公开(公告)号：CN108900541A

公开(公告)日：2018-11-27

申请号：CN201810910090.6

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 白昕硕 ,  刘红日 ,  王佰玲 ,  柏军 ,  王巍 ,  黄俊恒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供一种针对云数据中心SDN安全态势感知系统及方法，包括：视图及资产库，态势要素库，网络视图分析模块，态势要素获取模块和态势分析模块；网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息，然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势，以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库，按照网络视图的划分对局部的态势要素进行融合分析，从网络流量态势，入侵态势，脆弱性态势和威胁态势四个角度进行综合评估，最后汇总形成全网的态势。

公开(公告)号：CN108900360A

公开(公告)日：2018-11-27

申请号：CN201810908825.1

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 黄志贤 ,  王巍 ,  黄俊恒 ,  王佰玲 ,  刘红日 ,  董开坤

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种基于多节点流量回放的网络背景生成方法，通过对流量文件预处理模块，回放网络生成模块和多节点流量回放模块相互调用，共同完成多节点网络流量回放工作；流量文件预处理模块为回放网络生成模块提供输入信息。该模块对流量文件进行分割，生成数据流文件，并对数据流文件进行统计分析，形成统计信息；利用流量文件预处理模块的统计信息，经过回放网络映射，输出构建回放网络拓扑所需的配置文件；根据配置文件生成回放网络，并将分析处理后的数据流文件分发给每个节点；能够在用户只上传流量文件和少量参数的情况下，通过对流量文件的分析以及统计信息的利用，生成虚拟网络拓扑，使用多节点流量回放的方式完成背景流量生成。

公开(公告)号：CN106330611A

公开(公告)日：2017-01-11

申请号：CN201610784477.2

申请日：2016-08-31

Applicant: 哈尔滨工业大学(威海)

Inventor： 贾凌宇 ,  刘扬 ,  刘红日 ,  王超

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L63/0421 ,  H04L43/0876

Abstract: 公开了一种基于统计特征分类的匿名协议分类方法，所述方法包括：从获取的流量文件中提取报文特征，形成训练集，所述报文特征包括：报文长度熵H(x)、特定长度范围内的报文频率PM、前S个报文中零数据报文频率P0、数据包平均间隔时间Ta；将所述训练集输入决策树分类模型，生成流量分类器；根据所述流量分类器对待测试的流量文件进行分类。本发明解决了现有匿名协议检测算法存在的误检率高、计算量大、通用性差的缺陷。通过本发明可以快速、准确的检测出匿名流量，为以后探测匿名流量上层应用分类、以及匿名访问内容解析提供了基础。