知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.038 seconds)

    一种基于Sketch的加密流量在线分析方法及系统
    1.
    发明授权
    一种基于Sketch的加密流量在线分析方法及系统 有权

    公开(公告)号:CN115378850B

    公开(公告)日:2023-10-31

    申请号:CN202211053892.2

    申请日:2022-08-31

    Applicant: 济南大学

    Inventor: 彭立志 吕梦达 郝逸航 李辉

    IPC: H04L43/0876 H04L43/16 H04L43/12 H04L9/40

    Abstract: 本发明公开了一种基于Sketch的加密流量在线分析方法及系统,属于网络安全技术领域。包括采集原始网络流量数据;提取原始网络流量数据的五元组信息及统计特征信息,统计特征信息包括负载大小和到达时间,过滤负载大小小于第一阈值的数据包;根据五元组信息,获取流,计算流ID;根据流的统计特征信息,利用Sketch数据结构对流进行粗粒度识别,划分流的重要程度,保留重要程度超过第二阈值的流的信息。能够低内存占用和高处理速度的前提下实现对加密流量较为可靠的在线识别分析,解决了现有技术中存在“算力占用高、内存占用大、处理速度慢和难以在线识别”的问题。

    一种基于Sketch的加密流量在线分析方法及系统
    2.
    发明公开
    一种基于Sketch的加密流量在线分析方法及系统 有权

    公开(公告)号:CN115378850A

    公开(公告)日:2022-11-22

    申请号:CN202211053892.2

    申请日:2022-08-31

    Applicant: 济南大学

    Inventor: 彭立志 吕梦达 郝逸航 李辉

    IPC: H04L43/0876 H04L43/16 H04L43/12 H04L9/40

    Abstract: 本发明公开了一种基于Sketch的加密流量在线分析方法及系统,属于网络安全技术领域。包括采集原始网络流量数据;提取原始网络流量数据的五元组信息及统计特征信息,统计特征信息包括负载大小和到达时间,过滤负载大小小于第一阈值的数据包;根据五元组信息,获取流,计算流ID;根据流的统计特征信息,利用Sketch数据结构对流进行粗粒度识别,划分流的重要程度,保留重要程度超过第二阈值的流的信息。能够低内存占用和高处理速度的前提下实现对加密流量较为可靠的在线识别分析,解决了现有技术中存在“算力占用高、内存占用大、处理速度慢和难以在线识别”的问题。

    一种阶层式加密货币的挖矿行为识别方法及系统
    3.
    发明授权
    一种阶层式加密货币的挖矿行为识别方法及系统 有权

    公开(公告)号:CN115865425B

    公开(公告)日:2024-06-25

    申请号:CN202211418639.2

    申请日:2022-11-14

    Applicant: 济南大学

    Inventor: 彭立志 郝逸航 吕梦达 李辉

    IPC: H04L9/40 H04L61/4511 H04L41/16 G06F18/2431

    Abstract: 本发明公开了一种阶层式加密货币的挖矿行为识别方法及系统,涉及网络空间安全技术领域。包括收集园区网络内的原始混杂流量;按照协议类型,将流量分为DNS数据包及非DNS数据包;利用基于词素的方法对DNS请求域名进行早期识别与推理;利用Sketch对非DNS数据包进行分流与筛选;利用机器学习方法对筛选后的流进行最终识别;根据识别结果,更新挖矿行为知识库。本发明能够从域名请求阶段和数据传输阶段分阶层识别挖矿流量,利用基于词素的方法实现挖矿行为的早期快速识别;利用Sketch降低了机器学习模型的处理开销,提高了整体模型的分析效率。

    一种阶层式加密货币的挖矿行为识别方法及系统
    4.
    发明公开
    一种阶层式加密货币的挖矿行为识别方法及系统 有权

    公开(公告)号:CN115865425A

    公开(公告)日:2023-03-28

    申请号:CN202211418639.2

    申请日:2022-11-14

    Applicant: 济南大学

    Inventor: 彭立志 郝逸航 吕梦达 李辉

    IPC: H04L9/40 H04L61/4511 H04L41/16 G06F18/2431

    Abstract: 本发明公开了一种阶层式加密货币的挖矿行为识别方法及系统,涉及网络空间安全技术领域。包括收集园区网络内的原始混杂流量;按照协议类型,将流量分为DNS数据包及非DNS数据包;利用基于词素的方法对DNS请求域名进行早期识别与推理;利用Sketch对非DNS数据包进行分流与筛选;利用机器学习方法对筛选后的流进行最终识别;根据识别结果,更新挖矿行为知识库。本发明能够从域名请求阶段和数据传输阶段分阶层识别挖矿流量,利用基于词素的方法实现挖矿行为的早期快速识别;利用Sketch降低了机器学习模型的处理开销,提高了整体模型的分析效率。

    一种基于词素特征的挖矿行为识别方法及系统
    5.
    发明公开
    一种基于词素特征的挖矿行为识别方法及系统 审中-实审

    公开(公告)号:CN115438340A

    公开(公告)日:2022-12-06

    申请号:CN202211063008.3

    申请日:2022-08-31

    Applicant: 济南大学

    Inventor: 彭立志 李辉 郝逸航 吕梦达

    IPC: G06F21/56 G06F16/901 G06F16/903 G06K9/62 G06N20/00 H04L61/4511

    Abstract: 本发明公开了一种基于词素特征的挖矿行为识别方法及系统,属于网络空间安全技术领域;本发明从域名检测的角度,引入词素的概念,将快速正则匹配方法与挖矿行为模型相结合,实现对加密货币挖矿行为的快速识别,进一步实现对挖矿行为的有效监管。解决了现有技术中存在“识别过程需要分析大量的样本才能作出可靠判断,很难在挖矿行为刚发生时及时响应,需要大量数据对模型进行训练,模型优劣受数据集好坏影响”的问题。

Patent Agency Ranking