-
公开(公告)号:CN115460061B
公开(公告)日:2024-04-30
申请号:CN202210926827.X
申请日:2022-08-03
申请人: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L41/0631 , H04L41/08 , H04L41/0803 , H04L41/14 , H04L43/0823 , H04L43/50
摘要: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括:收集运维系统的日志数据和配置数据;对所述日志数据和所述配置数据进行预处理,以构建业务关键信息数据库;基于配置id在各设定时间间隔中的数据与标签,分别训练向量自回归模型与LSTM‑AE模型,以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数;综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数,得到所述配置id在预测时间的异常分数;基于各配置id在预测时间的异常分数,计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。
-
公开(公告)号:CN116069618A
公开(公告)日:2023-05-05
申请号:CN202211447427.7
申请日:2022-11-18
申请人: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种面向应用场景的国产化系统评估方法。本方法为:1)构建针对应用系统的通用业务架构,包括:流量处理业务模块、数据转发业务模块、数据处理业务模块、数据存储业务模块、虚拟化平台业务模块、云平台业务模块;2)选取一业务系统并将其划分为多个业务模块;业务系统部署于多个服务器,每台服务器上均运行国产化操作系统,所述国产化操作系统中运行至少一个业务模块;3)通用业务架构中的每一模块分别获取各所述服务器的国产化操作系统中运行所述业务模块时的指标值;4)根据每一业务模块的指标值与对应业务模块的指标阈值进行比较,根据各指标值的比较结果得到一综合评估值,根据综合评估值确定国产化操作系统的评估结果。
-
公开(公告)号:CN105187265B
公开(公告)日:2018-11-30
申请号:CN201510379939.8
申请日:2015-07-01
申请人: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
摘要: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括:1)在生成测试流量时,将水印内容转换成0‑1比特序列,然后将0‑1比特序列转换成数据流中数据包发送的时间间隔,从而实现对测试流量的标记;2)在接收测试流量时,将数据流中数据包的时间间隔转换成0‑1比特序列,进而根据0‑1比特序列获取对应的水印内容,从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中,将0‑1比特信息与基于时间间隔的流水印结合起来,能够达到标记任意信息的目的;将时间戳与哈希置换结合起来,能够大大提高的流水印的安全性和隐私性。
-
公开(公告)号:CN115460061A
公开(公告)日:2022-12-09
申请号:CN202210926827.X
申请日:2022-08-03
申请人: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L41/0631 , H04L41/08 , H04L41/0803 , H04L41/14 , H04L43/0823 , H04L43/50
摘要: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括:收集运维系统的日志数据和配置数据;对所述日志数据和所述配置数据进行预处理,以构建业务关键信息数据库;基于配置id在各设定时间间隔中的数据与标签,分别训练向量自回归模型与LSTM‑AE模型,以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数;综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数,得到所述配置id在预测时间的异常分数;基于各配置id在预测时间的异常分数,计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。
-
公开(公告)号:CN115098348A
公开(公告)日:2022-09-23
申请号:CN202210638477.7
申请日:2022-06-07
申请人: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F11/34 , G06F11/00 , G06F16/215 , G06F16/35 , G06F40/205 , G06F40/284 , G06N3/04 , G06N3/08
摘要: 本发明提供了一种面向高危用户指令的实时异常检测方法及装置,所述方法包括:从生产环境采集一用户使用的指令数据,并获取系统错误日志及所述指令数据的自动化测试结果;根据所述指令数据的指令子参数、系统错误日志、自动化测试结果,计算所述指令数据的第一高危分数;基于所述指令数据的词向量,计算所述指令数据的第二高危分数;根据所述第一高危分数与所述第二高危分数,获取所述指令数据的异常检测结果本发明降低流数据处理系统的数据接入难度,提高整个数据处理系统的吞吐量。本发明通过指令数据以及相应的系统错误日志数量、自动化测试结果等多种因素,降低了传统异常指令检测的运维难度,提高了异常指令检测速度和精度。
-
公开(公告)号:CN102833093B
公开(公告)日:2016-05-11
申请号:CN201210230413.X
申请日:2012-07-04
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
摘要: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理,包括:在管理域到中心服务器的链路出现故障时,所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点,所述超级节点为所述管理域中的主机之一;所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据,并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统,能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障,并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效,提高了被管理系统及网络的可靠性和安全性。
-
公开(公告)号:CN118569695A
公开(公告)日:2024-08-30
申请号:CN202410513843.5
申请日:2024-04-26
申请人: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC分类号: G06Q10/0639 , G06Q10/20 , G06N5/025 , G06N5/04 , G06N5/045 , G06F18/214 , G06F18/2433
摘要: 本发明涉及一种分布式系统业务效果感知和评价方法及系统。该方法包括:选取分布式系统的运维对象的KPI指标;采用层次分析法对分布式系统的运维对象进行分级分类;提取运维对象的实体及关系,将分级分类的结果转化为知识图谱,并融入具有时序特性的KPI指标得到时序图谱;对KPI指标进行异常检测并基于时序图谱进行业务效果评估。本发明定义了运维对象体系及其时序关联图谱;异常检测方面采用无监督的机器学习方法;在计算异常发生的扣分权重时加入图计算能力,通过人工定性和算法定量相结合的方式使定义流程变得科学通用;在得出业务效果KPI的感知结果后能从业务人员关注的各个指标维度对结果进行解释;并支持大规模分布式系统的在线评估。
-
公开(公告)号:CN102833093A
公开(公告)日:2012-12-19
申请号:CN201210230413.X
申请日:2012-07-04
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
摘要: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理,包括:在管理域到中心服务器的链路出现故障时,所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点,所述超级节点为所述管理域中的主机之一;所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据,并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统,能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障,并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效,提高了被管理系统及网络的可靠性和安全性。
-
公开(公告)号:CN114169390B
公开(公告)日:2024-11-05
申请号:CN202111231657.5
申请日:2021-10-22
申请人: 中国科学院信息工程研究所
IPC分类号: G06F18/214 , G06F18/10 , G06F18/21 , G06F18/2431 , G06N20/20 , G06N5/01 , G06N3/04 , G06N3/082 , G06N3/084 , H04L9/40
摘要: 本发明公开一种集成GBDT与神经网络的网络异常检测方法,属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足,本发明选用专为表格数据设计的TabTransformer结构,同时为了应对网络异常检测中的类别不平衡问题,本发明采取了代价敏感的思想,引入了专门针对不平衡问题设计的Focal Loss损失函数,采取自适应学习策略,从参数搜索空间中自动选取Focal Loss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。
-
公开(公告)号:CN118886006A
公开(公告)日:2024-11-01
申请号:CN202410900563.X
申请日:2024-07-05
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56 , G06N20/20 , G06F18/243
摘要: 本发明公开了一种基于元数据和代码特征的伪装App识别方法及系统,属于软件安全领域。本发明通过获取App的元数据进行预处理,通过不同的过滤方式过滤出可疑App,然后计算可疑App与伪装App样本库中家族代表在代码结构和代码内容上的相似度,并结合可疑App的代码内容统计特征,通过随机森林分类器识别出伪装App和良性App。本发明在提高伪装App识别效率的同时获得较高的召回率和精确率。
-
-
-
-
-
-
-
-
-