-
公开(公告)号:CN114866281B
公开(公告)日:2023-07-21
申请号:CN202210306177.9
申请日:2022-03-25
申请人: 中国科学院计算技术研究所
IPC分类号: H04L9/40 , G06F18/2431
摘要: 本发明提供了一种在P4交换机上部署随机森林模型的方法,包括:获取用于执行网络流量检测的P4程序以及脚本文件,所述P4程序包含指示将随机森林模型的多颗决策树分布式部署在P4交换机中的多条流水线上的部署控制信息;通过待部署模型的P4交换机的控制平面将所述P4程序和所述脚本文件下发到P4交换机中,以利用在所述P4交换机的多级流水线上部署的随机森林模型检测进入的数据包是否异常。
-
公开(公告)号:CN115278811A
公开(公告)日:2022-11-01
申请号:CN202210899601.5
申请日:2022-07-28
申请人: 中国科学院计算技术研究所
IPC分类号: H04W40/12
摘要: 本发明实施例提供了一种用于确定MPTCP连接中优选路径的决策树模型生成方法,包括:获取由多个训练样本构成的训练集,每个训练样本包括网络参数特征和标签,其中,所述网络参数特征包括基于多路径传输控制协议建立的MPTCP连接中至少两条网络路径对应的MAC层网络参数和传输层网络参数,标签指示对应网络参数特征下至少两条网络路径中的优选路径;基于所述训练集利用预定的决策树学习规则生成决策树模型,以使所述决策树模型根据输入的网络参数特征进行决策,以输出MPTCP连接对应的至少两条网络路径中优选路径的结果;本发明可以降低预测滞后,提高预测的优选路径的结果的准确性。
-
公开(公告)号:CN113139100B
公开(公告)日:2022-06-14
申请号:CN202110457333.7
申请日:2021-04-27
申请人: 中国科学院计算技术研究所
IPC分类号: G06F16/901 , G06F16/903
摘要: 本发明提供一种用于构建数据包的索引的方法,其中所述索引采用哈希字典树方式存储数据包的属性值,所述属性值按照预定的规则被分成n段,所述哈希字典树包括树节点、偏移量链表头节点和偏移量节点,所述偏移量节点用于存储数据包的全局偏移量以及下一个偏移量节点的指针,所述偏移量链表头节点用于存储属性值与偏移量链表的第一个偏移量节点的指针,所述树节点为大小为M的指针数组,指针数组的每一元素用于存储指向下一层树节点的指针或指向偏移量链表头节点的指针,n和M为正整数。相比于现有其他方案,本发明在建索引时间、索引空间开销、查询效率以及扩展性方面取得了明显优势,达到了预期目的。
-
公开(公告)号:CN115225528B
公开(公告)日:2024-04-09
申请号:CN202210656146.6
申请日:2022-06-10
申请人: 中国科学院计算技术研究所
摘要: 本发明提出一种基于张量填充的网络流量数据分布式测量调度方法和系统,包括:将历史流量数据划分为T‑1周期和T周期,计算分布式网络中所有OD对关于T‑1周期和T周期的JS散度;把三维张量形式的网络数据使用CP分解得到三个因子矩阵,矩阵的每一行为一个因子,得到三个因子矩阵分别对应的三个因子集V1、V2、V3,根据OD对的JS散度进而得到V1和V2中每个因子的JS散度,综合V1和V2中每个因子的JS散度和方差,得到每个因子的重要度,选择重要度最高的因子和V3中因子构建线性方程,以采样一个样本,以所有采样样本构成的采集方案,对新数据进行采集,用历史采样数据和新采样数据共同确定的因子矩阵恢复出全量数据,作为分布式网络的流量测量结果。
-
公开(公告)号:CN117076063A
公开(公告)日:2023-11-17
申请号:CN202310603490.3
申请日:2023-05-25
申请人: 中国科学院计算技术研究所
摘要: 本发明实施例提供了一种网络数据包处理任务的定时执行方法,该方法包括:响应于预设的高频事件,获取高频事件的时间戳,其中,高频事件与网络数据包处理任务定时执行的时间粒度相匹配;基于高频事件的时间戳、网络数据包处理任务定时执行的预设起始时间以及执行周期对应的预设单位时间间隔,计算高频事件的时间戳所处的执行周期,并在高频事件的时间戳所处的执行周期为当前执行周期的下一执行周期时,执行网络数据包处理任务。本发明提高了网络数据包处理任务的执行时间精度,并且该方法不涉及对Linux操作系统的内核代码的修改,因此也具有很强的通用性,可以应用在不同的操作系统中执行周期性任务。
-
公开(公告)号:CN113329432A
公开(公告)日:2021-08-31
申请号:CN202110689645.0
申请日:2021-06-22
申请人: 中国科学院计算技术研究所
摘要: 本发明提供一种通信网络的边缘服务布置方法,用于将J个边缘服务实例S1,S2,...SJ放置于N个边缘节点上,其中N个边缘节点分别放置在位置L1,L2,...LN上,与N个边缘节点直接相连的边缘无线基站为B1,B2,...BI,用户通过边缘无线基站使用边缘节点上的边缘服务实例,J、N、I均为正整数,所述方法包括:使用K‑均值聚类的方式找到当前N个边缘节点的J个聚类中心的位置,放置边缘服务实例,其中基于负载与时延的加权和计算各个边缘节点到簇心距离本发明首先将边缘服务实例的放置问题抽象为多目标约束的优化问题,通过权重方式将多目标优化问题转化为单目标优化问题。从而实现边缘节点的负载均衡和服务实例访问延时的最小化。
-
公开(公告)号:CN115278811B
公开(公告)日:2024-09-24
申请号:CN202210899601.5
申请日:2022-07-28
申请人: 中国科学院计算技术研究所
IPC分类号: H04W40/12
摘要: 本发明实施例提供了一种用于确定MPTCP连接中优选路径的决策树模型生成方法,包括:获取由多个训练样本构成的训练集,每个训练样本包括网络参数特征和标签,其中,所述网络参数特征包括基于多路径传输控制协议建立的MPTCP连接中至少两条网络路径对应的MAC层网络参数和传输层网络参数,标签指示对应网络参数特征下至少两条网络路径中的优选路径;基于所述训练集利用预定的决策树学习规则生成决策树模型,以使所述决策树模型根据输入的网络参数特征进行决策,以输出MPTCP连接对应的至少两条网络路径中优选路径的结果;本发明可以降低预测滞后,提高预测的优选路径的结果的准确性。
-
公开(公告)号:CN117714377A
公开(公告)日:2024-03-15
申请号:CN202311686900.1
申请日:2023-12-11
申请人: 中国科学院计算技术研究所
摘要: 本发明提供加密网络流量识别模型、模型训练方法以及流量识别方法,所述识别模型为深度卷积神经网络,由至少N+1个卷积块顺序串行组成,每个卷积块由多个卷积层串行组成,每一个卷积层由若干个卷积元并列组成,其中:对于所述识别模型的前N个卷积块:所述卷积块中的一部分卷积元为局部卷积元;所述卷积块中的另一部分卷积元为全局卷积元;所述局部卷积元与所述全局卷积元之间的输入与输出无拼接或交叉;对于第N+1个卷积块:所述卷积块中的卷积元的输入为所述局部卷积元的输出与所述全局卷积元的输出的拼接;所述输入样本是根据流量数据PCAP文件中的数据包划分成的会话流得到的。本发明可以提高对加密流量的识别能力和识别的准确度。
-
公开(公告)号:CN115834495A
公开(公告)日:2023-03-21
申请号:CN202211247906.4
申请日:2022-10-12
申请人: 中国科学院计算技术研究所
IPC分类号: H04L47/2483 , H04L69/163
摘要: 本发明提出了一种用于加密流量的识别方法和系统,包括:对已标记应用类别的加密流记录提取多个特征,并将该多个特征融合为灰度图;将该灰度图输入具有多层神经网络的卷积识别模型,得到该灰度图的预测类别,基于该预测类别和该标记应用类别构建损失函数,训练该卷积识别模型,得到加密流量识别模型;将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型,得到待识别加密流记录的识别结果。本发明具有识别准确率高,资源占用小,推理时延低等优点,可以应用于网络管理和网络空间安全领域,在AP和网关等设备上都可以实现灵活部署,通过轻量化的模型来实现低功耗和高服务质量。
-
公开(公告)号:CN114866281A
公开(公告)日:2022-08-05
申请号:CN202210306177.9
申请日:2022-03-25
申请人: 中国科学院计算技术研究所
摘要: 本发明提供了一种在P4交换机上部署随机森林模型的方法,包括:获取用于执行网络流量检测的P4程序以及脚本文件,所述P4程序包含指示将随机森林模型的多颗决策树分布式部署在P4交换机中的多条流水线上的部署控制信息;通过待部署模型的P4交换机的控制平面将所述P4程序和所述脚本文件下发到P4交换机中,以利用在所述P4交换机的多级流水线上部署的随机森林模型检测进入的数据包是否异常。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.031 秒)
