公开(公告)号：CN118827204A

公开(公告)日：2024-10-22

申请号：CN202410973941.7

申请日：2024-07-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  周立 ,  强倩 ,  熊颖 ,  周炎龙 ,  黄恬 ,  涂登彪 ,  黄亮 ,  朱天

IPC: H04L9/40 ,  H04L67/131 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/088

Abstract: 本发明涉及网络监测技术领域，公开了一种面向游戏网络的DoH隐蔽隧道检测方法，包括记录游戏网络中所有流量，以流为对象提取特征会话信息，获得五元组信息和上下行流量信息及访问时长、访问次数的详情信息；根据游戏网络中历史会话数据完成对上行流量、下行流量、总流量、上下行平均流量速率、上下行峰值流量速率、访问次数、访问时长的统计存入数据库中；使用随机森林对流量特征进行重要度评分,计算每个特征在随机森林中每个决策树上所做的贡献量,获得每个特征的重要性权重并进行比较、排序。本发明提供准确的DoH隐蔽隧道流量检测方法，能够在减少人工参与的同时，保证较高的识别准确率及可移植性，降低对训练集的要求。

公开(公告)号：CN117195905A

公开(公告)日：2023-12-08

申请号：CN202310912957.2

申请日：2023-07-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张阳 ,  姜松浩 ,  程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC: G06F40/30 ,  G06F40/289 ,  G06F40/205 ,  G06F40/247 ,  G06F40/58 ,  G06F18/22 ,  G06F18/241

Abstract: 本发明涉及自然语言处理技术领域，尤其是指一种文本生成与数据增强方法、装置及存储介质。本发明所述的文本生成与数据增强方法，对数据情感极性进行判断，可在保持数据情感极性不变的情况下，实现数据增强；使用多类型数据增强算法，针对同一文本，可提高进行数据增强后的结果多样性，实现样本数据的生成积累；通过多类型数据增强方法积累的样本，不仅可以用于分类模型、识别模型的训练，还可用于同义句转换、昵称、口头禅等的多样生成，可应用于媒体出版、新闻媒体、诗歌创等领域。

公开(公告)号：CN118972096A

公开(公告)日：2024-11-15

申请号：CN202410943587.3

申请日：2024-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  戚艳红 ,  张阳 ,  周立 ,  周炎龙 ,  黄恬 ,  涂登彪 ,  黄亮 ,  朱天

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22

Abstract: 本发明涉及网络流量特征检测技术领域，公开了一种基于游戏网络流量特征的ICMP隐蔽隧道检测方法，首先对游戏网络流量数据进行解析，提取流量数据中ICMP协议流量，提取ICMP相关类型数据，对payload字段按字节分解生成字符串，构建特征工程并生成特征数据表；将数据集中的数据进行数值化、归一化处理,再将处理后的数据集进行数据划分，分为训练集与测试集，按正常流量：隐蔽隧道流量为1:1的比例进行随机抽取，重新构建训练集，并训练生成供隐蔽隧道检测使用的XGBoost模型；将结构化数据结果调入训练好的XGBoost模型获取模型输出的分类结果；进行模型评价。本发明检测效率更为高效，准确的ICMP隐蔽隧道流量检测方法，实现较高的识别准确率及可移植性。

公开(公告)号：CN115168852A

公开(公告)日：2022-10-11

申请号：CN202210689851.6

申请日：2022-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  朱天 ,  姜松浩 ,  涂登彪 ,  王博 ,  周立 ,  戴光耀 ,  熊颖 ,  程冕 ,  周炎龙 ,  黄恬

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开公开了一种恶意代码检测系统训练方法及装置、电子设备和存储介质，涉及信息处理领域。主要技术方案包括：基于第一训练检测模型，得到第二训练恶意代码样本；对得到的第二训练恶意代码样本进行标注，用其对第三训练恶意代码样本进行更新；重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练；当满足训练终止条件后，得到预设检测模型。与相关技术相比，重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练，进而得到了基于深度学习方法且提供训练样本动态标注功能的恶意代码检测系统。

公开(公告)号：CN118590552A

公开(公告)日：2024-09-03

申请号：CN202410570754.4

申请日：2024-05-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  张阳 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC: H04L67/63 ,  H04L43/0852 ,  H04L43/087 ,  H04L43/0829 ,  H04L43/16 ,  H04L45/12

Abstract: 本公开提出一种服务器确定方法、装置、电子设备及存储介质，包括：第一服务器在接收到客户端发送的对第二服务器的服务器访问请求时，确定客户端在第一时间所需求访问业务的初始业务类型，获取第一服务器和每台第二服务器之间的探测链路的至少一个初始传输性能数据，再根据初始传输性能数据和客户端的第一IP地址，从多个第二服务器中确定候选服务器，根据初始业务类型，从初始传输性能数据中确定目标传输性能数据，根据目标传输性能数据，从候选服务器中确定目标服务器，能够从多个第二服务器中满足客户端业务需求的目标服务器，且能够保障和目标服务器之间所建立的通信链路具有较优的链路状态，保障链路的通信质量，使得网络流量保持长期稳定。

公开(公告)号：CN117614967A

公开(公告)日：2024-02-27

申请号：CN202311437313.9

申请日：2023-10-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  朱天 ,  黄亮 ,  李高超 ,  涂登彪 ,  周立 ,  王博 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙 ,  陈万祺 ,  戚艳红 ,  张阳 ,  张明远 ,  郝劭辰 ,  龙欣健 ,  于天鹤

IPC: H04L67/1074 ,  H04W8/08

Abstract: 本公开提供了一种数据传输方法、装置、电子设备、存储介质及芯片，其中所述的方法包括：将传输数据生成为多个数据块；根据传输顺序向第一设备发送第一数据块及其他数据块中每个数据块对应的差异信息，以使所述第一设备基于第一数据块及其他数据块中每个数据块对应的差异信息获取所述传输数据；本公开的方法，能够通过所述差异信息的方式传输构成传输数据的数据块，减少了数据的传输量，降低了端到端的带宽需求，进而节约了数据传输成本。