公开(公告)号：CN118569695A

公开(公告)日：2024-08-30

申请号：CN202410513843.5

申请日：2024-04-26

申请人： 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

发明人： 傅兴玉 ,  周波 ,  王勇 ,  崔晨阳 ,  杨嵘 ,  刘庆云 ,  蒋卓君

IPC分类号： G06Q10/0639 ,  G06Q10/20 ,  G06N5/025 ,  G06N5/04 ,  G06N5/045 ,  G06F18/214 ,  G06F18/2433

摘要： 本发明涉及一种分布式系统业务效果感知和评价方法及系统。该方法包括：选取分布式系统的运维对象的KPI指标；采用层次分析法对分布式系统的运维对象进行分级分类；提取运维对象的实体及关系，将分级分类的结果转化为知识图谱，并融入具有时序特性的KPI指标得到时序图谱；对KPI指标进行异常检测并基于时序图谱进行业务效果评估。本发明定义了运维对象体系及其时序关联图谱；异常检测方面采用无监督的机器学习方法；在计算异常发生的扣分权重时加入图计算能力，通过人工定性和算法定量相结合的方式使定义流程变得科学通用；在得出业务效果KPI的感知结果后能从业务人员关注的各个指标维度对结果进行解释；并支持大规模分布式系统的在线评估。

公开(公告)号：CN115883513B

公开(公告)日：2024-08-06

申请号：CN202211484474.9

申请日：2022-11-24

申请人： 中国科学院信息工程研究所

发明人： 朱宇佳 ,  莫迪凯 ,  李白杨 ,  韩丁康 ,  揭真 ,  刘庆云 ,  杨嵘 ,  谭建龙

IPC分类号： H04L61/4511 ,  H04L69/164 ,  H04L9/40

摘要： 本发明公开了一种基于DNS水印技术的解析器探测方法及其分类方法，属于计算机网络领域。本发明中通过自建的权威域名服务器，可以从DNS解析中的权威侧收集数据，能够发现大量非公开的递归解析器；使用DNS水印和权威域名服务器动态响应的技术将权威侧和用户侧探测收集的数据都保存在DNS响应记录中；针对解析器在DNS解析过程中的不同角色清晰的定义了解析器类别，并给出了明确的分类，有助于进一步了解DNS体系结构。

公开(公告)号：CN115801730B

公开(公告)日：2024-07-30

申请号：CN202211503062.5

申请日：2022-11-28

申请人： 中国科学院信息工程研究所

发明人： 朱宇佳 ,  韩丁康 ,  李白杨 ,  莫迪凯 ,  揭真 ,  刘庆云 ,  杨嵘 ,  周舟

IPC分类号： H04L61/4511 ,  H04L61/103 ,  H04L101/686

摘要： 本发明公开一种IPv6解析器关联发现方法及系统，涉及计算机技术领域。基于可控的域名以及自建的DNS服务，形成跨IP栈的域名解析过程；再对于活跃的IPv4解析器进行收集，形成输入数据集，在客户端将这些IPv4解析器作为目标解析器，发送关于已配置域名DNS记录的查询请求，同时在服务端对所有DNS查询请求的源IP地址进行收集，如果为IPv6地址则为IPv6解析器，从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。

公开(公告)号：CN118277821A

公开(公告)日：2024-07-02

申请号：CN202410259749.1

申请日：2024-03-07

申请人： 中国科学院信息工程研究所

发明人： 朱宇佳 ,  张麟康 ,  丁庸 ,  程逸飞 ,  揭真 ,  李白杨 ,  秦云杨 ,  刘庆云

IPC分类号： G06F18/24 ,  H04L43/18 ,  H04L9/40 ,  H04L69/22 ,  G06F18/213 ,  G06F18/22 ,  G06F18/21 ,  G06N3/08

摘要： 本发明公开了一种基于QoS分析的卫星互联网终端用户发现方法和装置。本方法为：1)获取每一所选公开数据源的IP池，将各IP池作为规则集；将PoP节点IP作为卫星互联网终端用户特征；2)利用规则集中的卫星互联网终端用户特征与收集的流量匹配，得到一个卫星互联网终端集合；3)收集地面网络流量集和将卫星互联网终端作为终端的被动流量数据集；4)提取数据集中每一数据流的QoS关联特征；5)利用地面网络数据流特征、被动数据流特征训练深度神经网络模型，得到卫星互联网终端分类器；6)对实时监测到的一待识别终端的被动流量进行特征提取并输入分类器，识别是否为卫星互联网终端。本发明提升了卫星互联网终端用户发现的效率。

公开(公告)号：CN118157908A

公开(公告)日：2024-06-07

申请号：CN202410127121.6

申请日：2024-01-30

申请人： 中国科学院信息工程研究所

发明人： 王学宾 ,  赵璨 ,  张庆峰 ,  王美琪 ,  段百威 ,  刘庆云

IPC分类号： H04L9/40

摘要： 本发明属于信息技术领域，具体涉及一种基于访问行为的隐藏服务溯源方法和系统。该方法包括：收集隐藏服务的Onion地址列表，根据Onion地址使用水印生成算法为隐藏服务生成水印信号；客户端控制stream_id的值并根据隐藏服务的水印信号发送相应数量的Begin信元，隐藏服务通过判断stream_id是否已被使用从而判断是否向客户端发送Connected信元；共谋的守卫节点跟踪每一跳链路中Begin信元和Connected信元的方向序列并恢复水印信号，从而关联隐藏服务的Onion地址与真实IP地址；利用关联的隐藏服务的Onion地址与真实IP地址，对隐藏服务进行溯源。本发明具有比传统隐藏服务溯源方法更快、鲁棒性更强的优势，并具有优良的隐蔽性能。

公开(公告)号：CN117688345A

公开(公告)日：2024-03-12

申请号：CN202311496024.6

申请日：2023-11-10

申请人： 中国科学院信息工程研究所

发明人： 柳厅文 ,  谢明轩 ,  王玉斌 ,  刘庆云

IPC分类号： G06F18/21 ,  G06N5/04

摘要： 本发明公开了一种数据服务方法及系统，所述方法包括：通过用户行为来确定需要捕获的原始数据，并结合标注任务所确定的数据格式，得到原始数据集；基于原始数据集进行数据生成，以得到生成数据集；结合用户配置的标注任务，已训练的数据标注模型对原始数据集和生成数据集内的数据进行标注，以得到标注数据集；将数据标注模型、原始数据集、生成数据集和标注数据集存储到数据中心后，设置数据标注模型或数据的权限和检索标签；其中，数据中心设有一提供模型标注服务的数据标注接口和一提供模型管理服务的模型管理接口。本发明可以为数据提供全面服务的同时，能够高效的完成从数据采集到数据使用的完整工作。

公开(公告)号：CN114553836B

公开(公告)日：2024-02-20

申请号：CN202210031266.7

申请日：2022-01-12

申请人： 中国科学院信息工程研究所

发明人： 杨威 ,  李玉冰 ,  姜萍 ,  周舟 ,  刘庆云

IPC分类号： H04L65/1045 ,  H04L65/80 ,  G06N3/045 ,  G06N3/047 ,  G06N3/092

摘要： 本发明公开了一种基于强化学习的数据块传输准时性提升方法，其步骤包括：1)延迟敏感多媒体应用收集当前时刻t的网络状态st，并将其与待发送的数据块一起发送发送速率控制模块；2)所述发送速率控制模块基于强化学习算法根据当前时刻t的网络状态st，选择当前时刻t调整延迟敏感多媒体应用中数据块发送速率的动作，执行动作得到当前时刻t的发送速率并发送给数据块调度模块；3)所述数据块调度模块选择当前时刻t最先发送的数据块，然后将最先发送的数据块和发送速率一起反馈给所述延迟敏感多媒体应用。本发明可以提升延迟敏感多媒体应用用户的用户体验。

公开(公告)号：CN116886331A

公开(公告)日：2023-10-13

申请号：CN202310661317.9

申请日：2023-06-06

申请人： 中国科学院信息工程研究所

发明人： 朱宇佳 ,  程逸飞 ,  揭真 ,  傅兴玉 ,  蒋卓君 ,  刘庆云 ,  杨嵘 ,  李钊

IPC分类号： H04L9/40 ,  G06F18/24 ,  G06F18/213 ,  G06F18/2135

摘要： 本发明公开了一种基于频域分析和流间特征的反射放大攻击检测方法。所述方法包括：将网口处产生的包级数据转换成时间序列上连续的流级数据；在流级数据的基础上搭建窗口机制，提取空间窗口内的流级频域特征和流间特征；拼接所述流级频域特征和流间特征；基于拼接结果，得到所述空间窗口的攻击检测结果。本发明实现了检测过程的高实时性、高准确性以及提供更全面的细粒度分类信息。

公开(公告)号：CN116541052A

公开(公告)日：2023-08-04

申请号：CN202310401953.8

申请日：2023-04-14

申请人： 中国科学院信息工程研究所

发明人： 喻灵婧 ,  李丽青 ,  王勇 ,  杨嵘 ,  刘庆云

IPC分类号： G06F8/70 ,  G06N5/04 ,  G06F18/23

摘要： 本发明公开一种基于启发式规则的主机软件发现方法及装置。所述方法包括：获取目标主机中所有文件目录节点的属性；基于该属性对所述文件目录节点聚类，得到若干个软件簇；针对每一个软件簇，基于所有文件的绝对路径构建前缀树，并基于前缀树，获取该软件簇中频次最高的k个最长公共前缀；将每一个软件簇的k个最长公共前缀与软件名单中的软件名进行模糊匹配，以得到目标主机的软件发现结果。本发明可以在保持很小的性能损失的同时提升模型的推理速度。能够自动化发现目标主机内通过各种途径安装的软件，且不需要事先训练模型。

公开(公告)号：CN116226557A

公开(公告)日：2023-06-06

申请号：CN202211726541.3

申请日：2022-12-29

申请人： 中国科学院信息工程研究所

发明人： 柳厅文 ,  谢明轩 ,  王玉斌 ,  谭斌 ,  刘庆云

IPC分类号： G06F16/9538 ,  G06F16/957 ,  G06F16/955 ,  G06F16/35 ,  G06F40/295 ,  G06V10/764

摘要： 本发明公开一种待标注数据的拾取方法、装置、电子设备和存储介质，涉及数据标注领域。所述方法包括：获取用户所参与的标注任务；基于所述标注任务，为所述用户提供用于固定数据的输入格式；在所述用户正在浏览的页面上，突显所述标注任务下的已采集数据，以得到数据捕获区域；通过用户行为确定所述用户在所述数据捕获区域中捕获的网页区域和内容；基于所述输入格式，将所述网页区域和内容传输给数据标注系统。本发明可以精准完成数据获取和格式校验并同步提交到标注系统，大幅提升标注效率。