-
公开(公告)号:CN112887329B
公开(公告)日:2022-06-21
申请号:CN202110210087.5
申请日:2021-02-24
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本公开提供一种隐藏服务溯源方法、装置及电子设备,采用了链路指纹识别技术;首先部署在隐藏服务中的守卫节点运行流量监听程序,将得到的可观察流量转换为链路基本通信单元序列;将链路基本通信单元序列输入预先训练好的第一分类器,判断输入的序列是否为隐藏服务至会和节点的链路;将由第一分类器判断得到的隐藏服务至会和节点的链路输入第二分类器,输出该链路对应的隐藏服务类别,根据已知的隐藏服务IP地址,获取该隐藏服务的域名,完成隐藏服务溯源。使用该方法进行隐藏服务溯源的准确率达到了90%,提高了工作效率。
-
公开(公告)号:CN114417077A
公开(公告)日:2022-04-29
申请号:CN202111505940.2
申请日:2021-12-10
Applicant: 北京邮电大学
IPC: G06F16/903 , G06F16/907 , G06F16/901 , G06F16/951 , G06F16/958
Abstract: 本发明公开了一种镜像网站的判别方法和装置,所述方法包括:对于待识别的网站,对所述网站的网页的首部发出请求;在判断所述网站返回的首部内容信息具有判别力度后,从所述首部内容信息中提取特征信息;根据提取的特征信息生成所述网站的隐藏服务指纹;将生成的隐藏服务指纹与数据库中存储的各主网站的隐藏服务指纹进行相似性比较;根据比较结果,判别所述网站是否为其中一个主网站的镜像网站。应用本发明既能减少访问Tor网络的信息量、又能保证判别镜像网站的准确率。
-
公开(公告)号:CN112910890A
公开(公告)日:2021-06-04
申请号:CN202110129289.7
申请日:2021-01-29
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供基于时间卷积网络的匿名网络流量指纹识别方法及设备,包括:获取目标用户访问的匿名网络的流量数据包;对流量数据包进行解析,生成流量数据包的基本单元层的方向序列、基本单元层的时间序列、方向序列的累积特征序列和时间序列的累积特征序列;将基本单元层的方向序列和方向序列的累积特征序列相结合,将基本单元层的时间序列和时间序列的累积特征序列相结合,并将结合后的序列分别输入预先构建的匿名网络流量指纹识别模型中的不同时间卷积网络中,输出目标用户访问的匿名网络的类别。本发明充分利用匿名网络的流量数据的方向序列和时间序列,提高了识别匿名网络流量指纹的准确性。
-
公开(公告)号:CN112887329A
公开(公告)日:2021-06-01
申请号:CN202110210087.5
申请日:2021-02-24
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本公开提供一种隐藏服务溯源方法、装置及电子设备,采用了链路指纹识别技术;首先部署在隐藏服务中的守卫节点运行流量监听程序,将得到的可观察流量转换为链路基本通信单元序列;将链路基本通信单元序列输入预先训练好的第一分类器,判断输入的序列是否为隐藏服务至会和节点的链路;将由第一分类器判断得到的隐藏服务至会和节点的链路输入第二分类器,输出该链路对应的隐藏服务类别,根据已知的隐藏服务IP地址,获取该隐藏服务的域名,完成隐藏服务溯源。使用该方法进行隐藏服务溯源的准确率达到了90%,提高了工作效率。
-
公开(公告)号:CN110855716B
公开(公告)日:2020-11-06
申请号:CN201911202906.0
申请日:2019-11-29
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种面向仿冒域名的自适应安全威胁分析方法及系统,该方法包括:根据已有的可信域名集合,获取每一可信域名的多个疑似域名,每一可信域名和对应的一个疑似域名构成一个域名对;根据每一域名对中两个域名的域名信息及域名网页内容,确定所述域名对的多个核查指标的量化值;根据所述多个核查指标的量化值,以及每个核查指标的预设权重,得到所述域名对中疑似域名的可信度,以表征所述疑似域名对于可信域名的威胁程度。该方法能建立全面的疑似域名评估指标体系,而非事后检测和紧急处置。有利于域名仿冒分析的量化,以表征各疑似域名的威胁程度。可通过网络实时数据流量获得疑似域名,能够实现主动的、持续性的实时威胁检测。
-
Patent Agency Ranking
公开(公告)号:CN114358114B
公开(公告)日:2025-04-22
申请号:CN202111388952.1
申请日:2021-11-22
Applicant: 北京邮电大学
IPC: G06F18/214 , G06F18/2431 , G06Q40/04 , H04L9/40 , G06N5/025
Abstract: 本发明公开了一种基于分类器的数字货币交易溯源方法和装置,所述方法包括:截获目标节点与其对等节点之间发送或接收的数字货币交易流量;针对截获的流量所涉及的每笔数字货币交易,统计目标节点发送的交易广播消息、接收的交易请求消息的数量,并根据统计的消息的数量构建特征向量;基于每笔数字货币交易的特征向量以及分类器,溯源数字货币交易是否为目标节点创建;其中,分类器是利用训练样本基于有监督学习技术预先训练得到的;其中,训练样本是根据预先从目标节点采集的发送或接收的数字货币交易流量构建的,并根据至少两种不同的无监督异常检测算法的检测结果进行正、负样本的标记。应用本发明能提高数字货币交易溯源精度。
-
公开(公告)号:CN114157713B
公开(公告)日:2023-06-16
申请号:CN202111175928.X
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L67/562 , H04L67/60
Abstract: 本发明公开了一种捕获隐藏服务流量的方法和系统,所述方法包括:部署在匿名网络中的代理隐藏服务站接收到客户端发送的隐藏服务的请求后,将所述请求向目标隐藏服务站转发;其中,所述隐藏服务的入口节点设置为部署于所述匿名网络中的受控入口节点;所述代理隐藏服务站将所述目标隐藏服务站返回的信息转发至所述客户端后,所述受控入口节点捕获所述目标隐藏服务站的流量。应用本发明可以较低的金钱成本和较低的时间成本,有效捕获各种隐藏服务的流量模式,具有较好的可行性和实用性。
-
公开(公告)号:CN115086226A
公开(公告)日:2022-09-20
申请号:CN202210602214.0
申请日:2022-05-30
Applicant: 北京邮电大学
IPC: H04L45/125
Abstract: 本发明公开了一种匿名网络中匿名链路建立方法和系统,所述方法包括:匿名网络中的目录服务器接收到客户端发送的目录请求后,根据所述目录请求中携带的所述客户端的带宽等级,从本地存储的目录信息中,筛选出带宽等级与所述客户端相同的节点的信息向所述客户端返回;所述客户端根据所述目录服务器返回的节点的信息,从中选择节点建立匿名链路。应用本发明可以保证客户端的通信质量。
-
公开(公告)号:CN113312637B
公开(公告)日:2022-08-05
申请号:CN202110552615.5
申请日:2021-05-20
Applicant: 北京邮电大学
IPC: G06F21/60 , G06F9/54 , G06F16/901
Abstract: 本发明公开了一种代理服务器及其对加密的订阅与事件进行匹配的方法,所述方法包括:接收到加密的事件时,针对事件的每个属性,获取与该属性相对应的二叉树集合,在将该属性的取值插入到二叉树集合中每个二叉的过程中,将该属性的取值的密文值与该二叉树的节点的密文值在基于SGX的容器中进行解密并对得到的明文值进行比较;根据容器输出的比较结果确定该属性的取值在该二叉树中插入的节点;进而确定该二叉树中符合约束的节点,以及各符合约束的节点相关联的订阅集合;将确定出的订阅集合取交集后得到与该事件匹配的订阅。应用本发明可以在基于SGX方案的基础上不需要大量的硬件内存开销,且提高匹配效率,从而适用于对大规模订阅的处理。
-
公开(公告)号:CN114492383A
公开(公告)日:2022-05-13
申请号:CN202111564485.3
申请日:2021-12-20
Applicant: 北京邮电大学
IPC: G06F40/211 , G06F40/295 , G06F16/33 , G06Q40/04 , G06K9/62
Abstract: 本发明公开了一种数字货币交易地址的实体名称识别方法和装置,所述方法包括:从待识别的文字信息中识别出名称类型的词语,并利用数字货币交易地址的正则表达式从所述文字信息中识别出数字货币交易的交易地址;将识别出的交易地址分别与每个名称类型的词语配对后,将配对得到的词语对,以及包含这对词语的语句输入到预先训练得到的语言表征模型中;根据所述语言表征模型的输出确定出具有隶属关系的词语对后,将该词语对中的名称类型的词语,识别为该词语对中的交易地址的实体名称。应用本发明能从公开信息中识别出更多的交易地址的实体信息,以提高从公开信息中识别交易地址的实体信息的识别率。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.025 seconds)
