-
公开(公告)号:CN112995118B
公开(公告)日:2022-10-14
申请号:CN201911309598.1
申请日:2019-12-18
Applicant: 南京理工大学
IPC: H04L9/40 , H04L43/028
Abstract: 本发明公开了一种针对Obfuscated‑KCP协议流量的检测方法及系统,方法包括:提取Obfuscated‑KCP协议流量数据包长度序列、时间差序列;构建标准时空维度多阶矩阵;对待检测UDP协议流量进行协议过滤;提取待检测UDP协议流量第一次交互中所有上行UDP数据包的载荷信息;对载荷信息进行随机性检验,并从待检测UDP协议流量中将检验结果不具备随机性的流量滤除;构建过滤后待检测UDP协议流量对应的时空维度多阶矩阵;根据时空维度多阶矩阵与标准时空维度多阶矩阵的相似度判断待检测UDP协议流量是否为Obfuscated‑KCP协议流量。系统用于实现上述方法。本发明能实现对Obfuscated‑KCP协议流量的识别,操作简单,并且在模型的兼容性与稳健性方面均表现良好,适用于不同的网络环境,应用范围广。
-
公开(公告)号:CN113438137A
公开(公告)日:2021-09-24
申请号:CN202111000021.X
申请日:2021-08-30
Abstract: 本发明公开了一种DNS隧道内复杂协议行为识别方法,该方法包括:首先识别DNS隧道流量,针对DNS隧道流量,提取DNS数据包中的查询和应答数据并生成长度序列,提取识别DNS隧道内不同协议行为的统计特征并生成特征向量,基于该特征向量识别DNS隧道内部的HTTP协议、邮件协议、SSH协议、FTP协议等常用协议及行为;对于对隧道内部多种协议混合使用的情况,进一步提取估计DNS隧道内部混合协议数据包比例的统计特征并生成特征向量,并基于该特征向量建立回归模型,估计DNS隧道内部混合协议情况下的各协议数据包占比。本发明用以实现DNS隧道流量的细粒度分析。
-
公开(公告)号:CN113438137B
公开(公告)日:2021-11-30
申请号:CN202111000021.X
申请日:2021-08-30
Abstract: 本发明公开了一种DNS隧道内复杂协议行为识别方法,该方法包括:首先识别DNS隧道流量,针对DNS隧道流量,提取DNS数据包中的查询和应答数据并生成长度序列,提取识别DNS隧道内不同协议行为的统计特征并生成特征向量,基于该特征向量识别DNS隧道内部的HTTP协议、邮件协议、SSH协议、FTP协议等常用协议及行为;对于对隧道内部多种协议混合使用的情况,进一步提取估计DNS隧道内部混合协议数据包比例的统计特征并生成特征向量,并基于该特征向量建立回归模型,估计DNS隧道内部混合协议情况下的各协议数据包占比。本发明用以实现DNS隧道流量的细粒度分析。
-
Patent Agency Ranking
公开(公告)号:CN107886962A
公开(公告)日:2018-04-06
申请号:CN201711146163.0
申请日:2017-11-17
Applicant: 南京理工大学
IPC: G10L19/018
Abstract: 本发明公开了一种面向IP语言的高安全性隐写方法,发送方首先读取原始采样语音,进行压缩编码,获得载体语音序列;然后提取载体语音序列的强度序列和幅值序列,将载体语音序列划分到静音区间和非静音区间,并对不同的载体语音区间定义失真代价;接着根据载体语音序列的长度和嵌入率,构建阶梯生成矩阵;最后根据失真代价和生成矩阵将秘密信息嵌入,求取引起载体失真最小的修改向量,并根据计算得到的修改向量对载体语音序列进行修改,得到载密语音序列;接收方接收载密语音序列后,根据阶梯生成矩阵恢复秘密信息序列。本发明在保持稳定的嵌入容量,减少对载体修改时引入的失真量,提高信息隐藏的安全性。
-
公开(公告)号:CN111147394B
公开(公告)日:2022-09-27
申请号:CN201911296087.0
申请日:2019-12-16
Applicant: 南京理工大学
IPC: H04L47/2441 , H04L47/2483 , H04L43/18 , H04L69/22
Abstract: 本发明公开了一种远程桌面协议流量行为的多级分类检测方法,首先筛选出加密的RDP协议流量,包括TLS协议、SSH协议、HTTP隧道流量的识别;然后根据RDP协议建立连接阶段的报文长度序列特征实现对加密RDP流量的识别;最后针对加密RDP协议流量所包含的行为,通过对流量长度、负载随机性和交互性三个层面提取特征,并使用机器学习的方法进行分类,实现RDP协议流量内部细粒度的识别,即对RDP协议流量行为的识别。本发明在保证隐私的前提下,通过对流量多级化分类处理,能够有效实现对用户远程操控服务器所产生的RDP协议流量识别以及具体操作行为的分类。
-
公开(公告)号:CN112995118A
公开(公告)日:2021-06-18
申请号:CN201911309598.1
申请日:2019-12-18
Applicant: 南京理工大学
Abstract: 本发明公开了一种针对Obfuscated‑KCP协议流量的检测方法及系统,方法包括:提取Obfuscated‑KCP协议流量数据包长度序列、时间差序列;构建标准时空维度多阶矩阵;对待检测UDP协议流量进行协议过滤;提取待检测UDP协议流量第一次交互中所有上行UDP数据包的载荷信息;对载荷信息进行随机性检验,并从待检测UDP协议流量中将检验结果不具备随机性的流量滤除;构建过滤后待检测UDP协议流量对应的时空维度多阶矩阵;根据时空维度多阶矩阵与标准时空维度多阶矩阵的相似度判断待检测UDP协议流量是否为Obfuscated‑KCP协议流量。系统用于实现上述方法。本发明能实现对Obfuscated‑KCP协议流量的识别,操作简单,并且在模型的兼容性与稳健性方面均表现良好,适用于不同的网络环境,应用范围广。
-
公开(公告)号:CN107886962B
公开(公告)日:2020-10-02
申请号:CN201711146163.0
申请日:2017-11-17
Applicant: 南京理工大学
IPC: G10L19/018
Abstract: 本发明公开了一种面向IP语音的高安全性隐写方法,发送方首先读取原始采样语音,进行压缩编码,获得载体语音序列;然后提取载体语音序列的强度序列和幅值序列,将载体语音序列划分到静音区间和非静音区间,并对不同的载体语音区间定义失真代价;接着根据载体语音序列的长度和嵌入率,构建阶梯生成矩阵;最后根据失真代价和生成矩阵将秘密信息嵌入,求取引起载体失真最小的修改向量,并根据计算得到的修改向量对载体语音序列进行修改,得到载密语音序列;接收方接收载密语音序列后,根据阶梯生成矩阵恢复秘密信息序列。本发明在保持稳定的嵌入容量,减少对载体修改时引入的失真量,提高信息隐藏的安全性。
-
公开(公告)号:CN111147394A
公开(公告)日:2020-05-12
申请号:CN201911296087.0
申请日:2019-12-16
Applicant: 南京理工大学
IPC: H04L12/851 , H04L12/26 , H04L29/06
Abstract: 本发明公开了一种远程桌面协议流量行为的多级分类检测方法,首先筛选出加密的RDP协议流量,包括TLS协议、SSH协议、HTTP隧道流量的识别;然后根据RDP协议建立连接阶段的报文长度序列特征实现对加密RDP流量的识别;最后针对加密RDP协议流量所包含的行为,通过对流量长度、负载随机性和交互性三个层面提取特征,并使用机器学习的方法进行分类,实现RDP协议流量内部细粒度的识别,即对RDP协议流量行为的识别。本发明在保证隐私的前提下,通过对流量多级化分类处理,能够有效实现对用户远程操控服务器所产生的RDP协议流量识别以及具体操作行为的分类。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.015 seconds)
