-
公开(公告)号:CN114124468B
公开(公告)日:2023-06-09
申请号:CN202111271756.6
申请日:2021-10-29
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , G06F18/2431 , G06N3/0464 , G06N3/08 , G06N20/00
Abstract: 本发明公开了一种基于多协议联合分析的I2P通信流量检测方法及装置,其中检测方法包括:流量原始数据预处理:对PCAP格式的文件进行预处理,包括过滤其他流量,所述其他流量包括ICMP、ARP和DHCP流量;数据处理及深度学习算法识别:利用卷积神经网络CNN对TCP协议传输的加密流量进行训练;统计类特征提取与机器学习算法识别:提取同一会话的上下文流量中UDP流量与TCP流量的相关统计特征,并利用梯度提升树GBDT进行训练;模型融合:将深度学习与机器学习的输出进行融合,并输出最后的预测结果。本发明结合TCP协议与UDP协议会话,提取相关特征,融合机器学习与机器学习,可有效提高I2P流量检测的准确性。
-
公开(公告)号:CN115001987B
公开(公告)日:2022-12-09
申请号:CN202210845586.6
申请日:2022-07-19
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L41/14 , H04L9/08 , H04L9/32 , H04L61/4511
Abstract: 本发明涉及计算机网络技术领域,公开了一种Tor网络的域名规模评估方法及系统,该评估方法,利用描述符中的盲密钥与Tor V3的域名绑定关系对全网隐藏服务进行域名规模评估。本发明解决了现有技术存在的无法实现V3版本域名规模估计的问题。
-
公开(公告)号:CN114168860A
公开(公告)日:2022-03-11
申请号:CN202111366898.0
申请日:2021-11-18
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/9536 , G06F16/35
Abstract: 本发明提供一种基于网络特征的暗网站点用户关联方法及装置,所述方法包括如下步骤:S10,采用pattern匹配提取暗网中的网络特征;S20,根据提取的网络特征通过聚类实现暗网用户关联。本发明通过网络特征提取以及基于网络特征聚类的用户关联,可精准识别具备关联关系的暗网用户,并且关联方式简单,关联准确率高。从而能够可有效发现暗网中的关联信息,为暗网数据追踪溯源、暗网数据监控、暗网数据治理提供有力的技术支撑。
-
公开(公告)号:CN114124463A
公开(公告)日:2022-03-01
申请号:CN202111253442.3
申请日:2021-10-27
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L41/16 , H04L61/4511 , H04L67/02
Abstract: 本发明提供了基于网络行为特征的暗网加密应用服务识别方法及系统,包括:步骤1、采集历史一段时间内明网与暗网的应用流量数据,并根据五元组信息标注出对应的应用服务,作为训练集;步骤2、以应用流量数据的五元组作为关键值对会话进行解析,提取会话特征;步骤3、提取源IP及目的地址对应的行为特征,构建IP行为特征;步骤4、按相同的源IP地址,将IP行为特征拼接到会话特征中,形成网络行为特征集;步骤5、根据网络行为特征集与训练集进行预测模型进行训练,完成训练后,通过预测模型对未知的网络行为特征样本进行应用服务识别。本发明提出的方案能够提高暗网加密应用服务检测的准确性以及能较全面与完善的提取流量特征。
-
公开(公告)号:CN114090901A
公开(公告)日:2022-02-25
申请号:CN202111367617.3
申请日:2021-11-18
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/9536 , G06F16/35 , G06K9/62 , G06Q30/06
Abstract: 本发明提供一种基于多模融合特征的暗网相似商品判定方法、存储介质及计算装置,所述方法包括:步骤10,采集暗网商品数据并对商品分类;其中,采集的暗网商品数据包括商品文字和商品图片,并对采集的商品图片生成md5值;步骤20,基于步骤1中采集的暗网商品数据以及商品分类结果,计算商品图片的感知哈希指纹值以及商品文字的Word2Vec句向量值;步骤30,基于商品图片的md5值、商品图片的感知哈希指纹值以及商品文字的Word2Vec句向量值,对商品相似度进行计算。本发明通过构建一种融合商品图片和商品文本的相似度计算方法,能够解决暗网商品图片模糊,文字信息简单,相似商品的判定存在困难的问题。
-
Patent Agency Ranking
公开(公告)号:CN114090796A
公开(公告)日:2022-02-25
申请号:CN202111367064.1
申请日:2021-11-18
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/38 , G06F16/35 , G06F16/36 , G06F40/284
Abstract: 本发明提供一种多平台文本二级标签体系搭建及完善迭代的方法,包括:S10,迭代扩充一级标签下的代表词;S20,基于代表词确定初始二级标签;S30,基于初始二级标签完成二级标签扩充与融合。本发明的有益效果是:1、本发明通过代表词语料获取,词向量模型训练,相似词提取的方式扩充代表词数量,极大地减少了人工收集的过程,并且也较大的降低了人工筛选的难度。2、本发明利用代表词聚类的方式自动化生成各代表词的标签类别,对于人工归纳二级标签提供了便利型。3、本发明使用测试文本进行二级标签的进一步扩充融合的方法除了提高了二级标签的覆盖率,对于新文本二级标签的归类和新建也提供了帮助。
-
公开(公告)号:CN118413452A
公开(公告)日:2024-07-30
申请号:CN202410814758.2
申请日:2024-06-24
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L41/142 , H04L41/14 , H04L41/12 , H04L9/40
Abstract: 本发明公开了一种基于时序网络的Tor关键节点发现方法及装置,该方法包括:通过部署Tor中继节点,在节点起转发作用时,记录入口节点和出口节点的IP,获取当前时刻Tor网络拓扑信息,并建立基于静态图的时序网络模型,基于时序网络的拓扑结构,综合考虑时间因素与节点重要度,计算Tor节点的时序度值,通过每个Tor节点的时序度值,识别Tor关键节点。本发明不仅能够捕捉节点的动态特性,还能够提高关键节点发现的准确性和效率。
-
公开(公告)号:CN117892727A
公开(公告)日:2024-04-16
申请号:CN202410288617.1
申请日:2024-03-14
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F40/289 , G06F40/216 , G06F9/54 , G06F16/903
Abstract: 本发明公开了一种实时文本数据流去重系统及方法,涉及数据去重领域,其中去重系统包括:数据输入端,所述数据输入端由用于接收与发送文本数据流的消息队列组成;数据处理端,所述数据处理端由流处理引擎组成,能够按不同语种对文本数据进行预处理,并基于改进Ksentence进行文本标识计算,最后形成输出数据流;数据输出端,所述数据输出端能够将数据处理端的输出数据流存储至对应的数据库中;并以此提出了一种去重方法;本发明,侧重于对海量性、实时性的文本进行去重,适用于在线实时场景。
-
公开(公告)号:CN114124551B
公开(公告)日:2023-05-23
申请号:CN202111430097.6
申请日:2021-11-29
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法,包括:获取流量数据的pcap文件;对pcap文件中pcap格式的流量数据进行数据预处理,得到会话数据;对会话数据进行多粒度特征提取,得到多粒度特征库;基于多粒度特征库,利用机器学习算法训练模型以及进行加密流量识别,并输出加密流量识别结果。本发明实现了一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法,从而实现对WireGuard协议下的恶意加密流量的检测。并进一步从包级、会话级以及主机级等多个粒度提取流量特征,提高特征的区分性与抗噪性,从而提升模型检测的准确性。
-
公开(公告)号:CN114124467A
公开(公告)日:2022-03-01
申请号:CN202111271019.6
申请日:2021-10-29
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种开放网络模式下FreeNet匿名流量检测方法及系统,其中检测方法包括:数据采集:使用网络抓包工具采集流量数据,获取待识别的流量文件,并存为pcap格式的流量文件;数据预处理:过滤广播流量和ICMP协议流量,提取出会话的五元组信息与有效载荷数据,存为json格式的会话数据;特征提取:基于所述会话数据,提取会话中的特征并形成特征数据集,所述特征包括最大包长度、最小包长度、传输协议、端口个数和报文熵值;FreeNet流量检测:基于所述特征数据集,筛选出可能的FreeNet流量,输出其五元组信息。本发明基于规则策略匹配的方法对FreeNet流量进行检测,计算复杂度低,检测速度快。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.092 seconds)
