公开(公告)号：CN119357768A

公开(公告)日：2025-01-24

申请号：CN202411377427.3

申请日：2024-09-30

Applicant: 东南大学

Inventor： 程光 ,  仇星 ,  朱唯周 ,  唐亚东

IPC: G06F18/241 ,  H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提出了一种基于图结构和双通道序列特征混合的加密流量分类方法，具体步骤如下：1)基于加密流量的通信过程，构建流内消息级的报文间交互图结构，在图结构中设计三种异构的典型边连接方式(同向连续报文、流量方向改变报文、二阶同向报文)，以多维度表征客户端‑服务器的通信全局模式；2)基于双通道模态编码器结构，使用Transformer网络并行编码加密流量报文的长度和时间间隔序列，并对以上两种并行特征进行融合，生成节点特征Node Features；3)基于消息感知的图Transformer架构，混合节点信息嵌入层，并结合基于边的空间关系信息设计注意力Attention机制，全局捕捉图输入形式的加密流量空间结构信息，从而以高精度完成多种公开和非公开数据集下的加密流量分类任务。

公开(公告)号：CN119210832A

公开(公告)日：2024-12-27

申请号：CN202411310191.1

申请日：2024-09-19

Applicant: 东南大学

Inventor： 程光 ,  仇星 ,  朱唯周 ,  李胥蝰

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/045

Abstract: 本发明提出了一种基于流量序列行为特征的移动端加密应用分类方法，具体步骤如下：1)基于移动端UI控件实现对各种加密协议下加密流量的捕获与采集，同时进行组流，构建各协议下的报文长度序列样本；2)基于客户端‑服务器的流量传输机制，针对TCP和QUIC协议，构建同向连续MSS长度的报文长度序列特征，表征流量的行为间关联模式，使用MCFormer模型分类两种协议下的不同应用加密流量，从而实现准确的移动端场景加密TCP和QUIC流量应用分类任务；3)面向TLS协议的报文拼接特性，提出在报文时间间隔相近的区间内，累加连续的TLS报文长度，构建TLS的报文长度序列特征；使用MCFormer模型分类TLS协议下的不同应用加密流量，从而实现准确的移动端场景加密TLS流量应用分类任务。