-
公开(公告)号:CN119011239A
公开(公告)日:2024-11-22
申请号:CN202411091819.3
申请日:2024-08-09
Applicant: 东南大学
IPC: H04L9/40 , G06N20/00 , H04L61/4511
Abstract: 本发明公开了一种面向高速网络的DoH服务实时感知方法,分为离线训练阶段、在线更新阶段和实时识别阶段,离线训练阶段中,采集国内外加密DNS服务提供商的DoH数据,根据加密DNS协议的特点,提取若干种具有代表性的单向流量特征;对采集的数据进行抽样并结合DoH‑Sketch技术存储数据;训练得到DoH服务识别模型。在线更新阶段中,利用开放世界数据对模型迭代优化,采用在线分类、主动探测、在线学习技术,实现面向现实网络环境DoH分类识别模型的迭代更新。实时识别阶段中,根据离线训练和在线更新阶段得到的现实网络中的DoH服务名单,对高速网络中捕获到的流量快速识别DoH分组。本发明用于高速网络等海量流量场景下的DoH服务检测与预警,为网络安全监管提供依据。
Search Results
1
records
(took 0.017 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
