-
公开(公告)号:CN118631517A
公开(公告)日:2024-09-10
申请号:CN202410736917.1
申请日:2024-06-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种加密流量的侧信道特征补全方法和检测方法,属于加密流量检测技术领域。所述加密流量的侧信道特征补全方法包括:构建包含N个完整会话流量包的训练数据集;提取完整会话流量包的侧信道特征Sc1,并将所述侧信道特征Sc1平移和编码,以构造预训练训练集X1;在预训练训练集X1上进行掩码模型的训练,得到特征补全模型;基于特征补全模型,获取残缺会话流量包的侧信道特征补全结果。本发明旨在通过增强加密流量的表征能力,提高检测的准确率。
-
公开(公告)号:CN115225310B
公开(公告)日:2024-05-07
申请号:CN202210547678.6
申请日:2022-05-18
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供了一种基于优化元学习的轻量恶意软件流量检测方法及装置,所述方法包括:将每一恶意软件家族产生的加密流量数据分割为若干网络会话,并生成每一网络会话的二维会话灰度图样本;基于所述二维会话灰度图样本,训练原始网络,得到恶意软件流量检测模型;将待测软件流量的二维会话灰度图输入至所述恶意软件流量检测模型,得到恶意软件流量检测结果。本发明使用元学习框架提高了恶意软件加密流量的检测与分类效率,通过原点优化算法与三元组优化算法提高了原型网络在高维度量空间中的样本使用效率和特征分布合理性,并在只使用少量训练样本的前提下,训练能具备更高检出率的恶意软件加密流量检测模型。
-
公开(公告)号:CN117857201A
公开(公告)日:2024-04-09
申请号:CN202410078748.7
申请日:2024-01-19
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开一种基于流量指纹蒸馏的设备入网行为检测方法和系统,所述方法包括:收集不同移动设备加入内部局域网时产生的流量数据,以一定时间内的单次入网事件为单位分割入网流量;基于分割入网流量,提取每个入网事件中的域名特征,并通过为每一类移动设备构建初始的域名森林,得到每一类移动设备的初始指纹;蒸馏与优化每一类移动设备的初始指纹;基于优化后的移动设备指纹审计经过的网络流量,得到设备入网行为检测结果。本发明可以实现移动设备入网行为的识别与设备具体型号的分类。
-
公开(公告)号:CN114978593B
公开(公告)日:2023-03-10
申请号:CN202210397693.7
申请日:2022-04-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图匹配的的不同网络环境的加密流量分类方法及系统,属于网络流量管理领域,利用设计的加密流量聚类算法与基于图匹配的加密流量匹配分类方法,分别聚合不同网络的同种类加密流量,并且匹配不同网络下的同种加密流量簇,将已知标签映射到匹配的加密流量簇中,从而分类待测加密流量。
-
公开(公告)号:CN115174147B
公开(公告)日:2024-05-07
申请号:CN202210622904.2
申请日:2022-06-01
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于对抗扰动的实时网络连接隐私保护方法和系统。本方法为:收集不同网络应用的流量数据,以网络会话为单位分割原始的网络流量,并提取网络会话的时序特征序列;对同一应用的时序特征序列进行标准化;利用标准化后的时序特征序列,构建不同网络应用的时序特征序列指纹模型;根据构建的时序特征序列指纹模型,实时对经过的网络流量进行无目标网络流量扰动与有目标网络流量扰动,以欺骗攻击者的网络流量分析模型,从而保护用户网络流量连接隐私。本发明可以使用已知的网络应用的流量数据构建对应的应用指纹模型,并且对经过部署结点的流量进行无目标或有目标的实时扰动,模糊网络流量的指纹特征,从而保护用户的网络流量连接隐私。
-
Patent Agency Ranking
公开(公告)号:CN116318787B
公开(公告)日:2023-11-07
申请号:CN202211571092.X
申请日:2022-12-08
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N5/01 , G06N3/0442 , G06N3/08 , G06F18/2431
Abstract: 本发明公开了一种基于可解释人工智能的实时入侵检测方法及系统。本方法为:1)将数据集中每一网络流的前置字节作为对应网络流的特征表示;2)将不可导的决策树模型连接到流序列深度模型之后;将流序列深度模型中输出层的参数与网络流的特征表示对位相乘后,作为决策树模型的输入,训练决策树模型;3)使用多层感知机替代决策树模型,使用处理后的数据集进行训练;训练时使用决策树模型的平均决策路径深度函数作为损失函数;4)循环迭代进行步骤2)~3),训练结束后得到可解释的决策树模型;5)遍历决策树模型中的入侵流量判定路径上的决策条件,形成等价的入侵流量检测规则集合;6)根据入侵流量检测规则集合对网络流量进行实时检测。
-
公开(公告)号:CN115225310A
公开(公告)日:2022-10-21
申请号:CN202210547678.6
申请日:2022-05-18
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供了一种基于优化元学习的轻量恶意软件流量检测方法及装置,所述方法包括:将每一恶意软件家族产生的加密流量数据分割为若干网络会话,并生成每一网络会话的二维会话灰度图样本;基于所述二维会话灰度图样本,训练原始网络,得到恶意软件流量检测模型;将待测软件流量的二维会话灰度图输入至所述恶意软件流量检测模型,得到恶意软件流量检测结果。本发明使用元学习框架提高了恶意软件加密流量的检测与分类效率,通过原点优化算法与三元组优化算法提高了原型网络在高维度量空间中的样本使用效率和特征分布合理性,并在只使用少量训练样本的前提下,训练能具备更高检出率的恶意软件加密流量检测模型。
-
公开(公告)号:CN114866301A
公开(公告)日:2022-08-05
申请号:CN202210440703.0
申请日:2022-04-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于直推图的加密流量识别与分类方法及系统。本方法包括:首先,收集已知网络环境下已知类别的加密流量数据与跨网环境下未知标签信息的加密流量数据;然后,收集到的网络流量数据分割为单个网络会话;聚合具有相同地址信息的会话,形成会话簇集合;然后,以会话簇集合中的会话簇为结点单位,计算结点之间的特征相似度,构建结点之间的关系边;以结点信息与结点之间的关系边构建直推图;然后,通过迭代的“聚合扩散”的图推理算法预测未知结点的类别信息。本发明可以在网络流量训练样本多样性不足的情况下,高效稳定地识别与分类通用网络下收集的网络应用流量,并识别出训练集合中未包含的新类网络应用流量数据。
-
公开(公告)号:CN117857201B
公开(公告)日:2024-11-26
申请号:CN202410078748.7
申请日:2024-01-19
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开一种基于流量指纹蒸馏的设备入网行为检测方法和系统,所述方法包括:收集不同移动设备加入内部局域网时产生的流量数据,以一定时间内的单次入网事件为单位分割入网流量;基于分割入网流量,提取每个入网事件中的域名特征,并通过为每一类移动设备构建初始的域名森林,得到每一类移动设备的初始指纹;蒸馏与优化每一类移动设备的初始指纹;基于优化后的移动设备指纹审计经过的网络流量,得到设备入网行为检测结果。本发明可以实现移动设备入网行为的识别与设备具体型号的分类。
-
公开(公告)号:CN116318787A
公开(公告)日:2023-06-23
申请号:CN202211571092.X
申请日:2022-12-08
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N5/01 , G06N3/0442 , G06N3/08 , G06F18/2431
Abstract: 本发明公开了一种基于可解释人工智能的实时入侵检测方法及系统。本方法为:1)将数据集中每一网络流的前置字节作为对应网络流的特征表示;2)将不可导的决策树模型连接到流序列深度模型之后;将流序列深度模型中输出层的参数与网络流的特征表示对位相乘后,作为决策树模型的输入,训练决策树模型;3)使用多层感知机替代决策树模型,使用处理后的数据集进行训练;训练时使用决策树模型的平均决策路径深度函数作为损失函数;4)循环迭代进行步骤2)~3),训练结束后得到可解释的决策树模型;5)遍历决策树模型中的入侵流量判定路径上的决策条件,形成等价的入侵流量检测规则集合;6)根据入侵流量检测规则集合对网络流量进行实时检测。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.023 seconds)
