-
公开(公告)号:CN116319086B
公开(公告)日:2023-07-21
申请号:CN202310552486.9
申请日:2023-05-17
Applicant: 南京信息工程大学
IPC: H04L9/40 , H04L43/026 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种面向Tor匿名网络的流关联方法与系统,方法包括:获取Tor匿名网络中指定中继节点上的流量,初步识别入口流量还是出口流量;对入口和出口流量按照五元组分流;分别提取入口和出口流量的包间延时特征和包大小特征;对两类特征进行短时傅里叶变换和主成分分析法降维,得到包间延时和包大小的主成分时频矩阵,对降维后的特征进行融合重构;将融合的特征向量输入卷积神经网络提取深层次的特征,并由卷积神经网络后的全连接网络完成Tor匿名网络流量关联。本发明通过Tor匿名网络的包间延时和包大小两类特征,可以快速精准地完成Tor匿名流量关联,从而发现利用身份匿名和隐藏服务来躲避网络追踪关联的恶意网络行为。
-
公开(公告)号:CN113438137B
公开(公告)日:2021-11-30
申请号:CN202111000021.X
申请日:2021-08-30
Abstract: 本发明公开了一种DNS隧道内复杂协议行为识别方法,该方法包括:首先识别DNS隧道流量,针对DNS隧道流量,提取DNS数据包中的查询和应答数据并生成长度序列,提取识别DNS隧道内不同协议行为的统计特征并生成特征向量,基于该特征向量识别DNS隧道内部的HTTP协议、邮件协议、SSH协议、FTP协议等常用协议及行为;对于对隧道内部多种协议混合使用的情况,进一步提取估计DNS隧道内部混合协议数据包比例的统计特征并生成特征向量,并基于该特征向量建立回归模型,估计DNS隧道内部混合协议情况下的各协议数据包占比。本发明用以实现DNS隧道流量的细粒度分析。
-
公开(公告)号:CN112910853A
公开(公告)日:2021-06-04
申请号:CN202110062223.0
申请日:2021-01-18
Applicant: 南京信息工程大学
IPC: H04L29/06 , H04L12/851 , G06N3/08 , G06N3/04 , G06K9/62
Abstract: 本发明公开了一种基于混合特征的加密流量分类方法,包括以下步骤:数据集采集、数据预处理、搭建CNN模型、CNN自动提取特征、提取流级特征、组合特征、SVM输出分类结果。本发明分别从一维空间中提取出流的具体特征和从二维空间中提取出流的抽象特征,组成了混合特征,提升了特征结构的复杂性,有效的提高了加密流量分类的准确率。
-
公开(公告)号:CN111327631A
公开(公告)日:2020-06-23
申请号:CN202010143788.7
申请日:2020-03-04
Applicant: 南京信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于TCP和UDP的秘密信息传输方法及其系统,包括以下步骤:(1)建立隐信道;(2)对待发送的秘密信息明文B进行加密,生成组秘密信息密文S;(3)通过编码将秘密信息密文S嵌入到TCP和UDP发送窗口序列中,使之随着TCP和UDP数据包一起传输;(4)对已收的TCP和UDP报文序列进行反向解码和解密,得出秘密信息明文B。本发明在传输层协议TCP和UDP数据包的发送序列中引入信息编码技术来构建隐信道,对秘密信息的传输更加简便高效,不仅避免了给现有TCP连接信道带来额外的通信负荷,而且引入信息校验机制,进一步提高了秘密信息传输的隐蔽性和鲁棒性。
-
公开(公告)号:CN118622603B
公开(公告)日:2024-11-26
申请号:CN202411098185.4
申请日:2024-08-12
Applicant: 南京信息工程大学
Abstract: 本发明提供了一种新型模块化海上浮式风机载运平台及其控制方法,所述平台包括浮式风机、重力控制系统和模块化载运平台;所述模块化载运平台包括两个以上标准模块和连接器;所述标准模块包括空心浮筒、模块化载运平台框架、模块化载运平台支撑架和垫片;所述模块化载运平台框架为封闭的矩形;所述模块化载运平台框架与模块化载运平台支撑架用于固定浮筒;所述垫片置于模块化载运平台框架顶部上表面,用于承载浮式风机与重力控制系统;所述连接器用于标准模块之间的互相连接。本发明适应性强,采用模块化设计,对部件没有特殊要求,在全球均可批量大规模生产,且具有易于运输、快速组装、克服码头空间限制等优势。
-
Patent Agency Ranking
公开(公告)号:CN119011090A
公开(公告)日:2024-11-22
申请号:CN202411493141.1
申请日:2024-10-24
Applicant: 南京信息工程大学
Abstract: 本发明提供了一种基于RaptorQ喷泉码的网络流信标编解码方法,包括:步骤1,将网络流信标进行RaptorQ编码处理,形成一个连续的信标比特序列流;步骤2,在信标比特序列流中的每个码段后添加特有的动态冗余校验码DRCC,使得每个码段带有校验信息;步骤3,信标接收端进行信标检测;步骤4,启动每个码段中的同步码的检测;步骤5,将同步码和RaptorQ码段转换为字节形式送入RaptorQ解码器进行解码。本发明采用RaptorQ喷泉码的设计,有效应对了易受干扰的网络环境,以及在传输信道上易发生干扰错误,如同步丢失和延迟抖动等,该方法为在加密网络环境中实现基于信标的追踪溯源提供了可靠的解决方案。
-
公开(公告)号:CN118433121B
公开(公告)日:2024-10-29
申请号:CN202410897429.9
申请日:2024-07-05
Applicant: 南京信息工程大学
IPC: H04L47/2483 , H04L47/193 , G06N3/0464 , G06N3/084
Abstract: 本发明提供了一种基于深度学习的网络流量内容类型识别方法和装置,所述方法包括:对采集的网络数据进行预处理,提取每个会话的上行数据包负载,按照固定长度分组为数据块,组批送入深度学习模型;深度学习模型通过卷积神经网络提取数据块的特征,通过全连接层映射到不同的内容类型;根据模型输出结果,获取每个会话的内容类型标签和置信度,输出至后续处理模块。本发明通过对网络数据包进行话单聚合和负载分组,利用端到端的深度学习模型进行内容类型识别,相比传统的基于规则或特征工程的方法,具有识别准确率高、实时性好、扩展性强等优势。本发明能够有效应用于网络安全监测、流量管控、协议分析等领域。
-
公开(公告)号:CN116743506B
公开(公告)日:2023-11-21
申请号:CN202311016642.6
申请日:2023-08-14
Applicant: 南京信息工程大学
IPC: H04L9/40 , H04L47/2483 , G06N3/0464 , G06N3/092
-
公开(公告)号:CN116319086A
公开(公告)日:2023-06-23
申请号:CN202310552486.9
申请日:2023-05-17
Applicant: 南京信息工程大学
IPC: H04L9/40 , H04L43/026 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种面向Tor匿名网络的流关联方法与系统,方法包括:获取Tor匿名网络中指定中继节点上的流量,初步识别入口流量还是出口流量;对入口和出口流量按照五元组分流;分别提取入口和出口流量的包间延时特征和包大小特征;对两类特征进行短时傅里叶变换和主成分分析法降维,得到包间延时和包大小的主成分时频矩阵,对降维后的特征进行融合重构;将融合的特征向量输入卷积神经网络提取深层次的特征,并由卷积神经网络后的全连接网络完成Tor匿名网络流量关联。本发明通过Tor匿名网络的包间延时和包大小两类特征,可以快速精准地完成Tor匿名流量关联,从而发现利用身份匿名和隐藏服务来躲避网络追踪关联的恶意网络行为。
-
公开(公告)号:CN111817982B
公开(公告)日:2023-04-07
申请号:CN202010733979.9
申请日:2020-07-27
Applicant: 南京信息工程大学
IPC: H04L47/2441 , G06N3/126 , H04L47/2483 , G06F18/2431 , G06F18/214
Abstract: 本发明公开了一种面向类别不平衡下的加密流量识别方法,步骤如下:S1、获取数据集;S2、平衡数据集:采用基于密度估计的改进SMOTE算法,对原始实验数据集进行处理;S3、数据预处理:读取数据流,截断数据,并进行归一化处理;S4、最优化特征集:通过变分自动编码器模型自动提取特征,通过网络流量来识别领域常用的特征,并利用基于树模型的特征选择法得到最优化特征集;S5、识别流量:将最优化特征集输入到基于遗传算法改进的随机森林CGA‑RF分类器算法,识别目的加密流量;S6、对获得的指标结果分析,优化加密流量识别方法。本发明识别率高,误报率低,适用于对数据集的类别不平衡性和特征提取困难的加密流量识别。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.047 seconds)
