公开(公告)号：CN108234440A

公开(公告)日：2018-06-29

申请号：CN201710899496.4

申请日：2017-09-28

Applicant: 中国科学院信息工程研究所

Inventor： 辛永辉 ,  李杨 ,  杨兴华 ,  谭倩

IPC: H04L29/06

Abstract: 本发明公开一种内容中心网络中低速率兴趣包洪泛攻击的检测方法及装置，能提高LIFA检测的准确性，减少误报情况的发生。所述方法包括：S1、利用内容中心网络中流量采样信号和小波母函数计算选定尺度集合中每个尺度的小波系数dj,k，并利用所述小波系数dj,k重构出所述流量采样信号的低频部分，其中，小波分解层数为J，J为正整数，所述尺度集合为满足不小于且小于J条件的整数的集合，dj,k表示尺度j、平移k上的细节信息；S2、将所述低频部分的模与预设的检测阈值进行比较，若所述模不小于所述检测阈值，则确定出存在低速率兴趣包洪泛攻击。

公开(公告)号：CN112199668B

公开(公告)日：2024-03-01

申请号：CN202010905295.2

申请日：2020-09-01

Applicant: 中国科学院信息工程研究所

Inventor： 詹孟奇 ,  李杨 ,  范雨琳 ,  杨慧然 ,  杨兴华

IPC: G06F21/55 ,  G06F11/30 ,  G06F11/34

Abstract: 本发明涉及一种检测容器中应用层消耗CPU的DoS攻击的方法和装置。该方法的步骤包括：追踪容器中的UTS namespace的名称、系统调用、以及系统调用对应的进程ID和线程ID；监控请求消耗的CPU时间；将请求消耗的CPU时间与阈值进行比较以判断请求是否为攻击请求。本发明通过监控请求消耗的CPU时间来检测容器中的应用层消耗CPU的DoS攻击，提出了追踪容器中系统调用等相关信息的方法，对容器没有侵入性；通过将请求的生命周期与系统调用相关联来监控请求消耗的CPU时间，不依赖于特定的编程语言和源代码；采用基于Chebyshev不等式设置检测阈值的方法设置合适的阈值，从而降低假阳性率和假阴性率。

公开(公告)号：CN112199668A

公开(公告)日：2021-01-08

申请号：CN202010905295.2

申请日：2020-09-01

Applicant: 中国科学院信息工程研究所

Inventor： 詹孟奇 ,  李杨 ,  范雨琳 ,  杨慧然 ,  杨兴华

IPC: G06F21/55 ,  G06F11/30 ,  G06F11/34

Abstract: 本发明涉及一种检测容器中应用层消耗CPU的DoS攻击的方法和装置。该方法的步骤包括：追踪容器中的UTS namespace的名称、系统调用、以及系统调用对应的进程ID和线程ID；监控请求消耗的CPU时间；将请求消耗的CPU时间与阈值进行比较以判断请求是否为攻击请求。本发明通过监控请求消耗的CPU时间来检测容器中的应用层消耗CPU的DoS攻击，提出了追踪容器中系统调用等相关信息的方法，对容器没有侵入性；通过将请求的生命周期与系统调用相关联来监控请求消耗的CPU时间，不依赖于特定的编程语言和源代码；采用基于Chebyshev不等式设置检测阈值的方法设置合适的阈值，从而降低假阳性率和假阴性率。

公开(公告)号：CN119364369A

公开(公告)日：2025-01-24

申请号：CN202411559776.7

申请日：2024-11-04

Applicant: 中国科学院信息工程研究所

Inventor： 于光喜 ,  张棪 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04W12/60 ,  H04L9/40

Abstract: 本发明公开了一种5G核心网网元行为信任评估方法及系统，属于网络通信安全领域。本发明从5G核心网各网元采集通信数据并分析，确定网元之间是否存在符合标准的交互关系；对于符合标准的交互关系的网元，计算其基准信任值；根据网元的交互行为对基准信任值进行动态调整，计算奖惩评分；将基准信任值与奖惩评分进行综合计算，得到网元的综合信任度；聚合所有服务生产网元对某服务消费网元的综合信任度，得到聚合信任度；基于聚合信任度进行信任分级，根据信任分级制定相应的访问控制策略，决定网元的操作权限和资源访问级别。本发明实现了分布式与集中式信任评估模块相结合的架构，对5G核心网元进行动态、精准的信任评估。

公开(公告)号：CN118741527A

公开(公告)日：2024-10-01

申请号：CN202411199241.3

申请日：2024-08-29

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  于光喜 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04W12/121 ,  H04W24/08

Abstract: 本发明公开了一种5G专网核心网安全监测的方法及系统，属于网络安全领域。本发明对5G专网的N1、N2和N4接口进行监测，从AMF、SMF网元处捕获流量，解析得到NAS、NGAP和PFCP信令；通过信令数据包的深度解析，生成xDR话单，并进行周期性地信令统计计数；基于xDR话单进行异常信令监测、异常终端监测、网络状态监测和异常网元监测，基于信令统计计数进行信令风暴监测，基于模型进行未知异常监测，输出监测结果。本发明可以对5G专网核心网中的NAS、NGAP、PFCP信令进行深入细致地安全监测，对5G专网核心网环境进行有效地防护。

公开(公告)号：CN118509527A

公开(公告)日：2024-08-16

申请号：CN202410962604.8

申请日：2024-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  于光喜 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04M3/22 ,  H04M3/36 ,  H04W24/04

Abstract: 本发明公开了一种5G核心网多维KPI时间序列的异常检测方法及系统，属于网络安全领域。本发明通过采集5G核心网中的数据包并对其进行解析，识别消息类型和进行KPI统计计数来生成多维KPI时间序列，然后对多维KPI时间序列进行离线处理生成KPI的筛选结果，再通过在线处理基于前述筛选结果筛选KPI时间序列并进行异常检测。本发明实现了在没有标注信息的情况下检测多维KPI时间序列中的多种异常，解决现有的KPI检测方法无法适用于5G核心网中多维KPI的问题。

公开(公告)号：CN111709028B

公开(公告)日：2023-04-07

申请号：CN202010317082.8

申请日：2020-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 詹孟奇 ,  李杨 ,  张棪 ,  杨兴华 ,  范雨琳

IPC: G06F21/57 ,  G06F21/55 ,  G06F18/22 ,  G06F18/2415 ,  G06N7/01

Abstract: 本发明公开了一种网络安全状态评估和攻击预测方法，其步骤包括：1)从设定观测周期内入侵检测系统IDS产生的警报中选择具有代表性的IDS警报，并将所选每一代表性IDS警报作为一攻击步骤；将属于同一类攻击的代表性IDS警报按照时间顺序排列，得到该类攻击的攻击步骤序列；2)分别从每类攻击的攻击步骤序列中提取攻击事件；3)利用从第m类攻击的攻击步骤序列中所提取的攻击事件生成训练序列训练马尔可夫模型HMM，保存每一训练后的HMM及对应的训练序列S；4)对于一观察序列，将该观察序列与各HMM对应的训练序列S进行匹配，选择最匹配的HMM；然后将该观察序列输入该最匹配的HMM，评估该观察序列对应的网络安全状态。

公开(公告)号：CN108234440B

公开(公告)日：2019-10-22

申请号：CN201710899496.4

申请日：2017-09-28

Applicant: 中国科学院信息工程研究所

Inventor： 辛永辉 ,  李杨 ,  杨兴华 ,  谭倩

IPC: H04L29/06

Abstract: 本发明公开一种内容中心网络中低速率兴趣包洪泛攻击的检测方法及装置，能提高LIFA检测的准确性，减少误报情况的发生。所述方法包括：S1、利用内容中心网络中流量采样信号和小波母函数计算选定尺度集合中每个尺度的小波系数dj,k，并利用所述小波系数dj,k重构出所述流量采样信号的低频部分，其中，小波分解层数为J，J为正整数，所述尺度集合为满足不小于且小于J条件的整数的集合，dj,k表示尺度j、平移k上的细节信息；S2、将所述低频部分的模与预设的检测阈值进行比较，若所述模不小于所述检测阈值，则确定出存在低速率兴趣包洪泛攻击。

公开(公告)号：CN108769097A

公开(公告)日：2018-11-06

申请号：CN201810279630.5

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  刘畅 ,  杨慧然 ,  徐震 ,  谭倩 ,  崔华俊 ,  杨兴华

IPC: H04L29/08 ,  H04L12/741

CPC classification number: H04L67/32 ,  H04L45/74 ,  H04L67/2814 ,  H04L67/2842 ,  H04L67/2852 ,  H04L67/327

Abstract: 本发明提供一种支持网络控制的内容分发网络系统，包括：控制器，用于向交换节点下发第一内容资源管理策略和第一内容路由策略，以及向内容节点下发第二内容资源管理策略和第二内容路由策略；交换节点用于对本地存储的第一内容路由策略进行管理；还用于当客户端请求内容资源的内容请求到达时，根据记录于本地的第一内容路由策略将内容请求重定向到拥有请求内容的其它节点；内容节点用于存储内容资源并根据第二内容资源管理策略，对本地存储的内容资源进行管理，还用于当作为目标节点时，根据第二内容路由策略获得对应该内容请求的执行动作并执行。本发明的内容分发网络系统，在内容控制和网络控制上提供更高的灵活性、提升互联网的内容服务质量。

公开(公告)号：CN108712458A

公开(公告)日：2018-10-26

申请号：CN201810290895.5

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘畅 ,  蔡宁 ,  徐震 ,  张棪 ,  崔华俊 ,  杨兴华

IPC: H04L29/08 ,  H04L12/725 ,  H04L12/751

CPC classification number: H04L67/141 ,  H04L45/02 ,  H04L45/306 ,  H04L67/143 ,  H04L67/2852

Abstract: 本发明提供一种支持内容控制的软件定义网络控制器，控制器包括核心服务提供层，核心服务提供层包括：网络内容路由控制服务模块，用于通过南向控制接口层采集和管理设备的内容路由控制信息以及通过北向接口层接收上层应用发送的内容路由控制策略添加/删除消息，并将内容路由控制策略解析为相应内容路由控制添加/删除消息发送至设备；网络内容管理服务模块，用于通过南向控制接口层采集设备的存储内容信息、根据接收到的存储内容信息查询消息返回相应的存储内容信息以及主动推送及删除设备的指定存储内容。本发明实现对内容节点和交换机的软件定义化控制，并实现对网络七层的数据面控制的可编程能力，为软件定义化的内容网络控制面提供承载。