-
公开(公告)号:CN103997429A
公开(公告)日:2014-08-20
申请号:CN201410184291.4
申请日:2014-05-04
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种网络被动性能测量方法,该测量方法应用于网络通信的端节点、中介节点或网络通信的通信路径中,对网络中不同协议和/或业务的被动性能进行测量,该测量方法包括:基本指标测量步骤和指标汇总步骤,基本指标测量步骤用于根据不同协议和/或业务的特征、层次、输出方式和测量内容,组合测量不同协议和/或业务的被动性能的基本指标,指标汇总步骤用于对被动性能的基本指标进行汇总统计得到不同协议和/或业务的汇总指标。本发明还公开了一种网络被动性能测量系统。
-
公开(公告)号:CN103516508A
公开(公告)日:2014-01-15
申请号:CN201310425109.5
申请日:2013-09-17
申请人: 中国科学院计算技术研究所
摘要: 本发明涉及一种修正时钟漂移偏差的方法及系统,用于单向和双向时延抖动测量中获得准确的时延抖动,包括,获得时延抖动测量的n组原始数据样本(i,di),其中,i=1,2,…,n,i为测量次数,di为时延;对n组原始数据样本,用最小二乘法进行线性拟合,得到线性方程y=a+bx,将所述n组原始数据样本的测量次数i代入该线性方程y=a+bx,则得到每次测量的时钟漂移偏差的拟合结果yi=a+bi;将所述n组原始数据样本的时延di减去时钟漂移偏差yi,得到修正后的测量结果作为时延抖动值:Di=di-yi,(i=1,2,…,n);根据时延抖动Di作出折线图,反应时延抖动随时间的变化。
-
公开(公告)号:CN101917732A
公开(公告)日:2010-12-15
申请号:CN201010232753.7
申请日:2010-07-16
申请人: 中国科学院计算技术研究所
摘要: 本发明提供一种无线流量判别方法,包括:捕获网络中的数据包,将所捕获的数据包匹配到相应的数据流上;为所述数据流计算J-IAT归一化熵值,所述J-IAT归一化熵值用h(J)表示,所述其中J为所述数据流上相邻的两对非重发的数据包时间间隔Δ之差的绝对值,P={P1,P2...PN}是J-IAT参数向量J={J1,J2...JN}的概率向量,N是J-IAT参数向量基数;将计算得到的数据流的J-IAT归一化熵值与第一阈值加以比较,当所述数据流的J-IAT归一化熵值小于该第一阈值时,所述数据流为有线流量,否则为无线流量。本发明中的判定规则明确,复杂度低,易于实现,且具有良好的检测效果。
-
公开(公告)号:CN100477643C
公开(公告)日:2009-04-08
申请号:CN200610113329.4
申请日:2006-09-22
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种基于共享内存实现的数据包捕获方法,包括:网卡加载并初始化驱动程序;创建字符设备;设置监测端口网卡为混杂模式;接收数据包,判断接收端口,若为监测端口,执行下一步,否则将数据包交给操作系统;判断数据包可否写入数据信息域中,若可以,则输送到缓存单元中,执行下一步;否则,丢弃数据包;初始化管理信息域中的管理单元;运行流量监测分析程序;打开字符设备,获取指针;提取数据包;若全局引用计数值不为0且标识字段中有标识为未被处理的位,执行下一步,若全局引用计数值为0,忽略数据包,挂起流量监测分析程序;执行流量监测分析程序,改变全局引用计数值,同时访问标识字段的标识位设置为已处理,重新提取数据包。
-
公开(公告)号:CN1925465A
公开(公告)日:2007-03-07
申请号:CN200610113329.4
申请日:2006-09-22
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种基于共享内存实现的数据包捕获方法,包括:网卡加载并初始化驱动程序;创建字符设备;设置监测端口网卡为混杂模式;接收数据包,判断接收端口,若为监测端口,执行下一步,否则将数据包交给操作系统;判断数据包可否写入数据信息域中,若可以,则输送到缓存单元中,执行下一步;否则,丢弃数据包;初始化管理信息域中的管理单元;运行流量监测分析程序;打开字符设备,获取指针;提取数据包;若全局引用计数值不为0且标识字段中有标识为未被处理的位,执行下一步,若全局引用计数值为0,忽略数据包,挂起流量监测分析程序;执行流量监测分析程序,改变全局引用计数值,同时访问标识字段的标识位设置为已处理,重新提取数据包。
-
-
公开(公告)号:CN1870654A
公开(公告)日:2006-11-29
申请号:CN200610089344.X
申请日:2006-06-21
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种支持IPv4和IPv6双协议栈网络通信模块的实现方法,该方法包括:A.设计和实现支持IPv4和IPv6协议网络通信程序设计所需的抽象接口父类;B.在所实现抽象接口父类的基础上,分别设计和实现支持IPv4和IPv6协议通信功能的接口类。利用本发明,满足了在开发支持IPv4和IPv6双协议栈网络应用程序或系统过程中,对统一底层通信功能接口的迫切需求,很好的屏蔽了底层利用IPv4协议与IPv6协议通信的差异,使上层开发人员能直接使用该套统一的接口进行开发,而无需关心和处理IPv4协议与IPv6协议通信的差别。
-
公开(公告)号:CN115278811B
公开(公告)日:2024-09-24
申请号:CN202210899601.5
申请日:2022-07-28
申请人: 中国科学院计算技术研究所
IPC分类号: H04W40/12
摘要: 本发明实施例提供了一种用于确定MPTCP连接中优选路径的决策树模型生成方法,包括:获取由多个训练样本构成的训练集,每个训练样本包括网络参数特征和标签,其中,所述网络参数特征包括基于多路径传输控制协议建立的MPTCP连接中至少两条网络路径对应的MAC层网络参数和传输层网络参数,标签指示对应网络参数特征下至少两条网络路径中的优选路径;基于所述训练集利用预定的决策树学习规则生成决策树模型,以使所述决策树模型根据输入的网络参数特征进行决策,以输出MPTCP连接对应的至少两条网络路径中优选路径的结果;本发明可以降低预测滞后,提高预测的优选路径的结果的准确性。
-
公开(公告)号:CN117714377A
公开(公告)日:2024-03-15
申请号:CN202311686900.1
申请日:2023-12-11
申请人: 中国科学院计算技术研究所
摘要: 本发明提供加密网络流量识别模型、模型训练方法以及流量识别方法,所述识别模型为深度卷积神经网络,由至少N+1个卷积块顺序串行组成,每个卷积块由多个卷积层串行组成,每一个卷积层由若干个卷积元并列组成,其中:对于所述识别模型的前N个卷积块:所述卷积块中的一部分卷积元为局部卷积元;所述卷积块中的另一部分卷积元为全局卷积元;所述局部卷积元与所述全局卷积元之间的输入与输出无拼接或交叉;对于第N+1个卷积块:所述卷积块中的卷积元的输入为所述局部卷积元的输出与所述全局卷积元的输出的拼接;所述输入样本是根据流量数据PCAP文件中的数据包划分成的会话流得到的。本发明可以提高对加密流量的识别能力和识别的准确度。
-
公开(公告)号:CN115834495A
公开(公告)日:2023-03-21
申请号:CN202211247906.4
申请日:2022-10-12
申请人: 中国科学院计算技术研究所
IPC分类号: H04L47/2483 , H04L69/163
摘要: 本发明提出了一种用于加密流量的识别方法和系统,包括:对已标记应用类别的加密流记录提取多个特征,并将该多个特征融合为灰度图;将该灰度图输入具有多层神经网络的卷积识别模型,得到该灰度图的预测类别,基于该预测类别和该标记应用类别构建损失函数,训练该卷积识别模型,得到加密流量识别模型;将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型,得到待识别加密流记录的识别结果。本发明具有识别准确率高,资源占用小,推理时延低等优点,可以应用于网络管理和网络空间安全领域,在AP和网关等设备上都可以实现灵活部署,通过轻量化的模型来实现低功耗和高服务质量。
-
-
-
-
-
-
-
-
-
搜索结果
84 条记录 (耗时 0.05 秒)
