一种加密流量样本筛选方法、系统、设备及可读存储介质

    公开(公告)号:CN113141363A

    公开(公告)日:2021-07-20

    申请号:CN202110438551.6

    申请日:2021-04-22

    Abstract: 本发明公开了一种加密流量样本筛选方法、系统、设备及可读存储介质,通过以双向流的形式整合原始流量,同时筛选剔除无载荷的流并统一流量方向形成训练集,利用形成的训练集中的部分样本预训练原始分类模型得到初步分类模型,使用初步分类模型对训练集中其余训练样本中的部分训练样本进行预测得到预测概率,取预测概率值为0.45‑0.55的训练样本作为原始分类模型的训练样本对原始分类模型重新预训练,提高分类模型训练精度,基于不确定性的加密流量样本筛选方法的分类效果已经达到较好的预期,对最终的分类效果影响较小。这也从另一方面证明,使用本方法训练后得到的分类器并没有存在过拟合的现象,具有较好地泛化能力。

    一种基于自发流量的物联网设备识别方法

    公开(公告)号:CN111181969A

    公开(公告)日:2020-05-19

    申请号:CN201911404458.2

    申请日:2019-12-30

    Abstract: 本发明公开了一种基于自发流量的物联网设备识别方法。本发明将自发流量的代表性特征匹配到一个时间序列上,并将物联网设备识别问题转化为一个信号处理问题,利用卷积神经网络分析代表性特征匹配的时间序列结果,解决了基于流量分析的物联网设备的识别问题。在网络管理中,本发明不仅能够基于流量分析精确识别物联网设备类型,而且能够精确估计内网后面相同类型物联网设备的接入个数,帮助设备资产自动管理与安全策略配置,对物联网设备安全监管有重大意义。

    一种网络可用带宽测量方法、系统、设备及可读存储介质

    公开(公告)号:CN113194007B

    公开(公告)日:2023-03-28

    申请号:CN202110438552.0

    申请日:2021-04-22

    Abstract: 本发明公开了一种网络可用带宽测量方法、系统、设备及可读存储介质,通过在源主机和目的主机之间构建包括基本队列和附加队列的探测包队列结构,采用双队列协同测量方法,在源主机上抓取并记录由附加队列诱发的ICMP超时响应包信息,根据源主机抓取的响应包信息,计算并记录每一跳相邻探测包对到达路由的时间差以及相邻路由由于排队导致的探测包对到达时间差变化,同时结合由源主机向目的主机传递此前计算的附加队列响应包时间数据,得到的每一跳路由造成的相邻探测包时间差变化,对可用带宽的估计值进行调整即可得到网络可用带宽,本发明通过评估探测队列在网络各路由排队对带宽估计模型的影响,进而更精确的估计网络路径的可用带宽。

    一种网络可用带宽测量方法、系统、设备及可读存储介质

    公开(公告)号:CN113194007A

    公开(公告)日:2021-07-30

    申请号:CN202110438552.0

    申请日:2021-04-22

    Abstract: 本发明公开了一种网络可用带宽测量方法、系统、设备及可读存储介质,通过在源主机和目的主机之间构建包括基本队列和附加队列的探测包队列结构,采用双队列协同测量方法,在源主机上抓取并记录由附加队列诱发的ICMP超时响应包信息,根据源主机抓取的响应包信息,计算并记录每一跳相邻探测包对到达路由的时间差以及相邻路由由于排队导致的探测包对到达时间差变化,同时结合由源主机向目的主机传递此前计算的附加队列响应包时间数据,得到的每一跳路由造成的相邻探测包时间差变化,对可用带宽的估计值进行调整即可得到网络可用带宽,本发明通过评估探测队列在网络各路由排队对带宽估计模型的影响,进而更精确的估计网络路径的可用带宽。

    一种autossh反向代理检测方法、系统、设备及可读存储介质

    公开(公告)号:CN113395255B

    公开(公告)日:2022-07-12

    申请号:CN202110483528.9

    申请日:2021-04-30

    Abstract: 本发明公开了一种autossh反向代理检测方法、系统、设备及可读存储介质,通过先对待检测流量按照内网IP进行归类,然后再再按照TCP流进行归类,对一个IP地址的每个TCP流进行autossh心跳流匹配测试,如果某个TCP流匹配成功,则对TCP流匹配成功的IP地址的每个TCP流进行autossh数据流匹配测试,如果存在某个TCP流匹配成功,则说明流量中存在autossh搭建的反向代理,否则说明流量中不存在autossh搭建的反向代理,本发明基于autossh的TCP流特征对数据包进行检测,采用层次化的快速流匹配模型,能够高效、快速、精准的对autossh反向代理流量进行识别。本发明autossh反向代理检测方法复杂度低,匹配速度块,可以适用于大规模网络管理的情况。

    一种autossh反向代理检测方法、系统、设备及可读存储介质

    公开(公告)号:CN113395255A

    公开(公告)日:2021-09-14

    申请号:CN202110483528.9

    申请日:2021-04-30

    Abstract: 本发明公开了一种autossh反向代理检测方法、系统、设备及可读存储介质,通过先对待检测流量按照内网IP进行归类,然后再再按照TCP流进行归类,对一个IP地址的每个TCP流进行autossh心跳流匹配测试,如果某个TCP流匹配成功,则对TCP流匹配成功的IP地址的每个TCP流进行autossh数据流匹配测试,如果存在某个TCP流匹配成功,则说明流量中存在autossh搭建的反向代理,否则说明流量中不存在autossh搭建的反向代理,本发明基于autossh的TCP流特征对数据包进行检测,采用层次化的快速流匹配模型,能够高效、快速、精准的对autossh反向代理流量进行识别。本发明autossh反向代理检测方法复杂度低,匹配速度块,可以适用于大规模网络管理的情况。

    网络流量多序列匹配方法、系统、设备及可读存储介质

    公开(公告)号:CN113094399A

    公开(公告)日:2021-07-09

    申请号:CN202110437311.4

    申请日:2021-04-22

    Abstract: 本发明公开了一种网络流量多序列匹配方法、系统、设备及可读存储介质,将所有待匹配序列进行压缩,减少计算序列的总长度,然后提取所有待匹配序列中的向量,对提取的向量进行去重,同时建立双向连接指针,统计去重后的所有向量的各个维度的出现次数,按照出现频率建立一棵基于信息增益的多叉决策树,将被匹配序列的每个向量依次送入多叉决策树,得出向量匹配结果,解耦了向量匹配与序列匹配,分别设计、优化了向量匹配方法与多序列匹配方法,以更快速的对多条序列特征进行匹配,加速算法的计算过程,减小传统算法的时空复杂度。在进行大规模网络流量多序列匹配的情况下,能够在保证匹配效果的情况下大量减少计算量,节省模型特征生成的时间成本。

    一种基于网络行为基线的网络异常检测方法及系统

    公开(公告)号:CN117978538A

    公开(公告)日:2024-05-03

    申请号:CN202410314747.8

    申请日:2024-03-19

    Abstract: 本发明公开了一种基于网络行为基线的网络异常检测方法及系统,采用预处理的训练数据预训练得到行为基线模型;利用行为基线模型对待检测数据样本进行异常识别,当待检测数据样本的异常得分大于设定阈值,则该待检测数据样本数据为异常样本,否则为正常数据,本发明基于正常样本和异常样本差异性指标优化的分割值选择,提高异常检测稳定性,整体降低了模型误检率,本发明通过划分网络合规行为与恶意行为的边界,对目标网络行为基线的建立和训练数据的刻画,使用行为基线进行目标网络的异常检测过程中,根据所掌握规律判别当下网络各节点的行为状态,对偏离基线的异常节点和行为进行识别。

    一种网络流量分类方法、系统、设备及可读存储介质

    公开(公告)号:CN116319582A

    公开(公告)日:2023-06-23

    申请号:CN202211715444.4

    申请日:2022-12-29

    Abstract: 本发明公开了一种网络流量分类方法、系统、设备及可读存储介质,本发明无须对流量样本开展剪裁、对齐等人工定制化操作,直接将异构、混杂的流量样本经过向量化后作为输入,保留了样本的异构特征,并自动从样本中学习特征,避免了“输入定制化”导致的特征损失,通过层次化结构与深度学习进行融合,将流量结构嵌入神经网络结构中,能够自动提取各种结构的流量样本特征,解决了流量样本“结构不可知”问题。由于具备对异构流量样本输入的自动处理和特征学习能力,本发明显著降低了人工对样本的定制化预处理操作,避免了样本剪裁、对齐导致的特征损失,因此能够高效、精准的对多种流量分类任务进行识别。

    一种加密流量分类方法、系统、设备及可读存储介质

    公开(公告)号:CN113095426B

    公开(公告)日:2023-03-31

    申请号:CN202110437302.5

    申请日:2021-04-22

    Abstract: 本发明公开一种加密流量分类方法、系统、设备及可读存储介质,通过采用袋外数据对预训练模型的模型特征进行重要性度量,得到模型特征重要性排序,取模型特征排序结果效果最好的前UN个模型特征作为预训练模型的有效特征,提取出的特征能准确刻加密流量的特点,以提取出的数值特征训练预训练模型,能够提高加密流量分类的准确性,采用主被动探测结合的方式提取特征,能极大的提高加密流量分类的准确性,提高了特征的全面性,基于所提取的特征,构建加密流量分类方法,有效特征提高了特征的精简性,有效特征的全面性和精简性,节省分类模型构建的时间和空间成本,提高检测效率和精准度,同时也能提高分类的准确率,有利于互联网安全分类的使用。

Patent Agency Ranking