-
公开(公告)号:CN113949576B
公开(公告)日:2023-05-12
申请号:CN202111216822.X
申请日:2021-10-19
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于混合泄露信息的零网通信流量的检测方法及装置,其中检测方法包括:数据采集:使用网络抓包工具采集流量数据,获取并存储待识别的流量文件;数据预处理:过滤广播流量和ICMP协议流量,提取出会话的五元组信息与有效载荷数据以及传输层协议解析后的字段,存为会话数据;明文泄露特征提取:基于会话数据中的有效载荷信息,将16进制载荷数据转为字符串文本并判断其中是否存在零网相关文本;隐式泄露特征提取:基于会话数据中的传输层协议解析字段,根据特征生成流量指纹并依据流量指纹来提取隐式泄露特征;零网流量检测:基于明文和隐式泄露特征,筛选出可能的零网流量并输出其五元组信息。本发明可提升网络空间治理能力。
-
公开(公告)号:CN115002045B
公开(公告)日:2022-12-09
申请号:CN202210845956.6
申请日:2022-07-19
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L47/2483 , G06N3/04
Abstract: 本发明涉及计算机网络技术领域,公开了一种基于孪生网络的暗网站点会话识别方法及系统,该识别方法,基于Meek网桥捕获的暗网会话,构建孪生神经网络模型对暗网站点进行识别。本发明解决了现有技术存在的难以深度表征Meek流量下暗网站点会话的特征、模型泛化性不足、难以保障识别暗网站点会话的准确性等问题。
-
公开(公告)号:CN113949576A
公开(公告)日:2022-01-18
申请号:CN202111216822.X
申请日:2021-10-19
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于混合泄露信息的零网通信流量的检测方法及装置,其中检测方法包括:数据采集:使用网络抓包工具采集流量数据,获取并存储待识别的流量文件;数据预处理:过滤广播流量和ICMP协议流量,提取出会话的五元组信息与有效载荷数据以及传输层协议解析后的字段,存为会话数据;明文泄露特征提取:基于会话数据中的有效载荷信息,将16进制载荷数据转为字符串文本并判断其中是否存在零网相关文本;隐式泄露特征提取:基于会话数据中的传输层协议解析字段,根据特征生成流量指纹并依据流量指纹来提取隐式泄露特征;零网流量检测:基于明文和隐式泄露特征,筛选出可能的零网流量并输出其五元组信息。本发明可提升网络空间治理能力。
-
公开(公告)号:CN118394955B
公开(公告)日:2024-09-27
申请号:CN202410840949.6
申请日:2024-06-27
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/36 , G06F16/33 , G06F40/295 , G06F16/901 , G06N5/02 , G06N20/00
Abstract: 本发明公开了一种结合AI Agent的暗网领域知识图谱构建与检索的方法及系统,该方法包括根据暗网领域的专家知识,构建本体,定义实体类型、实体属性、关系类型、关系属性;从对暗网贴文中抽取实体和关系;通过AI Agent对提取的实体和关系进行数据增强;响应用户的查询并生成对应的检索内容。本发明实现了对暗网数据的高效抽取、实体信息智能扩展和暗网内容精准检索。
-
Patent Agency Ranking
公开(公告)号:CN118101617B
公开(公告)日:2024-07-05
申请号:CN202410459894.4
申请日:2024-04-17
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L61/3015 , H04L61/50
Abstract: 本发明提供一种基于域名生成算法的Tor地址发现方法,属于Tor网络技术领域,解决了现有发现方法的局限性问题;方法包括:获取已有的Tor地址,将其构造为数据集,通过对Tor地址的切割,得到多个数据子集;计算统计每个Tor地址中字符元素的出现概率,生成概率集,并针对每个数据子集计算概率子集,通过概率子集反映Tor地址每一位上出现字母或数字的概率;结合概率集与概率子集,生成多个地址子集,随机选取各个地址子集中的对应元素,按序拼接为地址集中新的Tor地址;通过主动连接的方式验证地址集中的Tor地址的有效性,记录有效的Tor地址;本发明顺利扩展了Tor地址的发现方式,拓宽了Tor网络的监控范围。
-
公开(公告)号:CN118101617A
公开(公告)日:2024-05-28
申请号:CN202410459894.4
申请日:2024-04-17
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L61/3015 , H04L61/50
Abstract: 本发明提供一种基于域名生成算法的Tor地址发现方法,属于Tor网络技术领域,解决了现有发现方法的局限性问题;方法包括:获取已有的Tor地址,将其构造为数据集,通过对Tor地址的切割,得到多个数据子集;计算统计每个Tor地址中字符元素的出现概率,生成概率集,并针对每个数据子集计算概率子集,通过概率子集反映Tor地址每一位上出现字母或数字的概率;结合概率集与概率子集,生成多个地址子集,随机选取各个地址子集中的对应元素,按序拼接为地址集中新的Tor地址;通过主动连接的方式验证地址集中的Tor地址的有效性,记录有效的Tor地址;本发明顺利扩展了Tor地址的发现方式,拓宽了Tor网络的监控范围。
-
公开(公告)号:CN117892727B
公开(公告)日:2024-05-17
申请号:CN202410288617.1
申请日:2024-03-14
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F40/289 , G06F40/216 , G06F9/54 , G06F16/903
Abstract: 本发明公开了一种实时文本数据流去重系统及方法,涉及数据去重领域,其中去重系统包括:数据输入端,所述数据输入端由用于接收与发送文本数据流的消息队列组成;数据处理端,所述数据处理端由流处理引擎组成,能够按不同语种对文本数据进行预处理,并基于改进Ksentence进行文本标识计算,最后形成输出数据流;数据输出端,所述数据输出端能够将数据处理端的输出数据流存储至对应的数据库中;并以此提出了一种去重方法;本发明,侧重于对海量性、实时性的文本进行去重,适用于在线实时场景。
-
公开(公告)号:CN117951246A
公开(公告)日:2024-04-30
申请号:CN202410351116.3
申请日:2024-03-26
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/31 , G06F16/36 , G06F16/335 , G06F40/30 , G06N3/0455 , G06F16/23 , G06F16/22 , G06F16/28
Abstract: 本发明公开了一种网络技术新词发现及应用领域预测方法和系统,涉及自然语言处理领域,用于提高网络技术新词发现和领域预测的准确度。本发明包括三个部分,第一部分是利用人工收集和Glove词向量模型获取相似词的方式,初步确定种子新词及其应用领域;第二部分是采集外部知识库中最新更新的科学文本数据入库;第三部分是融合使用多种NLP模型确定网络技术新词并且对相应应用领域进行预测。本发明深度挖掘了网络技术新词的自身特征,充分考虑其在语句中所表达的含义,在保证正确率的条件下,提高新词召回率;利用最大公共子串对新词进行应用领域合并,进一步提高了应用领域预测准确率。
-
公开(公告)号:CN115001987A
公开(公告)日:2022-09-02
申请号:CN202210845586.6
申请日:2022-07-19
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L41/14 , H04L9/08 , H04L9/32 , H04L61/4511
Abstract: 本发明涉及计算机网络技术领域,公开了一种Tor网络的域名规模评估方法及系统,该评估方法,利用描述符中的盲密钥与Tor V3的域名绑定关系对全网隐藏服务进行域名规模评估。本发明解决了现有技术存在的无法实现V3版本域名规模估计的问题。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.059 seconds)
