-
公开(公告)号:CN107886962A
公开(公告)日:2018-04-06
申请号:CN201711146163.0
申请日:2017-11-17
Applicant: 南京理工大学
IPC: G10L19/018
Abstract: 本发明公开了一种面向IP语言的高安全性隐写方法,发送方首先读取原始采样语音,进行压缩编码,获得载体语音序列;然后提取载体语音序列的强度序列和幅值序列,将载体语音序列划分到静音区间和非静音区间,并对不同的载体语音区间定义失真代价;接着根据载体语音序列的长度和嵌入率,构建阶梯生成矩阵;最后根据失真代价和生成矩阵将秘密信息嵌入,求取引起载体失真最小的修改向量,并根据计算得到的修改向量对载体语音序列进行修改,得到载密语音序列;接收方接收载密语音序列后,根据阶梯生成矩阵恢复秘密信息序列。本发明在保持稳定的嵌入容量,减少对载体修改时引入的失真量,提高信息隐藏的安全性。
-
公开(公告)号:CN113438137B
公开(公告)日:2021-11-30
申请号:CN202111000021.X
申请日:2021-08-30
Abstract: 本发明公开了一种DNS隧道内复杂协议行为识别方法,该方法包括:首先识别DNS隧道流量,针对DNS隧道流量,提取DNS数据包中的查询和应答数据并生成长度序列,提取识别DNS隧道内不同协议行为的统计特征并生成特征向量,基于该特征向量识别DNS隧道内部的HTTP协议、邮件协议、SSH协议、FTP协议等常用协议及行为;对于对隧道内部多种协议混合使用的情况,进一步提取估计DNS隧道内部混合协议数据包比例的统计特征并生成特征向量,并基于该特征向量建立回归模型,估计DNS隧道内部混合协议情况下的各协议数据包占比。本发明用以实现DNS隧道流量的细粒度分析。
-
公开(公告)号:CN106686007B
公开(公告)日:2020-06-02
申请号:CN201710123335.6
申请日:2017-03-03
Applicant: 南京理工大学
IPC: H04L29/06
Abstract: 本发明的目的在于提供一种发现内网被控重路由节点的主动流量分析方法。该方法步骤如下:网络流水印标记设备监视流入系统的TCP或UDP连接,其中TCP连接从TCP的握手协议判断起始,UDP连接以新的UDP流的第一个包为起始时间,假设一个数据流F的起始时间为t0,则将F按照时间跨度T为时隙窗口进行分割;对通过网络边界设备的流入数据流进行网络流水印标记操作;在流出数据流中检测是否包含与标记水印相应的水印信息;根据水印信息的检测情况,确定内网中是否存在被控重路由节点,并根据检出存在水印的数据流的IP地址和端口来定位内网主机。本发明大大提高了对跳板利用攻击的响应速度,亦可作为功能模块,提升网络针对高级持续威胁的发现能力。
-
公开(公告)号:CN106686007A
公开(公告)日:2017-05-17
申请号:CN201710123335.6
申请日:2017-03-03
Applicant: 南京理工大学
IPC: H04L29/06
Abstract: 本发明的目的在于提供一种发现内网被控重路由节点的主动流量分析方法。该方法步骤如下:网络流水印标记设备监视流入系统的TCP或UDP连接,其中TCP连接从TCP的握手协议判断起始,UDP连接以新的UDP流的第一个包为起始时间,假设一个数据流F的起始时间为t0,则将F按照时间跨度T为时隙窗口进行分割;对通过网络边界设备的流入数据流进行网络流水印标记操作;在流出数据流中检测是否包含与标记水印相应的水印信息;根据水印信息的检测情况,确定内网中是否存在被控重路由节点,并根据检出存在水印的数据流的IP地址和端口来定位内网主机。本发明大大提高了对跳板利用攻击的响应速度,亦可作为功能模块,提升网络针对高级持续威胁的发现能力。
-
公开(公告)号:CN102143155B
公开(公告)日:2014-01-08
申请号:CN201010622651.6
申请日:2010-12-30
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于IPID位增量调制的隐秘通信方法。该方法能在计算机网络环境中把要传递的敏感信息隐藏在网络数据包的包头部分,使其不易被察觉。发送方在发送网络数据包时,按照相应的调制方法将隐秘信息嵌入到IPID的低4比特中,IPID的高8位用于实现其增量模式,以提高隐蔽性,低8位的高4比特用于数据通信的同步及校验;接收方在收到数据包后,通过提取低8位的数据,高4比特用于校验,低4比特为隐秘数据。该方法利用IPID位正常通信时的自增模式,具有良好的隐秘性和抗攻击性,适于传输数据量不大的敏感信息。
-
Patent Agency Ranking
公开(公告)号:CN102065325A
公开(公告)日:2011-05-18
申请号:CN201010622648.4
申请日:2010-12-30
Applicant: 南京理工大学
IPC: H04N21/266 , H04N21/254 , H04N21/8358 , H04N7/30 , G06F21/00
Abstract: 本发明公开了一种支持预览和追踪非授权分发的多媒体版权保护的方法,首先进行可视水印的嵌入,在发送端,改变可视水印的每个DCT系数,然后将改变后的每个DCT系数图像加至到视频数据的DCT系数上,含有水印的视频数据通过广播网传输到接收端,供接收端预览;接收端与发送端交互;用户在接收端利用接收到的水印密钥来擦除可视水印,恢复高质量的视频数据;在可视水印擦除的同时,用户利用接收到的数字指纹密钥向擦除了可视水印的视频数据嵌入用户的数字指纹。本发明广播信号提供商只需要向其所有用户广播同一路信号,而用户可以通过预览的方式来决定是否购买更高质量的信号。
-
公开(公告)号:CN107886962B
公开(公告)日:2020-10-02
申请号:CN201711146163.0
申请日:2017-11-17
Applicant: 南京理工大学
IPC: G10L19/018
Abstract: 本发明公开了一种面向IP语音的高安全性隐写方法,发送方首先读取原始采样语音,进行压缩编码,获得载体语音序列;然后提取载体语音序列的强度序列和幅值序列,将载体语音序列划分到静音区间和非静音区间,并对不同的载体语音区间定义失真代价;接着根据载体语音序列的长度和嵌入率,构建阶梯生成矩阵;最后根据失真代价和生成矩阵将秘密信息嵌入,求取引起载体失真最小的修改向量,并根据计算得到的修改向量对载体语音序列进行修改,得到载密语音序列;接收方接收载密语音序列后,根据阶梯生成矩阵恢复秘密信息序列。本发明在保持稳定的嵌入容量,减少对载体修改时引入的失真量,提高信息隐藏的安全性。
-
公开(公告)号:CN113438137A
公开(公告)日:2021-09-24
申请号:CN202111000021.X
申请日:2021-08-30
Abstract: 本发明公开了一种DNS隧道内复杂协议行为识别方法,该方法包括:首先识别DNS隧道流量,针对DNS隧道流量,提取DNS数据包中的查询和应答数据并生成长度序列,提取识别DNS隧道内不同协议行为的统计特征并生成特征向量,基于该特征向量识别DNS隧道内部的HTTP协议、邮件协议、SSH协议、FTP协议等常用协议及行为;对于对隧道内部多种协议混合使用的情况,进一步提取估计DNS隧道内部混合协议数据包比例的统计特征并生成特征向量,并基于该特征向量建立回归模型,估计DNS隧道内部混合协议情况下的各协议数据包占比。本发明用以实现DNS隧道流量的细粒度分析。
-
公开(公告)号:CN106992969A
公开(公告)日:2017-07-28
申请号:CN201710123327.1
申请日:2017-03-03
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于域名字符串统计特征的DGA生成域名的检测方法。该方法提取域名字符串中包含连续数字占比、连续二辅字占比、随机相邻双字平均相似指数、随机相邻三字平均相似指数、单元音字母到二字符平均转移概率、单辅音字母到二字符平均转移概率六个维度的统计特征量,并通过包含正常域名和典型DGA算法生成的恶意域名的测试集合训练分类器,通过分类器实现对恶意软件DGA生成域名的检测。本发明采用特征提取和分类器训练分类的模式,且所提六个维度的统计特征量均能敏感地区分正常域名和DGA生成的域名,降低了实施训练和检测的计算复杂度。
-
公开(公告)号:CN102065325B
公开(公告)日:2012-12-12
申请号:CN201010622648.4
申请日:2010-12-30
Applicant: 南京理工大学
IPC: H04N21/266 , H04N21/254 , H04N21/8358 , H04N7/30 , G06F21/00
Abstract: 本发明公开了一种支持预览和追踪非授权分发的多媒体版权保护的方法,首先进行可视水印的嵌入,在发送端,改变可视水印的每个DCT系数,然后将改变后的每个DCT系数图像加至到视频数据的DCT系数上,含有水印的视频数据通过广播网传输到接收端,供接收端预览;接收端与发送端交互;用户在接收端利用接收到的水印密钥来擦除可视水印,恢复高质量的视频数据;在可视水印擦除的同时,用户利用接收到的数字指纹密钥向擦除了可视水印的视频数据嵌入用户的数字指纹。本发明广播信号提供商只需要向其所有用户广播同一路信号,而用户可以通过预览的方式来决定是否购买更高质量的信号。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.021 seconds)
