公开(公告)号：CN114124467B

公开(公告)日：2023-05-05

申请号：CN202111271019.6

申请日：2021-10-29

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  李航 ,  汪明达 ,  李斌 ,  陈周国

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明公开了一种开放网络模式下FreeNet匿名流量检测方法及系统，其中检测方法包括：数据采集：使用网络抓包工具采集流量数据，获取待识别的流量文件，并存为pcap格式的流量文件；数据预处理：过滤广播流量和ICMP协议流量，提取出会话的五元组信息与有效载荷数据，存为json格式的会话数据；特征提取：基于所述会话数据，提取会话中的特征并形成特征数据集，所述特征包括最大包长度、最小包长度、传输协议、端口个数和报文熵值；FreeNet流量检测：基于所述特征数据集，筛选出可能的FreeNet流量，输出其五元组信息。本发明基于规则策略匹配的方法对FreeNet流量进行检测，计算复杂度低，检测速度快。

公开(公告)号：CN115001987A

公开(公告)日：2022-09-02

申请号：CN202210845586.6

申请日：2022-07-19

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李航 ,  丁建伟 ,  王鑫 ,  陈周国 ,  李欣泽 ,  杨宇 ,  徐进 ,  何鑫 ,  段耀宗 ,  王泽珺

IPC: H04L41/14 ,  H04L9/08 ,  H04L9/32 ,  H04L61/4511

Abstract: 本发明涉及计算机网络技术领域，公开了一种Tor网络的域名规模评估方法及系统，该评估方法，利用描述符中的盲密钥与Tor V3的域名绑定关系对全网隐藏服务进行域名规模评估。本发明解决了现有技术存在的无法实现V3版本域名规模估计的问题。

公开(公告)号：CN114124551A

公开(公告)日：2022-03-01

申请号：CN202111430097.6

申请日：2021-11-29

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李航 ,  丁建伟 ,  刘志洁 ,  汪明达 ,  陈周国

IPC: H04L9/40 ,  G06N5/00 ,  G06N20/00

Abstract: 本发明提供一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法，包括：获取流量数据的pcap文件；对pcap文件中pcap格式的流量数据进行数据预处理，得到会话数据；对会话数据进行多粒度特征提取，得到多粒度特征库；基于多粒度特征库，利用机器学习算法训练模型以及进行加密流量识别，并输出加密流量识别结果。本发明实现了一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法，从而实现对WireGuard协议下的恶意加密流量的检测。并进一步从包级、会话级以及主机级等多个粒度提取流量特征，提高特征的区分性与抗噪性，从而提升模型检测的准确性。

公开(公告)号：CN114124468A

公开(公告)日：2022-03-01

申请号：CN202111271756.6

申请日：2021-10-29

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  李航 ,  汪明达 ,  郭宇斌 ,  陈周国

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于多协议联合分析的I2P通信流量检测方法及装置，其中检测方法包括：流量原始数据预处理：对PCAP格式的文件进行预处理，包括过滤其他流量，所述其他流量包括ICMP、ARP和DHCP流量；数据处理及深度学习算法识别：利用卷积神经网络CNN对TCP协议传输的加密流量进行训练；统计类特征提取与机器学习算法识别：提取同一会话的上下文流量中UDP流量与TCP流量的相关统计特征，并利用梯度提升树GBDT进行训练；模型融合：将深度学习与机器学习的输出进行融合，并输出最后的预测结果。本发明结合TCP协议与UDP协议会话，提取相关特征，融合机器学习与机器学习，可有效提高I2P流量检测的准确性。

公开(公告)号：CN111835573A

公开(公告)日：2020-10-27

申请号：CN202010716211.0

申请日：2020-07-23

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 孙恩博 ,  陈周国 ,  郭宇斌 ,  丁建伟 ,  谢相菊 ,  黎艺泉

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种ZeroNet网络服务站点代理关系测绘方法，根据对ZeroNet网络节点通信协议的分析，将原始代码中内嵌的Tracker节点以及站点地址作为原始的输入，通过不断向Tracker节点同步已知站点的服务节点，然后与通信节点建立网络连接交换缓存节点信息，建立网络节点与站点基本数据库和关系数据库。本发明基于ZeroNet协议，以主被动结合的方法全面探测ZeroNet网络通信节点资源，根据ZeroNet络中节点对站点的贡献度以及关系亲密程度，绘制具有导向性的代理关系，可挖掘网络中的核心节点及用户信息。

公开(公告)号：CN106953854B

公开(公告)日：2019-10-18

申请号：CN201710156258.4

申请日：2017-03-16

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 苏宏 ,  陈周国 ,  丁建伟 ,  赵越 ,  郭宇斌

IPC: H04L29/06

Abstract: 本发明公开了一种基于SVM机器学习的暗网流量识别模型的建立方法，包括如下步骤：构建基于SVM的机器学习的流量检测模型；对流量检测模型中的参数进行机器学习，得到纯净匿名流量和纯净非匿名流量的四个特征值；将纯净匿名流量和纯净非匿名流量的四个特征值带入到流量检测模型中进行运算，得到流量检测模型的参数。与现有技术相比，本发明的积极效果是：通过本发明方法，可以非常准确地刻画出匿名网络数据流量识别的数学模型，应用于匿名网络数据流量检测中，检测准确率高，运算简单高效，并且当匿名网络升级之后，由于该方法采用的是基于机器学习的算法，因此只要针对升级后的匿名网络重新进行学习，便可以检测出新的匿名网络数据流量。

公开(公告)号：CN108495311A

公开(公告)日：2018-09-04

申请号：CN201810165590.1

申请日：2018-02-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵越 ,  陈周国 ,  苏宏 ,  丁建伟 ,  郭宇斌 ,  孙恩博

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W36/00 ,  H04W36/08 ,  H04W36/32 ,  H04L29/06

Abstract: 本发明公开了一种基于中继站辅助的高速列车目标基站安全切换方法，包括步骤：(1)选择待接入目标基站；(2)进入目标基站覆盖范围前，中继站与目标基站通过当前基站交互切换准备消息，中继站与当前基站完成新地址配置，与目标基站完成双向认证和会话密钥协商；(3)进入目标基站覆盖范围后，完成中继站及其所连接用户设备的位置登记，并执行链路层切换激活新的连接。该种基站切换方法能够满足前向安全性，能够有效防止节点伪造攻击，防范拒绝服务攻击，抵制重放攻击，计算效率高，对信令消息的机密性与完整性采取了很好的安全保护。