公开(公告)号：CN110012029B

公开(公告)日：2020-05-26

申请号：CN201910324684.3

申请日：2019-04-22

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 曾学文 ,  唐政治 ,  郭志川 ,  吴京洪

IPC: H04L29/06

Abstract: 本发明属于网络流量数据分类技术领域，具体涉及一种区分加密和非加密压缩流量的方法，该方法包括：采集并获取网络中的网络流量数据包；解析该数据包得到网络流量数据包的有效载荷，截取固定长度的有效载荷作为待识别分类的样本序列；基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量；将所述特征向量输入至预先训练好的机器学习模型进行识别分类，获取该网络流量数据包的类型，该网络流量数据包的类型包括：加密流量、非加密流量和非加密压缩流量。

公开(公告)号：CN110020087A

公开(公告)日：2019-07-16

申请号：CN201711481710.0

申请日：2017-12-29

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 尤佳莉 ,  张欣 ,  薛寒星 ,  刘学

IPC: G06F16/953

Abstract: 本发明提供了一种基于相似度估计的分布式PageRank加速方法，所述方法包括：步骤1)以网络中的每个节点作为中心节点，构建中心节点与网络临近节点之间连接关系的子图；每个子图计算代表自身后继元集信息的特征向量；步骤2)当前子图计算相遇对象的后继元集和自身顶点集的相似度，根据预设阈值，决定是否将相遇对象的ID加入自身的候选列表；步骤3)当前子图将相遇对象的候选列表中子图加入自身候选列表，相遇对象将当前子图的候选列表中子图加入自身候选列表；步骤4)计算当前子图的顶点集与所有候选对象的后继元集的相似度，取相似度最大的作为下次正式相遇的对象；步骤5)根据相遇时两个子图之间的交互操作，计算并更新当前子图中所有的PageRank值。

公开(公告)号：CN109067711A

公开(公告)日：2018-12-21

申请号：CN201810776879.7

申请日：2018-07-16

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  江超 ,  刘磊 ,  郭志川

IPC: H04L29/06

Abstract: 本发明公开了一种网络数据包的快速回溯分析方法，所述方法包括：步骤1)创建包含文件说明扩展选项的标题块SHB、接口描述块IDB和若干个增强型数据包块EPB，在每个EPB中填充网络原始数据包，并为每个数据包添加数据包信息以及会话信息扩展选项；创建增加文件内数据包索引选项的自定义时间戳索引块TIB；按照SHB–IDB–EPB–EPB‑…‑EPB–EPB–TIB格式将网络数据包生成pcapng文件；步骤2)通过回溯时间窗口选取pcapng文件，然后通过TIB快速定位到EPB上，再利用该EPB的会话信息扩展选项提取数据包元数据信息。本发明的方法能够提高网络流量回溯分析系统中回溯分析效率。