公开(公告)号：CN116401479A

公开(公告)日：2023-07-07

申请号：CN202310269520.1

申请日：2023-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 鲁睿 ,  宋嘉莹 ,  时磊 ,  王炳旭 ,  段荣昌 ,  秦颖超 ,  王红兵 ,  夏耀华 ,  佟玲玲 ,  王东安 ,  马宏远

IPC: G06F16/955 ,  H04L9/40 ,  G06F16/958 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种基于加密流量双向突发序列的网站内容行为识别方法和系统。该方法包括以下步骤：获取加密网站的行为流量数据；将行为流量数据预处理为双向突发序列；建立网站内容行为识别模型，以双向突发序列为输入对网站内容行为识别模型进行训练；利用训练完成的网站内容行为识别模型进行加密网站的网站内容行为识别。本发明选择双向突发序列作为输入，可以更好地捕获网站内容行为之间的差异；采用卷积神经网络构建流量表示模型，实现了自动地流量表示与特征提取，避免了人工特征提取和选择，最终达到准确识别加密网站内容行为流量的目的。

公开(公告)号：CN110866553A

公开(公告)日：2020-03-06

申请号：CN201911079175.5

申请日：2019-11-07

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  管洋洋 ,  王纪宝 ,  王炳旭 ,  李镇

IPC: G06K9/62

Abstract: 本发明提供一种基于加密摄像头流量统计特征的用户行为分类方法及系统，其步骤包括：捕获加密智能云摄像头视频流量；将所述加密智能云摄像头视频流量切分成多个pcap文件，并分别提取每个pcap文件对应的流量统计特征；将所述流量统计特征送入至用户行为识别模型，以识别对应用户行为。本发明分析了使用厂家私有协议进行监控视频加密传输的摄像头的安全性，提出了一个简单高效的流量切分算法，实现了用户日常生活行为的细粒度化分类。

公开(公告)号：CN119760627A

公开(公告)日：2025-04-04

申请号：CN202411790402.6

申请日：2024-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 李真真 ,  梁睿琪 ,  翟浩楠 ,  李镇 ,  夏威 ,  王炳旭 ,  杨青娅

IPC: G06F18/25 ,  G06V10/82 ,  G06Q50/00 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/049 ,  G06N3/084 ,  G06N3/045 ,  G06N3/0499 ,  G06N3/0895

Abstract: 本发明公开了一种基于流量多模态特征融合的社交机器人发现方法及系统。本方法为：1)获取T个类型机器人的加密网络流并对其进行标记，得到社交平台上机器人加密流量数据集；其中，fz为第z个机器人的行为序列样本；构建一OBTT模型，其包括原始流量转灰度图模块、原始序列特征编码模块、编码器、解码器、time‑LSTM模块、特征融合模块和全连接神经网络；2)利用未标记的机器人加密网络流对OBTT模型进行训练；3)利用有标记的社交平台上机器人加密流量数据集对训练后的OBTT模型进行微调；4)将待检测的加密网络流输入微调后的OBTT模型，得到对应的机器人类别。本发明增强了对不同机器人行为模式的检测能力。

公开(公告)号：CN111382780B

公开(公告)日：2023-11-03

申请号：CN202010090768.8

申请日：2020-02-13

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  苟高鹏 ,  张子青 ,  李镇 ,  管洋洋 ,  王炳旭

IPC: G06F18/24 ,  G06F18/23 ,  G06N3/006 ,  G06N3/0464 ,  G06F18/211 ,  G06F18/214 ,  H04L67/02

Abstract: 本发明涉及一种基于HTTP不同版本的加密网站细粒度分类方法和装置。该方法包括以下步骤：对待分类的加密网站建立本地请求和响应序列特征；将待分类的加密网站的本地请求和响应序列特征输入深度森林模型；所述深度森林模型是利用由训练数据建立的网页的本地请求和响应序列特征进行训练而得到的深度森林模型；通过深度森林模型得到加密网站细粒度分类结果本发明可以对使用不同版本的HTTP协议的加密网站进行分类，既适用于粗粒度网站指纹，即对不同网站的主页分类，也适用于细粒度网站指纹，即对同一个网站下不同网页分类；不仅可以在双向流场景中使用，也可以在单向流场景中使用。

公开(公告)号：CN111382780A

公开(公告)日：2020-07-07

申请号：CN202010090768.8

申请日：2020-02-13

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  苟高鹏 ,  张子青 ,  李镇 ,  管洋洋 ,  王炳旭

IPC: G06K9/62 ,  G06N3/00 ,  G06N3/04 ,  H04L29/08

Abstract: 本发明涉及一种基于HTTP不同版本的加密网站细粒度分类方法和装置。该方法包括以下步骤：对待分类的加密网站建立本地请求和响应序列特征；将待分类的加密网站的本地请求和响应序列特征输入深度森林模型；所述深度森林模型是利用由训练数据建立的网页的本地请求和响应序列特征进行训练而得到的深度森林模型；通过深度森林模型得到加密网站细粒度分类结果本发明可以对使用不同版本的HTTP协议的加密网站进行分类，既适用于粗粒度网站指纹，即对不同网站的主页分类，也适用于细粒度网站指纹，即对同一个网站下不同网页分类；不仅可以在双向流场景中使用，也可以在单向流场景中使用。

公开(公告)号：CN112651227A

公开(公告)日：2021-04-13

申请号：CN202011328134.8

申请日：2020-11-24

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  王炳旭 ,  崔天宇 ,  李镇 ,  苟高鹏 ,  刘梦严

IPC: G06F40/216 ,  G06F40/284 ,  G06F40/30 ,  G06N3/04 ,  H04L29/12

Abstract: 本发明涉及一种基于向量空间下语言建模的IPv6目标生成方法和装置。本发明将整个活动地址空间映射到语义向量空间，实验证明这可以有效地对活动地址空间进行地址分类；通过使用Transformer网络进行建模，采用基于余弦相似度和softmax温度参数的方法来替换语言模型中的概率预测，实验证明该方案可以全面考虑多个序列关系，并生成与数据集具有语义相似且更富有创造性的地址序列。本发明首次探索了IPv6语义空间的构建，可以有效地提取地址的语义信息并对活跃地址空间分类，采用了新的生成方法完善了语言模型以获得富有创意性的地址序列，能够在有限数据集下生成更多的活跃目标。

公开(公告)号：CN109861957A

公开(公告)日：2019-06-07

申请号：CN201811311918.2

申请日：2018-11-06

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  康翠翠 ,  王炳旭 ,  侯承尚

IPC: H04L29/06 ,  H04L12/851 ,  G06K9/62

Abstract: 本发明公开了一种移动应用私有加密协议的用户行为精细化分类方法及系统。本方法为：1)采集移动应用的流量，然后根据设置的私有加密协议特征从采集的流量中识别出私有加密协议流量；2)从识别出的私有加密协议流量中采集设定用户行为类别的流量数据并标注；3)根据步骤2)采集并标注的流量数据生成训练集、验证集以及测试集；4)对三集合中的流量数据进行特征提取，将其转换为特征向量；5)设置所选分类器的超参数，训练所选分类器；6)利用验证集对应的特征向量验证训练分类器；7)对分类器在测试集上进行分类，如果满足设定标准，则利用该分类器对待处理移动应用流量进行分类。本发明能对用户的不同操作产生的流量进行精细化的分类。