公开(公告)号：CN115913761A

公开(公告)日：2023-04-04

申请号：CN202211595629.6

申请日：2022-12-13

Applicant: 南京理工大学

Inventor： 蒋伟 ,  詹家林 ,  聂丰原 ,  刘伟伟 ,  刘光杰

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种针对加密隧道中实时互动音频应用流量的识别方法，该方法包括：针对典型的实时互动音频应用，分析反编译代码、动态调试应用、构建应用行为与流量特性的关联图谱；基于协议层次规则对加密隧道流量进行包级层次化时空表征，利用Transformer分类器识别归属应用；最后，基于应用行为‑流量特性关联图谱分窗口提取加密隧道中应用流量的包级、流级特征构建特征矩阵，结合集成学习模型逐窗口进行行为判决，最终形成流量样本的完整行为描述。本发明通过融合应用逆向分析与行为流量特性分析、并结合主流的机器学习分类器，可以很好的对加密隧道中实时互动音频应用流量的归属应用及应用行为进行识别，对于加强网络监管、维护舆情环境具有重要意义。

公开(公告)号：CN117675407A

公开(公告)日：2024-03-08

申请号：CN202410032490.7

申请日：2024-01-09

Applicant: 南京理工大学

Inventor： 詹家林 ,  刘东旭 ,  刘伟伟

IPC: H04L9/40

Abstract: 本发明公开了一种针对典型网络威胁流量的多任务智能检测方法，该方法包括：针对典型网络威胁流量，以固定时间周期对流量进行采样，对特定时间窗口内的流量提取流量空间尺度特征、时间尺度特征、主机级别特征形成流量多尺度的特征集合；基于典型网络威胁流量的多尺度特征构建通用的多尺度异构图表征，并且通过邻接矩阵将图表征映射为表征矩阵；最后，基于多尺度异构图表征结合基于自注意力机制的多任务学习模型对典型网络威胁流量进行检测。本发明通过深入挖掘典型网络威胁流量的多尺度特征，同时结合当前主流的多任务学习模型，可以很好的对路由平台的典型网络威胁流量进行检测，对于维护网络空间安全、保障网络稳定具有重要意义。