CN107222540A
公开(公告)日:2017-09-29
申请号:CN201710416047.X
申请日:2017-06-06
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/08
CPC分类号: H04L67/1008 , H04L67/1031 , H04L67/32
摘要: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为:1)根据服务器第k周期的历史运行状态,计算第k周期的最优服务器运行数量;2)根据所述最优服务器运行数量及服务器第k周期的运行状态,用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计,并通过负反馈的方式,自动调节开启服务器的数量,来改善服务器集群的资源利用率和能效。
-
公开(公告)号:CN107222540B
公开(公告)日:2020-11-20
申请号:CN201710416047.X
申请日:2017-06-06
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/08
摘要: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为:1)根据服务器第k周期的历史运行状态,计算第k周期的最优服务器运行数量;2)根据所述最优服务器运行数量及服务器第k周期的运行状态,用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计,并通过负反馈的方式,自动调节开启服务器的数量,来改善服务器集群的资源利用率和能效。
-
公开(公告)号:CN108768917B
公开(公告)日:2021-05-11
申请号:CN201810210343.9
申请日:2018-03-14
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志,捕获符合僵尸网络特征的主机IP,获得僵尸网络成员列表;针对每一个僵尸网络成员进行微观分析,并针对全部僵尸网络成员进行宏观统计分析,获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志,可批量发现和追踪僵尸网络活动,从宏观和微观两个层面观察其蔓延态势;本发明只需要连接级别的网络日志,不需要数据包级别的日志,也不需要执行流量还原操作获得载荷特征,有效降低了大规模网络日志的存储开销。
-
公开(公告)号:CN110346117A
公开(公告)日:2019-10-18
申请号:CN201910516703.2
申请日:2019-06-14
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明提出了一种鱼眼镜头超宽视场下光斑高精度定位方法,包括如下步骤:对于鱼眼镜头成像光斑,检测得到该光斑的光功率;计算不考虑鱼眼镜头畸变的圆形光斑轮廓,根据该圆形光斑轮廓计算考虑鱼眼镜头畸变的畸形光斑轮廓;根据光功率和圆形光斑轮廓,计算不考虑鱼眼镜头畸变的圆形光斑能量分布;根据畸形光斑轮廓和圆形光斑能量分布,计算考虑鱼眼镜头畸变的畸形光斑能量分布;根据畸形光斑能量分布得到畸形光斑的信号强度和噪声强度,再利用改进的质心定位算法对鱼眼镜头超宽视场下光斑进行定位。本方法解决了鱼眼镜头畸变对光斑定位的影响,从而实现超宽视场下激光信号的高精度定位。
-
公开(公告)号:CN108768917A
公开(公告)日:2018-11-06
申请号:CN201810210343.9
申请日:2018-03-14
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
CPC分类号: H04L63/1425 , H04L63/145 , H04L63/1458 , H04L2463/144
摘要: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志,捕获符合僵尸网络特征的主机IP,获得僵尸网络成员列表;针对每一个僵尸网络成员进行微观分析,并针对全部僵尸网络成员进行宏观统计分析,获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志,可批量发现和追踪僵尸网络活动,从宏观和微观两个层面观察其蔓延态势;本发明只需要连接级别的网络日志,不需要数据包级别的日志,也不需要执行流量还原操作获得载荷特征,有效降低了大规模网络日志的存储开销。
-
公开(公告)号:CN107147734A
公开(公告)日:2017-09-08
申请号:CN201710415776.3
申请日:2017-06-05
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/08
CPC分类号: H04L67/1008 , H04L67/28 , H04L67/32
摘要: 本发明公开了一种基于两级转发的网络流量线程级动态负载均衡方法及系统。本方法为:1)设置一控制器,并在各服务器上设置一状态监控Agent;2)控制器在每个状态采集周期触发采集模块发送采集请求给各Agent采集服务器的CPU核运行状态信息;3)计算模块根据CPU核运行状态信息计算各CPU核的权重;4)执行模块将各核的权重下发到第一级转发设备,如果当前流为新流,则根据核的权重为新流分配目的CPU,然后将该目的CPU所属的服务器序号与CPU核序号填写在输出流量的MAC地址中,并更新流表;如果为已存在流,则按照上一次转发的目的CPU核转发;第二级转发设备根据MAC地址中的服务器序号将流量转发到目的端口。
-
公开(公告)号:CN110191103B
公开(公告)日:2022-07-15
申请号:CN201910387482.3
申请日:2019-05-10
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明提供一种DGA域名检测方法,包括以下步骤:建立域名白名单数据与DGA域名黑名单数据,基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型;利用域名白名单数据与DGA域名黑名单数据,计算域名特征,训练RF/GBDT模型;基于被动域名日志收集每日被动域名解析记录,定义没有对应解析IP的域名为NX域名,利用上述RF/GBDT模型分类出非DGA域名;利用LSTM模型对上述非DGA域名进行DGA预测,根据设定的DGA域名判断阈值,检出疑似DGA域名;对上述疑似DGA域名进一步筛查,找出DGA域名。
-
-
-
-
-
-
-
-
-
搜索结果
22 条记录 (耗时 0.044 秒)
