-
公开(公告)号:CN113162908A
公开(公告)日:2021-07-23
申请号:CN202110239809.X
申请日:2021-03-04
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/851 , H04L12/26 , G06N3/04 , G06K9/62
Abstract: 本发明提供了一种基于深度学习的加密流量检测方法及系统。主要思想为:1)将流量转换为图像处理方式提取其几何特征,按照CapsNet提取下层空间特征以及LSTM提取上层时间序列特征的方式构建Caps‑LSTM分层训练模型,以自动提取流量的时空特征;2)对原始连续流量进行流切分成离散流,离散流根据会话粒度连续切分成许多小尺寸数据包;3)将流量匿名化处理减少不必要特征的同时避免训练过程中可能产生的过拟合现象,清洗掉重复的空数据包,提高加密流量的检测能力;4)端到端的方式实现加密流量的服务类别与具体应用类别的有效分类,解决人工特征依赖问题。本发明中的加密流量检测方法具有自动学习、高效性与普适性等特点。
-
公开(公告)号:CN110413543B
公开(公告)日:2021-04-27
申请号:CN201910520358.X
申请日:2019-06-17
Applicant: 中国科学院信息工程研究所
IPC: G06F12/0897 , H04L12/24 , H04L12/26 , H04L12/66 , H04L29/14
Abstract: 本发明公开了一种基于熔断和二级缓存的API网关保障服务高可用方法及系统。本方法为:1)API网关服务接收到调用方发出的服务请求时,从内存中获取API配置信息,确定是否访问Cache,如果开启则从Cache的一级缓存中获取响应结果,如果一级缓存中没有对应的响应结果,则将该服务请求发送给后端服务;2)后端服务根据收到的服务请求生成相应的响应结果并将其放入Cache的一级缓存和二级缓存;如果调用同一个API网关服务的返回异常结果次数达到熔断阀值,则进入该API网关服务的熔断流程,将该API网关服务进入熔断开启状态。本发明保障服务高可用的同时,提高了用户的体验。
-
公开(公告)号:CN110581840A
公开(公告)日:2019-12-17
申请号:CN201910671353.7
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于双层异质集成学习器的入侵检测方法,包括以下步骤:使用PKPCA数据降维算法对原始数据进行降维处理,得到预处理数据集;使用N个分类器对预处理数据集进行处理,使用分层十折交叉验证方法防止过拟合;采用分类器评估算法选择表现最好的M个分类器作为异质学习器,其中2≤M
-
公开(公告)号:CN114238694B
公开(公告)日:2024-07-30
申请号:CN202111322555.4
申请日:2021-11-09
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , G06F16/906
Abstract: 本发明提供一种基于Linux的数据处理方法、装置、电子设备及存储介质,涉及数据处理技术领域,其中基于Linux的数据处理方法包括:接收数据采集请求,该数据采集请求中携带有目标数据标识集合,所述目标数据标识集合中包括至少一个目标数据标识;响应于数据采集请求,根据预先设置的目标数据标识与数据采集方式的对应关系,获取各个目标数据标识对应的目标采集方式;通过目标采集方式,对目标数据标识对应的数据进行采集,得到目标数据;根据目标数据标识与目标数据类别之间的对应关系,将所述目标数据归置于对应的所述目标数据类别中,其中,目标数据类别为所述目标数据对应的数据类别。本方法能够提高基于Linux的数据处理效率。
-
公开(公告)号:CN112667766A
公开(公告)日:2021-04-16
申请号:CN202011562097.7
申请日:2020-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F16/31 , G06F16/2457 , G06K9/62 , H04L29/06
Abstract: 本发明设计了一种网络威胁情报元数据融合方法与系统,用于对多源异构网络威胁情报冲突解决。所述方法包括:非结构化网络威胁情报数据转化为结构化网络威胁情报;结构化网络威胁情报数据与元数据的映射;网络威胁情报元数据拆分;网络威胁情报元数据融合;对融合后的元数据通过定制化的输出模板以接口的形式提供给网络安全威胁情报分析人员使用。通过本发明可以实现对网络威胁情报数据以更加细粒度的方式进行融合,且自动化配置融合后的结果。
-
Patent Agency Ranking
公开(公告)号:CN110570199A
公开(公告)日:2019-12-13
申请号:CN201910670687.2
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种基于用户输入行为的用户身份检测方法及系统,包括:获取用户的输入行为数据,从输入行为数据中获取用户的击键时间戳信息和用户击键键值信息;将用户击键时间戳信息输入到预设的击键时间识别模型中,获取用户击键时间戳信息对应的击键时间识别结果;将用户击键键值信息结合用户对应的个人词库,计算获得用户击键键值信息的异常评分;根据击键时间识别结果和异常评分对用户的身份进行识别,获取用户身份识别结果。本发明提供的方法,采用用户输入行为数据中的击键时间戳信息和用户击键的键值信息,综合判别用户的异常行为,对用户身份进行综合评估判定,更全面、精确地识别非法使用人员,具有更高的鲁棒性。
-
公开(公告)号:CN109359090A
公开(公告)日:2019-02-19
申请号:CN201810980175.1
申请日:2018-08-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于卷积神经网络的文件碎片分类方法及系统。该方法包括以下步骤:(1)提取文件碎片内容,将其转换成十六进制表示的字符序列;(2)对文件碎片内容进行解析,将十六进制表示的字符序列转换为二进制向量化形式的字符向量;(3)通过卷积神经网络对文件碎片的字符向量进行卷积、池化、分类的过程,实现对文件碎片的分类。本发明通过卷积神经网络实现对文件碎片的分类,自动从碎片内容中学习特征表示,省略了人工设计、降维特征的步骤,因此能减少人为设计错误的发生,能够高效、准确、自动地完成对文件碎片的分类。
-
公开(公告)号:CN108616545A
公开(公告)日:2018-10-02
申请号:CN201810668279.9
申请日:2018-06-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络内部威胁的检测方法、系统及电子设备,所述方法包括:基于用户行为数据的不同特征,分别根据多域行为驱动和时间行为驱动,进行所述用户行为数据的多维度检测;利用熵权法,将多维度检测的结果中基于多域行为驱动的异常分数值和基于时间行为驱动的异常分数值进行融合,确定网络内部威胁。本发明能够有效提高运算过程的普适性,并有效降低运算的时间复杂度和空间复杂度,从而降低成本开销。
-
公开(公告)号:CN110570199B
公开(公告)日:2022-10-11
申请号:CN201910670687.2
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
IPC: G06Q20/40 , G06F21/31 , G06F40/279 , G06F40/284
Abstract: 本发明实施例提供一种基于用户输入行为的用户身份检测方法及系统,包括:获取用户的输入行为数据,从输入行为数据中获取用户的击键时间戳信息和用户击键键值信息;将用户击键时间戳信息输入到预设的击键时间识别模型中,获取用户击键时间戳信息对应的击键时间识别结果;将用户击键键值信息结合用户对应的个人词库,计算获得用户击键键值信息的异常评分;根据击键时间识别结果和异常评分对用户的身份进行识别,获取用户身份识别结果。本发明提供的方法,采用用户输入行为数据中的击键时间戳信息和用户击键的键值信息,综合判别用户的异常行为,对用户身份进行综合评估判定,更全面、精确地识别非法使用人员,具有更高的鲁棒性。
-
公开(公告)号:CN109446299B
公开(公告)日:2022-08-16
申请号:CN201810980147.X
申请日:2018-08-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于事件识别的搜索电子邮件内容的方法及系统。该方法包括:1)解析网络数据包,提取并存储所有smtp协议数据包,以msg格式存储每封邮件的内容;2)从存储的邮件内容中读取msg信息,按行输出到mbox格式文件;3)通过预先训练完成的基于卷积神经网络的分类器读取mbox格式文件中的邮件内容,将邮件内容按预定义事件类型进行分类,得到每封邮件中发生的事件。本发能够自动化完成对邮件内容按各事件类型进行标记,给出邮件中是否出现与案件相关事件的标记,方便调查人员快速掌握邮件中的信息,快速筛选出与案件密切相关的邮件,提高自动化程度。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.073 seconds)
