公开(公告)号：CN117439763A

公开(公告)日：2024-01-23

申请号：CN202311109535.8

申请日：2023-08-30

Applicant: 北京亚鸿世纪科技发展有限公司 ,  北京邮电大学

Inventor： 林飞 ,  武国柱 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰 ,  崔宝江 ,  冯绍聪 ,  刘健宇

IPC: H04L9/40

Abstract: 本发明提供了一种加密网络流量检测方法、装置及电子设备，方法包括获取目标加密网络流量数据；基于五元组聚合方式和四元组聚合方式分别对目标加密网络流量数据进行处理，得到目标加密网络流量数据的五元组特征和四元组特征；将五元组特征和四元组特征分别输入至预先训练好的第一随机森林模型中和第二随机森林模型中，得到第一检测结果和第二检测结果；基于第一检测结果和第二检测结果，判断目标加密网络流量数据是否为恶意加密网络流量，该方式基于五元组聚合方式和四元组聚合方式在会话粒度层级上提取流级特征，并综合多个随机森林模型的检测结果进行恶意加密流量的识别，具有较高可解释性，能够快速处理高速率流量，并有效识别恶意加密流量。

公开(公告)号：CN117527656A

公开(公告)日：2024-02-06

申请号：CN202311481636.8

申请日：2023-11-08

Applicant: 北京邮电大学

Inventor： 付俊松 ,  任锐平 ,  江增臻 ,  熊帅 ,  周昂 ,  高天琛 ,  冯绍聪 ,  南国顺

IPC: H04L43/18

Abstract: 本申请提供了一种终端通信协议的测试方法、装置、设备及存储介质，包括：从预先构建的测试样例集合中选取测试样例；分别使用每个测试样例对多个被测终端进行测试，记录每个被测终端基于自身的通信协议而对每个测试样例产生的响应信息；合并处理响应信息，确定每个被测终端中每种响应信息与测试样例之间的映射关系；比较确定在不同被测终端中同种响应信息映射到不同测试样例的差分信息；比较差分信息和通信标准规范，确定对被测终端的通信协议和通信标准规范的测试结果。这样，比较多个被测终端中同种响应信息映射到不同测试样例的差分信息，能够自动确定多个被测终端的通信协议和标准规范是否存在问题，提升测试的自动化程度和效率。