公开(公告)号：CN116401479A

公开(公告)日：2023-07-07

申请号：CN202310269520.1

申请日：2023-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 鲁睿 ,  宋嘉莹 ,  时磊 ,  王炳旭 ,  段荣昌 ,  秦颖超 ,  王红兵 ,  夏耀华 ,  佟玲玲 ,  王东安 ,  马宏远

IPC: G06F16/955 ,  H04L9/40 ,  G06F16/958 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种基于加密流量双向突发序列的网站内容行为识别方法和系统。该方法包括以下步骤：获取加密网站的行为流量数据；将行为流量数据预处理为双向突发序列；建立网站内容行为识别模型，以双向突发序列为输入对网站内容行为识别模型进行训练；利用训练完成的网站内容行为识别模型进行加密网站的网站内容行为识别。本发明选择双向突发序列作为输入，可以更好地捕获网站内容行为之间的差异；采用卷积神经网络构建流量表示模型，实现了自动地流量表示与特征提取，避免了人工特征提取和选择，最终达到准确识别加密网站内容行为流量的目的。

公开(公告)号：CN118199925A

公开(公告)日：2024-06-14

申请号：CN202410188565.0

申请日：2024-02-20

Applicant: 中国科学院信息工程研究所

Inventor： 李镇 ,  石俊峥 ,  乐民生 ,  苟高鹏 ,  熊刚 ,  夏葳 ,  崔明鑫 ,  秦颖超

IPC: H04L9/40 ,  G06N3/098 ,  G06F18/23213

Abstract: 本发明公开了一种基于原型学习和联邦学习的物联网入侵检测方法及系统，属于入侵检测领域，通过将物联网的每个客户端本地神经网络模型划分为嵌入层和决策层，对客户端上的每个攻击类的所有潜在向量计算各自的聚类中心，将聚类中心作为对应攻击类在当前客户端上的本地原型并上传到中央服务器；再通过中央服务器生成全局原型并分发回对应的客户端；根据全局原型个性化训练客户端的本地神经网络模型，以便用来检测对本地物联网网络的攻击行为。本发明通过对齐不同物联网客户端本地原型的同时保持其本地模型一定程度的个性化，来增强每个客户端入侵检测能力。