-
公开(公告)号:CN114124463B
公开(公告)日:2023-05-16
申请号:CN202111253442.3
申请日:2021-10-27
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L41/16 , H04L61/4511 , H04L67/02
Abstract: 本发明提供了基于网络行为特征的暗网加密应用服务识别方法及系统,包括:步骤1、采集历史一段时间内明网与暗网的应用流量数据,并根据五元组信息标注出对应的应用服务,作为训练集;步骤2、以应用流量数据的五元组作为关键值对会话进行解析,提取会话特征;步骤3、提取源IP及目的地址对应的行为特征,构建IP行为特征;步骤4、按相同的源IP地址,将IP行为特征拼接到会话特征中,形成网络行为特征集;步骤5、根据网络行为特征集与训练集进行预测模型进行训练,完成训练后,通过预测模型对未知的网络行为特征样本进行应用服务识别。本发明提出的方案能够提高暗网加密应用服务检测的准确性以及能较全面与完善的提取流量特征。
-
公开(公告)号:CN113949576B
公开(公告)日:2023-05-12
申请号:CN202111216822.X
申请日:2021-10-19
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于混合泄露信息的零网通信流量的检测方法及装置,其中检测方法包括:数据采集:使用网络抓包工具采集流量数据,获取并存储待识别的流量文件;数据预处理:过滤广播流量和ICMP协议流量,提取出会话的五元组信息与有效载荷数据以及传输层协议解析后的字段,存为会话数据;明文泄露特征提取:基于会话数据中的有效载荷信息,将16进制载荷数据转为字符串文本并判断其中是否存在零网相关文本;隐式泄露特征提取:基于会话数据中的传输层协议解析字段,根据特征生成流量指纹并依据流量指纹来提取隐式泄露特征;零网流量检测:基于明文和隐式泄露特征,筛选出可能的零网流量并输出其五元组信息。本发明可提升网络空间治理能力。
-
公开(公告)号:CN115002045B
公开(公告)日:2022-12-09
申请号:CN202210845956.6
申请日:2022-07-19
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L47/2483 , G06N3/04
Abstract: 本发明涉及计算机网络技术领域,公开了一种基于孪生网络的暗网站点会话识别方法及系统,该识别方法,基于Meek网桥捕获的暗网会话,构建孪生神经网络模型对暗网站点进行识别。本发明解决了现有技术存在的难以深度表征Meek流量下暗网站点会话的特征、模型泛化性不足、难以保障识别暗网站点会话的准确性等问题。
-
公开(公告)号:CN111835573B
公开(公告)日:2022-03-18
申请号:CN202010716211.0
申请日:2020-07-23
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L41/12 , H04L67/025 , H04L67/56 , H04L67/1095 , H04L67/1097 , H04L67/06
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种ZeroNet网络服务站点代理关系测绘方法,根据对ZeroNet网络节点通信协议的分析,将原始代码中内嵌的Tracker节点以及站点地址作为原始的输入,通过不断向Tracker节点同步已知站点的服务节点,然后与通信节点建立网络连接交换缓存节点信息,建立网络节点与站点基本数据库和关系数据库。本发明基于ZeroNet协议,以主被动结合的方法全面探测ZeroNet网络通信节点资源,根据ZeroNet络中节点对站点的贡献度以及关系亲密程度,绘制具有导向性的代理关系,可挖掘网络中的核心节点及用户信息。
-
公开(公告)号:CN113949576A
公开(公告)日:2022-01-18
申请号:CN202111216822.X
申请日:2021-10-19
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于混合泄露信息的零网通信流量的检测方法及装置,其中检测方法包括:数据采集:使用网络抓包工具采集流量数据,获取并存储待识别的流量文件;数据预处理:过滤广播流量和ICMP协议流量,提取出会话的五元组信息与有效载荷数据以及传输层协议解析后的字段,存为会话数据;明文泄露特征提取:基于会话数据中的有效载荷信息,将16进制载荷数据转为字符串文本并判断其中是否存在零网相关文本;隐式泄露特征提取:基于会话数据中的传输层协议解析字段,根据特征生成流量指纹并依据流量指纹来提取隐式泄露特征;零网流量检测:基于明文和隐式泄露特征,筛选出可能的零网流量并输出其五元组信息。本发明可提升网络空间治理能力。
-
Patent Agency Ranking
公开(公告)号:CN113792296A
公开(公告)日:2021-12-14
申请号:CN202110976255.1
申请日:2021-08-24
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F21/57 , G06F16/951 , G06K9/62
Abstract: 本发明提供了一种基于聚类的漏洞组合方法,包括以下步骤:步骤1、获取系统的漏洞信息、ATT&CK矩阵信息、漏洞在CVE中的信息、攻击工具信息、所有攻击可利用资源信息以及攻击目标信息;步骤2、对步骤1中获得的信息进行形式化描述得到漏洞五元组模型;步骤3、根据所有漏洞信息的漏洞五元组模型构建漏洞知识库;步骤4、对构建的漏洞知识库进行聚类和组合处理,得到漏洞的组合集。本发明提出的方案利用漏洞组合技术来进行系统的防御,不仅增强系统的防御能力,而且能够在一定程度上减少漏洞数量,为系统防御技术研究提供了支撑,极大加强了系统防御的针对性和强度;保障系统安全,有效增大了系统的防御能力。
-
-
公开(公告)号:CN108600167A
公开(公告)日:2018-09-28
申请号:CN201810222792.5
申请日:2018-03-19
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
Abstract: 本发明涉及网络流水印技术,尤其是一种基于OpenFlow的网络水印的通信装置及方法。本发明中设置于发送端的水印嵌入端,用于给发送端的通信数据包添加流表项,选取需要嵌入水印的相关数据;然后嵌入水印后,将嵌入水印的相关数据通过网络发送到接收端;设置于接收端的水印检测端,用于接收所述嵌入水印的相关数据,进行水印检测,确定发送端与接收端的数据关系。所述嵌入端交换机根据OpenFlow流表项中关键字段提取匹配的相关数据然后发送给嵌入式控制器进行水印嵌入;然后嵌入水印后,将嵌入水印的相关数据回发给嵌入式控制器后,然后通过网络发送到接收端;其中嵌入端控制器下发OpenFlow流表项给嵌入端交换机。
-
公开(公告)号:CN108282464A
公开(公告)日:2018-07-13
申请号:CN201711457861.2
申请日:2017-12-28
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及网络密钥更新领域,尤其是一种基于无回传链路、应用于单向广播网的密钥更新方法。本发明设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密,然后所述解密设备与接收端根据解密后的数据进行第一次验签通过,得到更新验签公钥;则接收端存储更新验签公钥,解密设备回发更新验签公钥;密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密,然后接收端第二次验签成功后,接收端启用更新验签公钥。
-
公开(公告)号:CN106953854A
公开(公告)日:2017-07-14
申请号:CN201710156258.4
申请日:2017-03-16
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于SVM机器学习的暗网流量识别模型的建立方法,包括如下步骤:构建基于SVM的机器学习的流量检测模型;对流量检测模型中的参数进行机器学习,得到纯净匿名流量和纯净非匿名流量的四个特征值;将纯净匿名流量和纯净非匿名流量的四个特征值带入到流量检测模型中进行运算,得到流量检测模型的参数。与现有技术相比,本发明的积极效果是:通过本发明方法,可以非常准确地刻画出匿名网络数据流量识别的数学模型,应用于匿名网络数据流量检测中,检测准确率高,运算简单高效,并且当匿名网络升级之后,由于该方法采用的是基于机器学习的算法,因此只要针对升级后的匿名网络重新进行学习,便可以检测出新的匿名网络数据流量。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.056 seconds)
