公开(公告)号：CN109672687A

公开(公告)日：2019-04-23

申请号：CN201811650319.3

申请日：2018-12-31

Applicant: 南京理工大学

Inventor： 郑田宇 ,  怡暾 ,  刘光杰 ,  刘伟伟 ,  方俊 ,  华纯阳 ,  黄书华 ,  杨路辉

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种基于可疑度评估的HTTP混淆流量检测方法，首先过滤网络流量，提取出HTTP协议形式的数据流，分析HTTP数据流的协议头部信息的完整性、内容类型标识以及负载的数据类型三个特征，使用可疑度函数计算各特征的可疑度，将可疑度的加权数作为判决器的输入，由判决器判别数据流属于正常HTTP还是混淆HTTP，可疑度加权值超过判决阈值则判断为混淆，否则就判断为正常。本发明不依赖数据流易变的指纹特征，具有很好的适应性，能够适应不同网络环境的复杂情况。

公开(公告)号：CN109672687B

公开(公告)日：2021-04-13

申请号：CN201811650319.3

申请日：2018-12-31

Applicant: 南京理工大学

Inventor： 郑田宇 ,  怡暾 ,  刘光杰 ,  刘伟伟 ,  方俊 ,  华纯阳 ,  黄书华 ,  杨路辉

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种基于可疑度评估的HTTP混淆流量检测方法，首先过滤网络流量，提取出HTTP协议形式的数据流，分析HTTP数据流的协议头部信息的完整性、内容类型标识以及负载的数据类型三个特征，使用可疑度函数计算各特征的可疑度，将可疑度的加权数作为判决器的输入，由判决器判别数据流属于正常HTTP还是混淆HTTP，可疑度加权值超过判决阈值则判断为混淆，否则就判断为正常。本发明不依赖数据流易变的指纹特征，具有很好的适应性，能够适应不同网络环境的复杂情况。

公开(公告)号：CN107886962A

公开(公告)日：2018-04-06

申请号：CN201711146163.0

申请日：2017-11-17

Applicant: 南京理工大学

Inventor： 马英杰 ,  刘光杰 ,  刘伟伟 ,  翟江涛 ,  戴跃伟 ,  黄书华 ,  郑大刚 ,  吴建台 ,  白惠文 ,  方俊 ,  郑天宇 ,  怡暾 ,  华纯阳

IPC: G10L19/018

Abstract: 本发明公开了一种面向IP语言的高安全性隐写方法，发送方首先读取原始采样语音，进行压缩编码，获得载体语音序列；然后提取载体语音序列的强度序列和幅值序列，将载体语音序列划分到静音区间和非静音区间，并对不同的载体语音区间定义失真代价；接着根据载体语音序列的长度和嵌入率，构建阶梯生成矩阵；最后根据失真代价和生成矩阵将秘密信息嵌入，求取引起载体失真最小的修改向量，并根据计算得到的修改向量对载体语音序列进行修改，得到载密语音序列；接收方接收载密语音序列后，根据阶梯生成矩阵恢复秘密信息序列。本发明在保持稳定的嵌入容量，减少对载体修改时引入的失真量，提高信息隐藏的安全性。

公开(公告)号：CN109547489B

公开(公告)日：2021-08-03

申请号：CN201811650332.9

申请日：2018-12-31

Applicant: 南京理工大学

Inventor： 刘光杰 ,  怡暾 ,  刘伟伟

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开一种针对Obfuscated‑Openssh协议流量的检测方法，捕获训练样本流量和检测样本流量，将训练样本流量按照TCP五元组分流，提取训练样本TCP数据流相关特征，输入贝叶斯分类器训练产生分类模型；将检测样本流量按照TCP五元组分流，提取检测样本流量TCP数据流相应特征，输入分类模型，由分类模型判断检测样本流量是否为Obfuscated‑Openssh协议流量。本发明采用TCP数据流的多特征检测，可有效克服单一特征带来的虚警率高的问题，给出可靠的检测结果。

公开(公告)号：CN107886962B

公开(公告)日：2020-10-02

申请号：CN201711146163.0

申请日：2017-11-17

Applicant: 南京理工大学

Inventor： 马英杰 ,  刘光杰 ,  刘伟伟 ,  翟江涛 ,  戴跃伟 ,  黄书华 ,  郑大刚 ,  吴建台 ,  白惠文 ,  方俊 ,  郑天宇 ,  怡暾 ,  华纯阳

IPC: G10L19/018

Abstract: 本发明公开了一种面向IP语音的高安全性隐写方法，发送方首先读取原始采样语音，进行压缩编码，获得载体语音序列；然后提取载体语音序列的强度序列和幅值序列，将载体语音序列划分到静音区间和非静音区间，并对不同的载体语音区间定义失真代价；接着根据载体语音序列的长度和嵌入率，构建阶梯生成矩阵；最后根据失真代价和生成矩阵将秘密信息嵌入，求取引起载体失真最小的修改向量，并根据计算得到的修改向量对载体语音序列进行修改，得到载密语音序列；接收方接收载密语音序列后，根据阶梯生成矩阵恢复秘密信息序列。本发明在保持稳定的嵌入容量，减少对载体修改时引入的失真量，提高信息隐藏的安全性。

公开(公告)号：CN109547489A

公开(公告)日：2019-03-29

申请号：CN201811650332.9

申请日：2018-12-31

Applicant: 南京理工大学

Inventor： 怡暾 ,  郑田宇 ,  刘光杰 ,  刘伟伟 ,  方俊 ,  高博

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开一种针对Obfuscated-Openssh协议流量的检测方法，捕获训练样本流量和检测样本流量，将训练样本流量按照TCP五元组分流，提取训练样本TCP数据流相关特征，输入贝叶斯分类器训练产生分类模型；将检测样本流量按照TCP五元组分流，提取检测样本流量TCP数据流相应特征，输入分类模型，由分类模型判断检测样本流量是否为Obfuscated-Openssh协议流量。本发明采用TCP数据流的多特征检测，可有效克服单一特征带来的虚警率高的问题，给出可靠的检测结果。