公开(公告)号：CN108881306B

公开(公告)日：2020-04-28

申请号：CN201810898484.4

申请日：2018-08-08

Applicant: 西安交通大学

Inventor： 马小博 ,  焦洪山 ,  师马玮 ,  安冰玉 ,  赵延康 ,  彭嘉豪 ,  李剑锋

IPC: H04L29/06 ,  H04L1/00

Abstract: 本发明公开了一种基于数据包大小序列的加密流量分析防御方法，提出一种基于数据包大小序列的防御方法，在不降低防御效果的情况下最小化程度的对流量数据包进行修改，使加密流量识别技术搭建的分类模型不能准确识别发起流量数据包的网络行为类别，进而实现防御的目标。本发明充分挖掘流量数据包的统计特性，应用于不同安全协议下的加密流量防御。

公开(公告)号：CN109194622B

公开(公告)日：2020-03-31

申请号：CN201810896859.3

申请日：2018-08-08

Applicant: 西安交通大学

Inventor： 马小博 ,  安冰玉 ,  师马玮 ,  焦洪山 ,  赵延康 ,  李剑锋 ,  彭嘉豪

IPC: H04L29/06

Abstract: 本发明公开了一种基于特征效率的加密流量分析特征选择方法，首先定义特征效率的计算方法F(f)；然后两类样本上计算每个特征的特征效率，选择特征效率最大的一维特征，并且移除这维特征的值域交叠之外的样本，并记录移除的样本个数，如此循环，直到所有特征被计算完。然后根据预先规定的特征个数或者特征效率的阈值选择特征。本发明能够在给定最大特征集的前提下，有效的计算每个特征的特征效率，根据给定的特征效率阈值或者规定的特征数目筛选特征，有利于提高网站指纹识别技术的识别准确率，并且节省分类模型构建过程中消耗的时间和空间成本。

公开(公告)号：CN108881306A

公开(公告)日：2018-11-23

申请号：CN201810898484.4

申请日：2018-08-08

Applicant: 西安交通大学

Inventor： 马小博 ,  焦洪山 ,  师马玮 ,  安冰玉 ,  赵延康 ,  彭嘉豪 ,  李剑锋

IPC: H04L29/06 ,  H04L1/00

Abstract: 本发明公开了一种基于数据包大小序列的加密流量分析防御方法，提出一种基于数据包大小序列的防御方法，在不降低防御效果的情况下最小化程度的对流量数据包进行修改，使加密流量识别技术搭建的分类模型不能准确识别发起流量数据包的网络行为类别，进而实现防御的目标。本发明充分挖掘流量数据包的统计特性，应用于不同安全协议下的加密流量防御。