公开(公告)号：CN116545946A

公开(公告)日：2023-08-04

申请号：CN202310554060.7

申请日：2023-05-16

Applicant: 东南大学

Inventor： 许昱玮 ,  汪磊 ,  李江峰 ,  徐正欣 ,  袁亚丽 ,  程光

IPC: H04L47/2483 ,  H04L47/2441 ,  G06F18/213 ,  G06F18/24

Abstract: 本发明公开了一种基于突发流分布特征的隐藏服务流量识别方法，以满足对通过暗网进行违法交易行为的监管需求，本方法提出一种新的基于突发流(Burst)分布特征的识别方法，能够分类用户访问不同隐藏服务的流量。该方法包括Tor隐藏服务流量预处理与指纹构建、Tor隐藏服务流量全局特征提取与流量识别。流量预处理与指纹构建实现了基于Tor信元序列的数值化表达与基于Burst序列的指纹构建。全局特征提取通过在CNN模型的基础上添加全局特征提取模块实现了对一条流中所有Burst关联特征的深度提取。在流量识别中，通过全连接层对特征进行融合进而实现准确分类。

公开(公告)号：CN116781543A

公开(公告)日：2023-09-19

申请号：CN202310749051.3

申请日：2023-06-21

Applicant: 东南大学

Inventor： 曹捷 ,  许昱玮 ,  范心宇 ,  梁志远 ,  李江峰 ,  程光

IPC: H04L43/026 ,  H04L43/028 ,  H04L43/0876 ,  H04L43/12 ,  H04L43/00 ,  H04L9/40 ,  G06N3/047 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/084 ,  G06F18/214 ,  G06F18/2415

Abstract: 本发明公开了一种面向网络管理设备的轻量级加密流量快速识别方法。本方法包含一个基于IP数据包的加密流量预处理方法与一个低参数量的神经网络模型。基于IP数据包的加密流量预处理方法主要包括流量采集与划分、报文过滤、数据包截断、数据包字节序列分词、数据集划分5个步骤。低参数量的神经网络模型主要包括2个模块，一是数据包表征模块用于对预处理后的IP数据包进行有效表征，二是分类模块用于对数据包表征进行准确地分类识别。本方法的模型参数量少，时间开销较低，适用于网络流量的实时监测；在不依赖高性能网络管理设备的前提下能够准确识别网络加密流量，为实现网络管理，增强用户体验提供基础。