-
公开(公告)号:CN115567239A
公开(公告)日:2023-01-03
申请号:CN202210982301.3
申请日:2022-08-16
Applicant: 广州大学
Abstract: 本发明涉及加密流量特征隐藏领域,公开了一种基于生成对抗的加密流量特征隐藏系统以及方法,该系统包括基于sequence‑to‑sequence结构的生成网络模块,以及基于多层全联接结构的鉴别网络模块。该基于生成对抗的加密流量特征隐藏方法,通过生成网络和鉴别网络零和博弈,迭代训练,对目标流量的潜在特征进行重新生成,以达到特征流量隐藏的目标。本发明相比于现有机器学习算法,克服传统机器学习依赖先验知识,人工构造特征需要耗费人力物力等缺点;此外,通过生成对抗解决深度学习模型易受对抗样本的攻击等问题,并在生成网络中结合循环神经网络,能够更好地模拟目标流量特征分布规律,整体取得效果更佳。
-
公开(公告)号:CN115567239B
公开(公告)日:2024-08-20
申请号:CN202210982301.3
申请日:2022-08-16
Applicant: 广州大学
Abstract: 本发明涉及加密流量特征隐藏领域,公开了一种基于生成对抗的加密流量特征隐藏系统以及方法,该系统包括基于sequence‑to‑sequence结构的生成网络模块,以及基于多层全联接结构的鉴别网络模块。该基于生成对抗的加密流量特征隐藏方法,通过生成网络和鉴别网络零和博弈,迭代训练,对目标流量的潜在特征进行重新生成,以达到特征流量隐藏的目标。本发明相比于现有机器学习算法,克服传统机器学习依赖先验知识,人工构造特征需要耗费人力物力等缺点;此外,通过生成对抗解决深度学习模型易受对抗样本的攻击等问题,并在生成网络中结合循环神经网络,能够更好地模拟目标流量特征分布规律,整体取得效果更佳。
-
Patent Agency Ranking
公开(公告)号:CN115549955B
公开(公告)日:2024-07-26
申请号:CN202210982284.3
申请日:2022-08-16
Applicant: 广州大学
IPC: H04L9/40 , G06N3/09 , G06N3/0464
Abstract: 本发明涉及网络安全通信领域,公开了一种基于深度学习的轻量级加密流量分析防御方法,包括以下步骤:第一步:提前收集不同用户访问不同目标网站时在其客户端产生的流量数据,将其抽象成为不同的流量模式并作为分类模型测试数据集;将不同目标网站流量数据抽象成为不同的网站流量指纹序列并作为分类模型训练数据集;第二步:将测试数据集输入分类器,被分类器成功分类;第三步:统计被分类器成功分类的流量模式的共同特征;第四步:对成功分类的流以及流入的实时流量进行数据填充,填充量为流长度L*α,α在(0,1)之间;第五步:经填充后的流量从中间节点流出;第六步:攻击者不能成功匹配用户和其访问的目标网站。
-
公开(公告)号:CN116821767A
公开(公告)日:2023-09-29
申请号:CN202310826404.5
申请日:2023-07-06
Applicant: 广州大学
IPC: G06F18/24 , G06F18/214 , G06N3/0442 , G06N3/08
Abstract: 本发明提供了一种基于长短字节流特征融合的加密流量分类方法,包括:构建预训练模型和微调模型;将预训练模型读取到微调模型中;采集目标分类任务的加密流量数据;将所采集的加密流量数据进行预处理后输入到微调模型中进行微调即得到针对特定分类任务的加密流量分类模型;对所述目标分类任务的加密流量进行预处理,之后输入到针对该分类任务的加密流量分类模型中进行分类,即可得到加密流量的分类结果;本发明针对流量分类设计的预训练任务和合理的输入展示了模型的效果,不仅可以捕获加密流量Token之间的关系,而且可以捕获加密流量Token序列中长距离的上下文关系。
-
公开(公告)号:CN115361151B
公开(公告)日:2023-08-04
申请号:CN202210656702.X
申请日:2022-06-11
Applicant: 广州大学
Abstract: 本发明涉及网络安全通信技术领域,尤其涉及了基于冗余编码的匿名多路径通信方法,包括控制中心对通信参与者进行初始化处理;控制中心会随机生成256以内的整数,组合成一个编码系数矩阵,发送给发送方/通信者,由通信者将所有数据切分处理后,把分片沿不同的匿名通道发送出去;接收方在接收后进行分片的汇合,向控制中心请求编码矩阵,经过解码、恢复原数据。该基于冗余编码的匿名多路径通信方法,基于冗余编码的匿名多路径通信,解决了数据传输的安全性问题,同时也可提高信息传输的可靠性,可以先将通信信息经过冗余编码,然后将待发送的编码信息切分成多个数据分片,经过多条匿名通道将数据转发出去,形成一种多路径的匿名通信方法。
-
公开(公告)号:CN115361151A
公开(公告)日:2022-11-18
申请号:CN202210656702.X
申请日:2022-06-11
Applicant: 广州大学
Abstract: 本发明涉及网络安全通信技术领域,尤其涉及了基于冗余编码的匿名多路径通信方法,包括控制中心对通信参与者进行初始化处理;控制中心会随机生成256以内的整数,组合成一个编码系数矩阵,发送给发送方/通信者,由通信者将所有数据切分处理后,把分片沿不同的匿名通道发送出去;接收方在接收后进行分片的汇合,向控制中心请求编码矩阵,经过解码、恢复原数据。该基于冗余编码的匿名多路径通信方法,基于冗余编码的匿名多路径通信,解决了数据传输的安全性问题,同时也可提高信息传输的可靠性,可以先将通信信息经过冗余编码,然后将待发送的编码信息切分成多个数据分片,经过多条匿名通道将数据转发出去,形成一种多路径的匿名通信方法。
-
公开(公告)号:CN115549955A
公开(公告)日:2022-12-30
申请号:CN202210982284.3
申请日:2022-08-16
Applicant: 广州大学
Abstract: 本发明涉及网络安全通信领域,公开了一种基于深度学习的轻量级加密流量分析防御方法,包括以下步骤:第一步:提前收集不同用户访问不同目标网站时在其客户端产生的流量数据,将其抽象成为不同的流量模式并作为分类模型测试数据集;将不同目标网站流量数据抽象成为不同的网站流量指纹序列并作为分类模型训练数据集;第二步:将测试数据集输入分类器,被分类器成功分类;第三步:统计被分类器成功分类的流量模式的共同特征;第四步:对成功分类的流以及流入的实时流量进行数据填充,填充量为流长度L*α,α在(0,1)之间;第五步:经填充后的流量从中间节点流出;第六步:攻击者不能成功匹配用户和其访问的目标网站。
-
-
-
-
-
-
Search Results
7
records
(took 0.046 seconds)
