公开(公告)号：CN115913761A

公开(公告)日：2023-04-04

申请号：CN202211595629.6

申请日：2022-12-13

Applicant: 南京理工大学

Inventor： 蒋伟 ,  詹家林 ,  聂丰原 ,  刘伟伟 ,  刘光杰

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种针对加密隧道中实时互动音频应用流量的识别方法，该方法包括：针对典型的实时互动音频应用，分析反编译代码、动态调试应用、构建应用行为与流量特性的关联图谱；基于协议层次规则对加密隧道流量进行包级层次化时空表征，利用Transformer分类器识别归属应用；最后，基于应用行为‑流量特性关联图谱分窗口提取加密隧道中应用流量的包级、流级特征构建特征矩阵，结合集成学习模型逐窗口进行行为判决，最终形成流量样本的完整行为描述。本发明通过融合应用逆向分析与行为流量特性分析、并结合主流的机器学习分类器，可以很好的对加密隧道中实时互动音频应用流量的归属应用及应用行为进行识别，对于加强网络监管、维护舆情环境具有重要意义。

公开(公告)号：CN114301636A

公开(公告)日：2022-04-08

申请号：CN202111512757.5

申请日：2021-12-10

Applicant: 南京理工大学

Inventor： 陈浩 ,  刘伟伟 ,  蒋伟 ,  权迎雪

IPC: H04L9/40 ,  H04L12/46 ,  H04L41/14 ,  H04L43/0876 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明公开了一种基于流量多尺度时空特征融合的VPN通信行为分析方法，该方法包括：1)按照五元组信息将待处理的连续流量切分为多个会话流量并进行流量匿名化和服务类型标记；2)提取会话流量转化为相应灰度图像；3)提取会话流量有向负载长度序列、包间时延序列等流量信息；4)提取会话流量多维度统计特征信息；5)将提取多尺度特征信息输入多通道网络模型进行流量服务类型识别；6)结合流持续时间、检测时间等生成具有时间属性的VPN流量行为语义；7)基于连续多流的行为画像。该方法能够有效实现VPN流量行为语义提取，有利于对网络进行有效监管以及VPN用户行为分析。