-
公开(公告)号:CN114187485B
公开(公告)日:2024-04-16
申请号:CN202111439393.2
申请日:2021-11-30
Applicant: 江苏大学
IPC: G06V10/774 , G06V10/764 , G06V10/80 , G06V10/82 , G06N3/0464 , G06N3/09
Abstract: 本发明公开一种基于四元特征融合图的轻量级Tor流量分类方法及系统,结合匿名网络Tor多路复用特性以及实际部署中对模型算力的要求,针对网络用户生成的Tor流量进行分类。首先从测试环境中抓取目标Tor流量集,然后将固定窗口内的流量转化为四元特征融合图,随后使用部分参数共享的堆叠式特征提取层提取融合图特征,并使用两种不同的池化策略分别对特征进行细化和降维,最后使用训练好的已知类别判别模型和未知类别判断模型,为特征向量分配类别标签。本发明能够实现Tor流量的高效分类与流量分类模型的轻量级部署,根据流量分布的不同将Tor流量转化为模式更加可分的图像格式提升分类效率,使用轻量级设计思路搭建的模型能运行在更多的低算力设备上。
-
公开(公告)号:CN113904872B
公开(公告)日:2024-06-04
申请号:CN202111387115.7
申请日:2021-11-22
Applicant: 江苏大学
IPC: H04L9/40 , G06F18/214 , G06F18/2135 , G06F18/2431 , G06N3/0464 , G06N3/084 , G06N3/048
Abstract: 本发明公开一种针对匿名服务网站指纹攻击的特征提取方法及系统,首先从原始流量中过滤出匿名服务网页流量,通过孪生模型提取出双重高维深度特征向量,弥补现有技术依赖于使用不同模型以提取多模态特征需要高计算开销的缺点与直接使用参数共享机制易造成参数冗余与梯度爆炸的缺点,然后使用特征萃取‑融合网络从双重高维深度特征向量中分离出特定特征向量与共享特征向量,并从样本间与样本内两个层面分析调整了特征向量距离;然后使用改进的#imgabs0#对数据进行降维,最后通过动态特征融合策略融合共享特征向量,使用该向量训练分类器并识别匿名服务网页标签。本发明实现了从原始流量中过滤出匿名服务网页流量,提取用于网站指纹攻击的融合特征,提升了鲁棒性的同时保持较高的识别率。
-
Patent Agency Ranking
公开(公告)号:CN114500396A
公开(公告)日:2022-05-13
申请号:CN202210120936.2
申请日:2022-02-09
Applicant: 江苏大学
IPC: H04L47/2441 , G06K9/62
Abstract: 本发明一种区分匿名Tor应用流量的MFD色谱特征提取方法及系统,本发明发现匿名Tor流量的MFD色谱特征,并将MFD色谱特征用于识别不同匿名Tor流量来源的应用终端程序,对匿名Tor流量提取出MFD特征。MFD特征包含匿名流量数据包的大小、分布、不同类型包的频率分布以及不同包的发送方向等流量特征,是流量特征对应于网格图到RGB颜色空间的可视化方法特征,该特征可使用谱聚类算法进行聚类,在识别匿名应用的终端程序上体现了良好的簇内聚类和簇间分离的特点,直观展现出匿名Tor流量在不同终端程序应用中的差异,相对于原始特征无法有效区分不同匿名Tor应用,具有识别率高、可解释性强的特点。
-
公开(公告)号:CN113904872A
公开(公告)日:2022-01-07
申请号:CN202111387115.7
申请日:2021-11-22
Applicant: 江苏大学
Abstract: 本发明公开一种针对匿名服务网站指纹攻击的特征提取方法及系统,首先从原始流量中过滤出匿名服务网页流量,通过孪生模型提取出双重高维深度特征向量,弥补现有技术依赖于使用不同模型以提取多模态特征需要高计算开销的缺点与直接使用参数共享机制易造成参数冗余与梯度爆炸的缺点,然后使用特征萃取‑融合网络从双重高维深度特征向量中分离出特定特征向量与共享特征向量,并从样本间与样本内两个层面分析调整了特征向量距离;然后使用改进的对数据进行降维,最后通过动态特征融合策略融合共享特征向量,使用该向量训练分类器并识别匿名服务网页标签。本发明实现了从原始流量中过滤出匿名服务网页流量,提取用于网站指纹攻击的融合特征,提升了鲁棒性的同时保持较高的识别率。
-
公开(公告)号:CN114500396B
公开(公告)日:2024-04-16
申请号:CN202210120936.2
申请日:2022-02-09
Applicant: 江苏大学
IPC: H04L47/2441 , G06F18/23
Abstract: 本发明一种区分匿名Tor应用流量的MFD色谱特征提取方法及系统,本发明发现匿名Tor流量的MFD色谱特征,并将MFD色谱特征用于识别不同匿名Tor流量来源的应用终端程序,对匿名Tor流量提取出MFD特征。MFD特征包含匿名流量数据包的大小、分布、不同类型包的频率分布以及不同包的发送方向等流量特征,是流量特征对应于网格图到RGB颜色空间的可视化方法特征,该特征可使用谱聚类算法进行聚类,在识别匿名应用的终端程序上体现了良好的簇内聚类和簇间分离的特点,直观展现出匿名Tor流量在不同终端程序应用中的差异,相对于原始特征无法有效区分不同匿名Tor应用,具有识别率高、可解释性强的特点。
-
公开(公告)号:CN116032543A
公开(公告)日:2023-04-28
申请号:CN202211569668.9
申请日:2022-12-08
Applicant: 江苏大学
IPC: H04L9/40
Abstract: 本发明公开一种抗特征不稳定的Tor App流量分析方法与系统,首先对依托于Tor运行的手机App产生的流量提取基础特征和双向统计作为候选特征集合,然后,从候选特征集合中选择一个子集作为流量的表征,通过解决应用类型组合优化问题,过滤出N种特定应用类型的流量,从候选特征集合选择N个特征子集,通过解决一个最优组合问题,迭代选择特定应用类型适合的机器学习模型和特征集合,以实现高准确率地识别Tor App。本发明解决了由于移动环境的不稳定性,app工作内容的多样性以及依托于Tor运行的新app的不断增加,导致Tor App流量分析时特征不稳定的问题。
-
公开(公告)号:CN114187485A
公开(公告)日:2022-03-15
申请号:CN202111439393.2
申请日:2021-11-30
Applicant: 江苏大学
IPC: G06V10/774 , G06V10/764 , G06V10/80 , G06V10/82 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开一种基于四元特征融合图的轻量级Tor流量分类方法及系统,结合匿名网络Tor多路复用特性以及实际部署中对模型算力的要求,针对网络用户生成的Tor流量进行分类。首先从测试环境中抓取目标Tor流量集,然后将固定窗口内的流量转化为四元特征融合图,随后使用部分参数共享的堆叠式特征提取层提取融合图特征,并使用两种不同的池化策略分别对特征进行细化和降维,最后使用训练好的已知类别判别模型和未知类别判断模型,为特征向量分配类别标签。本发明能够实现Tor流量的高效分类与流量分类模型的轻量级部署,根据流量分布的不同将Tor流量转化为模式更加可分的图像格式提升分类效率,使用轻量级设计思路搭建的模型能运行在更多的低算力设备上。
-
-
-
-
-
-
Search Results
7
records
(took 0.018 seconds)
