公开(公告)号：CN111709028B

公开(公告)日：2023-04-07

申请号：CN202010317082.8

申请日：2020-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 詹孟奇 ,  李杨 ,  张棪 ,  杨兴华 ,  范雨琳

IPC: G06F21/57 ,  G06F21/55 ,  G06F18/22 ,  G06F18/2415 ,  G06N7/01

Abstract: 本发明公开了一种网络安全状态评估和攻击预测方法，其步骤包括：1)从设定观测周期内入侵检测系统IDS产生的警报中选择具有代表性的IDS警报，并将所选每一代表性IDS警报作为一攻击步骤；将属于同一类攻击的代表性IDS警报按照时间顺序排列，得到该类攻击的攻击步骤序列；2)分别从每类攻击的攻击步骤序列中提取攻击事件；3)利用从第m类攻击的攻击步骤序列中所提取的攻击事件生成训练序列训练马尔可夫模型HMM，保存每一训练后的HMM及对应的训练序列S；4)对于一观察序列，将该观察序列与各HMM对应的训练序列S进行匹配，选择最匹配的HMM；然后将该观察序列输入该最匹配的HMM，评估该观察序列对应的网络安全状态。

公开(公告)号：CN112203282B

公开(公告)日：2022-02-18

申请号：CN202010885234.4

申请日：2020-08-28

Applicant: 中国科学院信息工程研究所

Inventor： 范雨琳 ,  李杨 ,  詹梦奇 ,  崔华俊 ,  张琰

IPC: H04W12/121 ,  H04W12/122 ,  H04L9/00 ,  H04W12/02 ,  G06N20/00 ,  H04N7/18

Abstract: 本发明提供一种基于联邦迁移学习的5G物联网入侵检测方法及系统，包括采集物联网中一待检测流量，获取原始数据包的特征向量；将特征向量输入相应客户端模型fm，k，判断该待检测流量是否合法。本发明首个提出了5G物联网IDS中的联邦迁移学习方法，能安全地聚合来自不同物联网的数据，并通过知识迁移和共享实现了对每个物联网的良好入侵检测模型，可以方便和安全地应用于多种不同的物联网，具有很强的泛化能力，相比现有方法能更加准确检测异常流量，更有效检测未知攻击。

公开(公告)号：CN112203282A

公开(公告)日：2021-01-08

申请号：CN202010885234.4

申请日：2020-08-28

Applicant: 中国科学院信息工程研究所

Inventor： 范雨琳 ,  李杨 ,  詹梦奇 ,  崔华俊 ,  张琰

IPC: H04W12/121 ,  H04W12/122 ,  H04L9/00 ,  H04W12/02 ,  G06N20/00 ,  H04N7/18

Abstract: 本发明提供一种基于联邦迁移学习的5G物联网入侵检测方法及系统，包括采集物联网中一待检测流量，获取原始数据包的特征向量；将特征向量输入相应客户端模型fm，k，判断该待检测流量是否合法。本发明首个提出了5G物联网IDS中的联邦迁移学习方法，能安全地聚合来自不同物联网的数据，并通过知识迁移和共享实现了对每个物联网的良好入侵检测模型，可以方便和安全地应用于多种不同的物联网，具有很强的泛化能力，相比现有方法能更加准确检测异常流量，更有效检测未知攻击。

公开(公告)号：CN108234440B

公开(公告)日：2019-10-22

申请号：CN201710899496.4

申请日：2017-09-28

Applicant: 中国科学院信息工程研究所

Inventor： 辛永辉 ,  李杨 ,  杨兴华 ,  谭倩

IPC: H04L29/06

Abstract: 本发明公开一种内容中心网络中低速率兴趣包洪泛攻击的检测方法及装置，能提高LIFA检测的准确性，减少误报情况的发生。所述方法包括：S1、利用内容中心网络中流量采样信号和小波母函数计算选定尺度集合中每个尺度的小波系数dj,k，并利用所述小波系数dj,k重构出所述流量采样信号的低频部分，其中，小波分解层数为J，J为正整数，所述尺度集合为满足不小于且小于J条件的整数的集合，dj,k表示尺度j、平移k上的细节信息；S2、将所述低频部分的模与预设的检测阈值进行比较，若所述模不小于所述检测阈值，则确定出存在低速率兴趣包洪泛攻击。

公开(公告)号：CN117201353A

公开(公告)日：2023-12-08

申请号：CN202311179785.9

申请日：2023-09-13

Applicant: 中国科学院信息工程研究所

Inventor： 周书丞 ,  李杨 ,  杨兴华 ,  崔华俊 ,  张棪 ,  王伟平

IPC: H04L43/08 ,  H04L43/0823 ,  H04L43/50 ,  H04L67/10 ,  H04L67/60

Abstract: 本发明公开了一种基于时序的多维度指标异常检测方法及装置，所述方法包括：获取目标微服务备份的所有节点，并通过监控该些节点的物理资源数据，构造每一节点对应的时间序列和每一微服务调用链对应的PCA摘要；基于PCA摘要形成改良后的STMV后，基于改良后的STMV进行分类，以得到每一微服务调用链的第一异常检测结果；根据异常检测准确率要求，提取对应的时间序列；将对应的时间序列分解为趋势序列、随机成分序列和季节性序列后，进行异常值的统计检验，以生成异常值集合；基于异常值集合对第一异常检测结果中的异常微服务调用链进行检测，得到微服务调用链的最终检测结果。本发明可以检测出除响应时间以外环境的异常，并减少了异常误报或者漏报。

公开(公告)号：CN115883409A

公开(公告)日：2023-03-31

申请号：CN202211514467.9

申请日：2022-11-29

Applicant: 中国科学院信息工程研究所

Inventor： 施园 ,  李杨 ,  杨兴华 ,  杨慧然 ,  张棪 ,  王伟平

IPC: H04L43/08 ,  H04L43/0823 ,  H04L43/0852 ,  H04L43/087 ,  H04L67/10 ,  H04L43/50 ,  H04L67/60

Abstract: 本发明公开了一种微服务云环境下的多类型指标相融合异常检测方法及装置，所述方法包括：获取微服务系统中的待检测服务调用链；根据每一调用关系对应的响应时间，得到所述待检测服务调用链的第一子向量表示；基于每一个服务所在的所有主机指标和服务的资源利用情况，得到所述待检测服务调用链的第二子向量表示；拼接所述第一子向量表示与所述第二子向量表示，得到所述待检测服务调用链的向量表示；基于所述向量表示，计算所述待检测服务调用链的异常检测结果。本发明丰富了微服务异常检测的全面性和鲁棒性。

公开(公告)号：CN105656788A

公开(公告)日：2016-06-08

申请号：CN201510994218.8

申请日：2015-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 李唯源 ,  李杨 ,  辛永辉 ,  林涛

IPC: H04L12/747 ,  H04L12/707 ,  H04L12/727 ,  H04L12/733

CPC classification number: H04L45/742 ,  H04L45/121 ,  H04L45/122 ,  H04L45/20 ,  H04L45/24

Abstract: 本发明提供一种基于流行度统计的CCN内容缓存方法，包括：当接入节点接收到用户终端发送的内容请求时，根据内容检索策略确定该接入节点与缓存有第一内容的中间节点或接入节点之间的请求转发路径；该请求转发路径具有最小时延；该第一内容为所述内容请求对应的内容。本发明利用本地流行度信息进行内容检索策略，将越热的内容放置在越靠近接入路由器的位置，从而降低了用户下载时延；根据路径上的各节点内容检索策略，减少冗余，增加了缓存多样性，网络的整体资源利用率得以提高；同时在联合考虑了缓存决策和多径路由请求，提高缓存利用率。

公开(公告)号：CN118797090A

公开(公告)日：2024-10-18

申请号：CN202410746404.9

申请日：2024-06-11

Applicant: 中国科学院信息工程研究所

Inventor： 李波 ,  唐梓昕 ,  樊海慧 ,  古晓艳 ,  李杨 ,  王伟平

IPC: G06F16/58 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L9/06 ,  H04L9/40

Abstract: 本发明公开了一种基于差分隐私的多用户隐私保护图像检索方法及系统，属于信息安全技术领域。首先，密钥生成中心为图像所有者和查询用户生成私钥及转换密钥。图像所有者利用深度哈希模型提取图像特征，并通过私钥加密和差分隐私技术添加随机扰动，生成密态索引，同时图像使用AES加密后上传至云端。云服务提供商处理密态索引并存储。查询用户生成查询陷门并上传云端，云服务根据转换密钥处理查询陷门，计算相似度得分并返回相关结果。本发明实现了多用户场景下的隐私保护大规模图像检索，可以在实现快速准确搜索的同时保证数据的隐私安全。

公开(公告)号：CN117938409A

公开(公告)日：2024-04-26

申请号：CN202211304129.2

申请日：2022-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  张棪 ,  杨慧然 ,  于光喜 ,  杨兴华 ,  王伟平 ,  李杨 ,  张亚文

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种在Android系统中不依赖虚拟网卡实现动态访问控制的方法和系统。该方法包括：应用客户端将自身业务数据发送至本地回环地址的特定端口；动态访问控制客户端监听该端口并获取应用客户端的数据包；动态访问控制客户端向动态访问控制网关转发所获取的数据包；动态访问控制网关根据配置的转发规则将数据包转发至应用服务端。所述动态访问控制客户端包含的环境安全感知模块感知移动终端应用的运行环境安全状态，由访问控制策略中心根据感知结果动态生成访问控制策略以决定对用户访问行为放行或阻断。本发明在Android设备虚拟网卡不可使用的情况下，只需对原有应用客户端进行IP地址和端口配置等极少量信息的改造，即可实现动态访问控制功能。

公开(公告)号：CN111709028A

公开(公告)日：2020-09-25

申请号：CN202010317082.8

申请日：2020-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 詹孟奇 ,  李杨 ,  张棪 ,  杨兴华 ,  范雨琳

IPC: G06F21/57 ,  G06F21/55 ,  G06K9/62

Abstract: 本发明公开了一种网络安全状态评估和攻击预测方法，其步骤包括：1)从设定观测周期内入侵检测系统IDS产生的警报中选择具有代表性的IDS警报，并将所选每一代表性IDS警报作为一攻击步骤；将属于同一类攻击的代表性IDS警报按照时间顺序排列，得到该类攻击的攻击步骤序列；2)分别从每类攻击的攻击步骤序列中提取攻击事件；3)利用从第m类攻击的攻击步骤序列中所提取的攻击事件生成训练序列训练马尔可夫模型HMM，保存每一训练后的HMM及对应的训练序列S；4)对于一观察序列，将该观察序列与各HMM对应的训练序列S进行匹配，选择最匹配的HMM；然后将该观察序列输入该最匹配的HMM，评估该观察序列对应的网络安全状态。