-
公开(公告)号:CN114915650B
公开(公告)日:2023-08-08
申请号:CN202210430295.0
申请日:2022-04-22
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L67/14 , H04L65/1104 , H04L65/65
摘要: 本发明公开一种基于网元信息聚合的VoIP服务观测视角的判定方法及系统,涉及互联网语音传输服务领域,通过在单一观测点下对被动流量中VoIP网元信息进行聚合分析,进而判断其服务观测位置,可在全局观测点下提供各VoIP服务网元的相关信息,并为全局VoIP会话链路还原提供有效参考。
-
公开(公告)号:CN111541645A
公开(公告)日:2020-08-14
申请号:CN202010213474.X
申请日:2020-03-24
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: H04L29/06 , H04L29/12 , H04M7/00 , G06F16/2455 , G06F16/2458 , G06F16/248 , G06N5/02
摘要: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为:1)在各选定的物理网关上分别部署一实时流量解析模块,用于从VoIP流量中解析出SIP协议和SDP协议,生成VoIP信令日志发送至消息队列;2)从各消息队列中实时读取VoIP信令日志并对其统一标准化;3)对标准化日志进行实时统计计算,并将统计计算结果实时存入实时结果数据库;4)定期从原始日志数据库中获取标准化日志进行聚合,得到各服务域名下的统计信息;然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为,并将其保存在VoIP服务基础知识库。
-
公开(公告)号:CN114915650A
公开(公告)日:2022-08-16
申请号:CN202210430295.0
申请日:2022-04-22
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L67/14 , H04L65/1104 , H04L65/65
摘要: 本发明公开一种基于网元信息聚合的VoIP服务观测视角的判定方法及系统,涉及互联网语音传输服务领域,通过在单一观测点下对被动流量中VoIP网元信息进行聚合分析,进而判断其服务观测位置,可在全局观测点下提供各VoIP服务网元的相关信息,并为全局VoIP会话链路还原提供有效参考。
-
公开(公告)号:CN114826735A
公开(公告)日:2022-07-29
申请号:CN202210442276.X
申请日:2022-04-25
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40
摘要: 本发明公开一种基于异构神经网络技术的VoIP恶意行为检测方法及系统,涉及网络信息安全领域,通过从VoIP多数据源中抽取出信息对象,构建异构信息网络,利用GEM模型获得节点向量表示;再通过计算不同节点之间的相似度进行聚类,通过对同一类节点打上相同标签来丰富训练数据,再对对分类算法进行有监督学习分类,获取有害的VoIP节点。本发明能够利用多种数据源的信息,通过挖掘异构信息网络中的隐式关系和隐藏模式发现有害VoIP行为。
-
公开(公告)号:CN112347272A
公开(公告)日:2021-02-09
申请号:CN202010987148.4
申请日:2020-09-18
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: G06F16/41 , G06F16/432 , G06F16/483
摘要: 本发明涉及一种基于音视频动态特征的流式匹配方法和装置。该方法通过区间索引树和两级哈希表,实现了快速判断每个任意偏移位置的数据是否有匹配的指纹,并输出匹配的状态,解决了音视频匹配速度慢、数据包随机到来并且长度不确定的问题,实现了实时匹配,提高了检测速度;该方法通过建立区间索引树的方式,实现了指纹特征的动态管理,用户可以根据需要动态增删指纹特征,解决了现有的技术方案中指纹特征固定不变,无法随用户需求发生变化的问题。本发明能够快速的检测音视频数据是否与指纹匹配,极大地提高了指纹匹配效率,能够适应高速大流量网络数据的环境,可以根据用户的需要改变指纹特征,满足了指纹特征可能发生变化的需求。
-
公开(公告)号:CN110798461A
公开(公告)日:2020-02-14
申请号:CN201911011338.6
申请日:2019-10-23
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种非对称路由网络下VoIP关联方法、装置及可读存储介质,所述方法包括如下步骤:采集非对称路由网络环境下的原始流量,并提取所述原始流量中的VoIP协议特征;分别提取与所述VoIP协议特征中的控制流和数据流相关联的key;整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。本发明针对当前单一使用深度包检测技术无法实现VoIP业务的完整描述问题,实现了在非对称路由网络环境下,对VoIP控制流的识别及单向流关联,实现了在非对称路由网络环境下VoIP业务完整描述。
-
公开(公告)号:CN112350986B
公开(公告)日:2023-06-23
申请号:CN202010987152.0
申请日:2020-09-18
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: H04L65/60 , H04L47/2483 , H04L67/02 , H04L69/18 , H04L67/06
摘要: 本发明涉及一种音视频网络传输碎片化的整形方法及系统。该方法的步骤包括:在实时网络流量中,识别音视频碎片化传输的数据流和信息流;将识别的音视频碎片传输的信息流存储在高性能消息队列中;在高性能消息队列中获取音视频碎片传输的信息流,对信息流进行分析处理;利用识别的音视频碎片传输的数据流与分析处理后的信息流,进行音视频碎片数据的关联,实现碎片化传输的音视频的整形。本发明高度概括了音视频碎片化传输的描述模型,能够涵盖目前已知的音视频碎片化传输的所有表现形式,音视频网络传输碎片化的整形具有通用性、灵活性,能够应对不同音视频服务提供商碎片化传输方式的差异性和动态变化。
-
公开(公告)号:CN110798461B
公开(公告)日:2022-04-05
申请号:CN201911011338.6
申请日:2019-10-23
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L65/1066 , H04L65/1045 , H04L65/1104 , H04L61/2521 , H04L61/256 , H04L43/028
摘要: 本发明公开了一种非对称路由网络下VoIP关联方法、装置及可读存储介质,所述方法包括如下步骤:采集非对称路由网络环境下的原始流量,并提取所述原始流量中的VoIP协议特征;分别提取与所述VoIP协议特征中的控制流和数据流相关联的key;整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。本发明针对当前单一使用深度包检测技术无法实现VoIP业务的完整描述问题,实现了在非对称路由网络环境下,对VoIP控制流的识别及单向流关联,实现了在非对称路由网络环境下VoIP业务完整描述。
-
公开(公告)号:CN114826735B
公开(公告)日:2023-11-03
申请号:CN202210442276.X
申请日:2022-04-25
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40
摘要: 本发明公开一种基于异构神经网络技术的VoIP恶意行为检测方法及系统,涉及网络信息安全领域,通过从VoIP多数据源中抽取出信息对象,构建异构信息网络,利用GEM模型获得节点向量表示;再通过计算不同节点之间的相似度进行聚类,通过对同一类节点打上相同标签来丰富训练数据,再对对分类算法进行有监督学习分类,获取有害的VoIP节点。本发明能够利用多种数据源的信息,通过挖掘异构信息网络中的隐式关系和隐藏模式发现有害VoIP行为。
-
公开(公告)号:CN112347272B
公开(公告)日:2023-03-10
申请号:CN202010987148.4
申请日:2020-09-18
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: G06F16/41 , G06F16/432 , G06F16/483
摘要: 本发明涉及一种基于音视频动态特征的流式匹配方法和装置。该方法通过区间索引树和两级哈希表,实现了快速判断每个任意偏移位置的数据是否有匹配的指纹,并输出匹配的状态,解决了音视频匹配速度慢、数据包随机到来并且长度不确定的问题,实现了实时匹配,提高了检测速度;该方法通过建立区间索引树的方式,实现了指纹特征的动态管理,用户可以根据需要动态增删指纹特征,解决了现有的技术方案中指纹特征固定不变,无法随用户需求发生变化的问题。本发明能够快速的检测音视频数据是否与指纹匹配,极大地提高了指纹匹配效率,能够适应高速大流量网络数据的环境,可以根据用户的需要改变指纹特征,满足了指纹特征可能发生变化的需求。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.036 秒)
