公开(公告)号：CN119862480A

公开(公告)日：2025-04-22

申请号：CN202510026053.9

申请日：2025-01-08

Applicant: 中国科学院计算技术研究所

Inventor： 乔铭宇 ,  刁祖龙 ,  张广兴 ,  龚怿 ,  姜海洋 ,  谢高岗 ,  李振宇

IPC: G06F18/2415 ,  H04L9/40 ,  G06F18/2431 ,  G06F18/15 ,  G06F18/213 ,  G06F18/25 ,  G06F18/214 ,  G06F18/21 ,  G06F18/22 ,  G06N3/045 ,  G06N3/0455 ,  G06N3/0895 ,  G06F123/00 ,  G06F123/02

Abstract: 本发明提供一种基于对比学习的加密网络流量分类模型及其训练方法，模型包括轻量级网络模块、分类器和特征提取器，特征提取器包括嵌入层和编码模块；方法包括，获取第一训练集，包括正样本和负样本，正样本包括从同一条加密流量中提取的时间特征和空间特征，负样本包括从两条不同加密流量中分别提取的时间特征和空间特征；利用第一训练集通过对比学习来预训练特征提取器学习时间特征和空间特征间的关系，得到预训练的特征提取器，获取第二训练集，其每个原始样本包括从同一条加密流量提取的时间特征和空间特征；冻结预训练的特征提取器的编码模块的参数，利用第二训练集训练模型根据加密流量的时间特征和空间特征进行流量分类，得到经训练的模型。

公开(公告)号：CN111628970B

公开(公告)日：2021-10-15

申请号：CN202010332176.2

申请日：2020-04-24

Applicant: 中国科学院计算技术研究所

Inventor： 熊威 ,  姜海洋

IPC: H04L29/06 ,  H04L29/12 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明实施例提供了一种DGA型僵尸网络的检测方法、介质和电子设备，该检测方法包括：B1、对所有待检测网络中的域名进行预处理得到以数值向量表示的域名；B2、将进行预处理后的待检测网络的域名输入深度神经网络模型，提取每个域名的域名深度特征向量；B3、基于提取到的每个域名的域名深度特征向量，使用聚类算法根据域名之间的距离对每个待检测网络内的域名进行聚类，以确定所述待检测网络是否是DGA型僵尸网络。本发明通过构造深度神经网络以监督学习的方式自学习域名特征，不需要人工干预，实现了域名深度特征提取，保证了域名特征的全面性和有效性，提升了检测精度。

公开(公告)号：CN109901909B

公开(公告)日：2020-12-29

申请号：CN201910007074.0

申请日：2019-01-04

Applicant: 中国科学院计算技术研究所

Inventor： 杨晔 ,  姜海洋 ,  谢高岗

IPC: G06F9/455

Abstract: 本发明提供一种用于虚拟化系统的方法及虚拟化系统。所述方法包括：1)由所述Qemu进程提供其虚拟机内存的文件描述符和起始位置其中，所述内存不包括系统关键内存；2)在vSwitch进程需要与虚拟机内存执行数据交换时，判断与所述数据交换相对应的虚拟机内存是否已被共享，若是则执行数据交换，若否则根据所述文件描述符和起始位置将所述虚拟机内存的相应部分共享给所述vSwitch进程并执行数据交换。只在vSwitch需要与VM内存执行数据交换时，才会映射所需要的VM部分内存进行共享，使得对VM内存的共享是随时间动态变化的，由此减少黑客的攻击面。