公开(公告)号：CN117938408A

公开(公告)日：2024-04-26

申请号：CN202211303626.0

申请日：2022-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  张棪 ,  杨慧然 ,  于光喜 ,  杨兴华 ,  王伟平 ,  李杨 ,  张亚文

IPC: H04L9/40 ,  H04L12/46 ,  H04L12/66

Abstract: 本发明涉及一种在Android设备中实施动态访问控制的方法和系统。该方法包括：VPN客户端与动态访问控制客户端通过协商确定数据交互端口与兴趣流；VPN客户端从TUN网卡第一次读取数据包，根据协商的数据交互端口与兴趣流将数据包转发至动态访问控制客户端；动态访问控制客户端进行第一次封装，由操作系统将封装后的数据包转发至TUN网卡；VPN客户端从TUN网卡第二次读取数据包，进行第二次封装，由操作系统将封装后的数据包转发至物理网卡，进而发送至VPN网关；VPN网关将第一次解封装后的数据包转发至动态访问控制网关；动态访问控制网关将第二次解封装后的数据包转发至应用服务端。本发明能够在Android设备虚拟网卡已被VPN客户端占用的情况下实现动态访问控制。

公开(公告)号：CN117201353A

公开(公告)日：2023-12-08

申请号：CN202311179785.9

申请日：2023-09-13

Applicant: 中国科学院信息工程研究所

Inventor： 周书丞 ,  李杨 ,  杨兴华 ,  崔华俊 ,  张棪 ,  王伟平

IPC: H04L43/08 ,  H04L43/0823 ,  H04L43/50 ,  H04L67/10 ,  H04L67/60

Abstract: 本发明公开了一种基于时序的多维度指标异常检测方法及装置，所述方法包括：获取目标微服务备份的所有节点，并通过监控该些节点的物理资源数据，构造每一节点对应的时间序列和每一微服务调用链对应的PCA摘要；基于PCA摘要形成改良后的STMV后，基于改良后的STMV进行分类，以得到每一微服务调用链的第一异常检测结果；根据异常检测准确率要求，提取对应的时间序列；将对应的时间序列分解为趋势序列、随机成分序列和季节性序列后，进行异常值的统计检验，以生成异常值集合；基于异常值集合对第一异常检测结果中的异常微服务调用链进行检测，得到微服务调用链的最终检测结果。本发明可以检测出除响应时间以外环境的异常，并减少了异常误报或者漏报。

公开(公告)号：CN115883409A

公开(公告)日：2023-03-31

申请号：CN202211514467.9

申请日：2022-11-29

Applicant: 中国科学院信息工程研究所

Inventor： 施园 ,  李杨 ,  杨兴华 ,  杨慧然 ,  张棪 ,  王伟平

IPC: H04L43/08 ,  H04L43/0823 ,  H04L43/0852 ,  H04L43/087 ,  H04L67/10 ,  H04L43/50 ,  H04L67/60

Abstract: 本发明公开了一种微服务云环境下的多类型指标相融合异常检测方法及装置，所述方法包括：获取微服务系统中的待检测服务调用链；根据每一调用关系对应的响应时间，得到所述待检测服务调用链的第一子向量表示；基于每一个服务所在的所有主机指标和服务的资源利用情况，得到所述待检测服务调用链的第二子向量表示；拼接所述第一子向量表示与所述第二子向量表示，得到所述待检测服务调用链的向量表示；基于所述向量表示，计算所述待检测服务调用链的异常检测结果。本发明丰富了微服务异常检测的全面性和鲁棒性。

公开(公告)号：CN108667754A

公开(公告)日：2018-10-16

申请号：CN201810291642.X

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘畅 ,  崔华俊 ,  徐震 ,  张棪 ,  杨兴华 ,  谭倩

IPC: H04L12/947 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种支持网络控制的内容分发网络中的交换机，所述内容分发网络中还包括用户端、内容节点以及控制器，所述交换机用于捕获并解析所述用户端发送的请求内容资源的请求，提取所述内容请求的L2-L7层信息，根据所述L2-L7层信息以及本地存储的路由表，将所述内容请求重定向到拥有该内容资源的内容节点；接收所述控制器下发的路由表管理指令，根据所述路由表管理指令对所述本地存储的路由表进行管理。本发明实施例的交换机够识别七层信息，可以捕获并解析http请求和DNS请求，并根据内容路由表处理http及DNS请求，增加了内容层面的调度能力，使OpenvSwitch更有效得运用于CDN网络。

公开(公告)号：CN108449387A

公开(公告)日：2018-08-24

申请号：CN201810157699.0

申请日：2018-02-24

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  刘畅 ,  杨慧然 ,  徐震 ,  张棪 ,  谭倩 ,  杨兴华

IPC: H04L29/08 ,  H04L12/741

Abstract: 本发明提供一种内容分发网络中的内容节点以及内容分发方法，其中内容节点包括：用户请求管理模块，用于接收并解析请求端发送的http请求，获知所请求的内容；本地缓存管理模块，用于在查询内容节点未缓存该内容时，查询路由表中是否存在该内容的路由表项，当路由表中存在该内容的路由表项，将该路由表项中指示的内容节点作为目标内容节点；代理模块；路由表管理模块，用于执行对路由表项进行添加、删除和/或查询的命令和数据下载模块。本发明实施例的内容节点在本地未缓存请求端请求的内容时，能够根据路由表项查找目标内容节点，并且支持对路由表项的更新，提高了内容分发的便捷性。

公开(公告)号：CN108364028A

公开(公告)日：2018-08-03

申请号：CN201810181807.8

申请日：2018-03-06

Applicant: 中国科学院信息工程研究所

Inventor： 杜沐阳 ,  韩言妮 ,  杨兴华 ,  谭红艳

IPC: G06K9/62 ,  G06F17/30

Abstract: 本发明涉及一种基于深度学习的互联网网站自动分类方法，根据DNS服务器日志采集大量互联网网站的原始描述信息作为网站数据集，并进行预处理和人工打标签，然后提取用于输入深度学习模型的每个网站的高维特征向量表示，并对每个网站增加对应的网站类别标签，并转化为类别向量；高维特征向量表示作为深度学习模型的输入，类别向量作为深度学习模型的输出，使用Adam梯度下降算法优化器监训练基于LSTM的循环神经网络深度学习模型；在已训练好的LSTM循环神经网络深度学习模型后增加一层SoftMax回归；将概率分布向量中概率值最大的维度对应的网站类别作为网站类别，并将输出的网站类别与网站实际的类别进行比较，得到互联网网站的分类准确率。

公开(公告)号：CN118509527B

公开(公告)日：2024-09-24

申请号：CN202410962604.8

申请日：2024-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  于光喜 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04M3/22 ,  H04M3/36 ,  H04W24/04

Abstract: 本发明公开了一种5G核心网多维KPI时间序列的异常检测方法及系统，属于网络安全领域。本发明通过采集5G核心网中的数据包并对其进行解析，识别消息类型和进行KPI统计计数来生成多维KPI时间序列，然后对多维KPI时间序列进行离线处理生成KPI的筛选结果，再通过在线处理基于前述筛选结果筛选KPI时间序列并进行异常检测。本发明实现了在没有标注信息的情况下检测多维KPI时间序列中的多种异常，解决现有的KPI检测方法无法适用于5G核心网中多维KPI的问题。

公开(公告)号：CN117938409A

公开(公告)日：2024-04-26

申请号：CN202211304129.2

申请日：2022-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 崔华俊 ,  张棪 ,  杨慧然 ,  于光喜 ,  杨兴华 ,  王伟平 ,  李杨 ,  张亚文

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种在Android系统中不依赖虚拟网卡实现动态访问控制的方法和系统。该方法包括：应用客户端将自身业务数据发送至本地回环地址的特定端口；动态访问控制客户端监听该端口并获取应用客户端的数据包；动态访问控制客户端向动态访问控制网关转发所获取的数据包；动态访问控制网关根据配置的转发规则将数据包转发至应用服务端。所述动态访问控制客户端包含的环境安全感知模块感知移动终端应用的运行环境安全状态，由访问控制策略中心根据感知结果动态生成访问控制策略以决定对用户访问行为放行或阻断。本发明在Android设备虚拟网卡不可使用的情况下，只需对原有应用客户端进行IP地址和端口配置等极少量信息的改造，即可实现动态访问控制功能。

公开(公告)号：CN108712458B

公开(公告)日：2021-06-18

申请号：CN201810290895.5

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘畅 ,  蔡宁 ,  徐震 ,  张棪 ,  崔华俊 ,  杨兴华

IPC: H04L29/08 ,  H04L12/725 ,  H04L12/751

Abstract: 本发明提供一种支持内容控制的软件定义网络控制器，控制器包括核心服务提供层，核心服务提供层包括：网络内容路由控制服务模块，用于通过南向控制接口层采集和管理设备的内容路由控制信息以及通过北向接口层接收上层应用发送的内容路由控制策略添加/删除消息，并将内容路由控制策略解析为相应内容路由控制添加/删除消息发送至设备；网络内容管理服务模块，用于通过南向控制接口层采集设备的存储内容信息、根据接收到的存储内容信息查询消息返回相应的存储内容信息以及主动推送及删除设备的指定存储内容。本发明实现对内容节点和交换机的软件定义化控制，并实现对网络七层的数据面控制的可编程能力，为软件定义化的内容网络控制面提供承载。

公开(公告)号：CN111709028A

公开(公告)日：2020-09-25

申请号：CN202010317082.8

申请日：2020-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 詹孟奇 ,  李杨 ,  张棪 ,  杨兴华 ,  范雨琳

IPC: G06F21/57 ,  G06F21/55 ,  G06K9/62

Abstract: 本发明公开了一种网络安全状态评估和攻击预测方法，其步骤包括：1)从设定观测周期内入侵检测系统IDS产生的警报中选择具有代表性的IDS警报，并将所选每一代表性IDS警报作为一攻击步骤；将属于同一类攻击的代表性IDS警报按照时间顺序排列，得到该类攻击的攻击步骤序列；2)分别从每类攻击的攻击步骤序列中提取攻击事件；3)利用从第m类攻击的攻击步骤序列中所提取的攻击事件生成训练序列训练马尔可夫模型HMM，保存每一训练后的HMM及对应的训练序列S；4)对于一观察序列，将该观察序列与各HMM对应的训练序列S进行匹配，选择最匹配的HMM；然后将该观察序列输入该最匹配的HMM，评估该观察序列对应的网络安全状态。