-
公开(公告)号:CN106059957A
公开(公告)日:2016-10-26
申请号:CN201610330417.3
申请日:2016-05-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/865
Abstract: 本发明涉及一种高并发网络环境下快速流表查找方法和系统。该方法包括:1)对进入网络接口的流量进行统计,根据统计的当前的流量状况设定缓冲区的缓冲窗口;2)根据设定的缓冲窗口的大小,利用五元组信息对到达的数据包执行分组操作;3)根据预设的调度策略对各个缓存的分组进行调度,依次将各个分组送往连接管理模块;4)连接管理模块抽取出各个分组的五元组信息,进行流表查找过程,找到对应的流表项,并使用分组内的数据包更新流表项的信息。本发明主要适用于骨干链路的高速网络流量处理系统中,能够优化高速网络环境下连接管理模块的访问开销,提高流表的访问效率。
-
公开(公告)号:CN114169390B
公开(公告)日:2024-11-05
申请号:CN202111231657.5
申请日:2021-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F18/214 , G06F18/10 , G06F18/21 , G06F18/2431 , G06N20/20 , G06N5/01 , G06N3/04 , G06N3/082 , G06N3/084 , H04L9/40
Abstract: 本发明公开一种集成GBDT与神经网络的网络异常检测方法,属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足,本发明选用专为表格数据设计的TabTransformer结构,同时为了应对网络异常检测中的类别不平衡问题,本发明采取了代价敏感的思想,引入了专门针对不平衡问题设计的Focal Loss损失函数,采取自适应学习策略,从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。
-
公开(公告)号:CN116405397A
公开(公告)日:2023-07-07
申请号:CN202310228340.9
申请日:2023-03-03
Applicant: 中国科学院信息工程研究所
IPC: H04L41/0896 , H04L41/0894
Abstract: 本发明公开了一种用于服务实例间周期性带宽分配的带宽利用率提升方法,其步骤包括:1)每周期开始时利用周期性带宽分配算法为每个服务实例分配基础带宽,为服务实例i对应的基础带宽;2)将每个周期内带宽波动范围相似的服务实例聚为一类;3)依次从每一类服务实例中寻找波动方向相反的服务实例对并为其分配额外带宽,作为对应服务实例下一周期的带宽。本发明大大提高了带宽利用率。
-
公开(公告)号:CN114268426A
公开(公告)日:2022-04-01
申请号:CN202111573027.6
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向ICMPv6 DoS攻击与DDoS攻击的检测方法及系统,包括:获取ICMPv6数据包S的数据包类型与所述ICMPv6数据包S进入交换机的端口类型;对数据包类型为邻居请求数据包的ICMPv6数据包或端口类型为连接三层转发设备的ICMPv6数据包,进行防止泛洪攻击检测;对数据包类型为非邻居请求数据包,且端口类型为连接一台主机或连接多台主机的ICMPv6数据包,基于源IPv6地址进行源地址欺骗攻击检测,并对通过源地址欺骗攻击检测的ICMPv6数据包进行防止泛洪攻击检测。本发明对ICMPv6 DoS和DDoS重新分类,对分类的攻击,提出解决ICMPv6 DoS和DDoS攻击检测方法,保护IPv6网络安全。
-
公开(公告)号:CN113438332A
公开(公告)日:2021-09-24
申请号:CN202110555956.8
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。
-
Patent Agency Ranking
公开(公告)号:CN109672701B
公开(公告)日:2020-12-11
申请号:CN201710958184.6
申请日:2017-10-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种差异化TCP链接管理方法及设备。本方法为:对当前TCP链接中的数据包,根据其四元组信息在TCP流表中查找匹配的四元组;如果没有匹配的四元组,则根据该四元组信息在TCP流表中新建一TCP流管理结构,根据数据包的特征识别TCP链接的协议类别并设置TCP链接的最大乱序数阈值;如果存在匹配的四元组,则根据数据包的序号SEQ大于该TCP链接期待到达的数据包序号EXP_SEQ,则判定数据包为对应TCP链接的乱序包,如果乱序包数量未超过对应的最大乱序数阈值,则缓存该乱序包并将乱序数计数加1;否则增大对应TCP链接的最大乱序数阈值,清空该TCP链接的乱序包计数并将对应数据交付上层应用处理。
-
公开(公告)号:CN106899308B
公开(公告)日:2020-05-22
申请号:CN201710043942.1
申请日:2017-01-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种软硬件结合的自适应实时gzip数据解压缩方法及系统。本方法为:1)自适应选择器从压缩流量中获取待解压的压缩数据长度,并获取系统当前的CPU负载状态信息以及从模块控制器获取硬件解压模块状态;2)自适应选择器根据获取的信息和设定的自适应策略确定对当前待解压的压缩数据进行软件解压或硬件解压,然后将确定结果发送给模块控制器;3)模块控制器根据该确定结果将压缩数据送至相应解压模块。本发明提出的自适应gzip数据解压方法的平均解压性能加速比可达5至7倍。
-
公开(公告)号:CN106407400B
公开(公告)日:2019-08-06
申请号:CN201610839140.7
申请日:2016-09-21
Applicant: 中国科学院信息工程研究所
IPC: G06F16/2455 , G06N7/02
Abstract: 本发明公开了一种面向流式数据的实时摘要生成方法,采用存储中间计算结果的方法进行流式数据摘要计算,能够处理数据缺损、乱序和重叠的情况,并且采用矩阵的乘法运算作为强哈希算法减少内存占用,使得本发明能够使用较少的内存实时计算流式数据摘要。
-
公开(公告)号:CN115081581B
公开(公告)日:2025-05-09
申请号:CN202110266580.9
申请日:2021-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图神经网络的恶意用户检测方法及装置,包括:收集社交网络中的用户推文,并建立社交图Go;依据各节点的属性,计算各节点的初始特征,并根据社交图Go中任两个节点初始特征的相似性,获取潜在图Gl的连边,构建潜在图Gl;通过各节点的初始特征、在社交图Go中的社交邻域与在潜在图Gl中的潜在邻域,生成各节点的节点嵌入表示,得到恶意用户检测结果。本发明创建了一个可以帮助捕获远距离节点丰富特征信息的潜在图,且在采样时考虑节点之间的相似性,可以帮助选取特征信息丰富的节点,从而得到更加准确的恶意用户检测结果。
-
公开(公告)号:CN115484315B
公开(公告)日:2025-03-11
申请号:CN202210998792.0
申请日:2022-08-19
Applicant: 中国科学院信息工程研究所
IPC: H04L67/568 , H04L49/9005 , H04L49/9015 , G06F15/173
Abstract: 本发明公开了一种基于RDMA的网络功能状态共享方法及系统。所述方法包括:获取状态数据的状态名称;其中,状态数据包括:待存储的状态数据或欲获取的状态数据;基于状态名称,访问哈希环中对应的哈希槽,以得到对应的节点地址;在状态数据为欲获取的状态数据的情况下,将状态名称发送至节点地址对应的第二网络功能节点,以使第二网络功能节点基于状态名称获取并返回状态数据;在状态数据为待存储的状态数据的情况下,将待存储的状态数据发送至节点地址对应的第二网络功能节点,以使第二网络功能节点存储待存储的状态数据。本发明有效降低状态共享系统的各个节点间的通信延迟,提高吞吐量。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.034 seconds)
