公开(公告)号：CN115002045A

公开(公告)日：2022-09-02

申请号：CN202210845956.6

申请日：2022-07-19

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 刘志洁 ,  丁建伟 ,  李欣泽 ,  王鑫 ,  陈周国 ,  杨宇 ,  徐进 ,  何鑫 ,  李航 ,  段嘉鑫

IPC: H04L47/2483 ,  G06N3/04

Abstract: 本发明涉及计算机网络技术领域，公开了一种基于孪生网络的暗网站点会话识别方法及系统，该识别方法，基于Meek网桥捕获的暗网会话，构建孪生神经网络模型对暗网站点进行识别。本发明解决了现有技术存在的难以深度表征Meek流量下暗网站点会话的特征、模型泛化性不足、难以保障识别暗网站点会话的准确性等问题。

公开(公告)号：CN114090796B

公开(公告)日：2024-08-27

申请号：CN202111367064.1

申请日：2021-11-18

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  李斌 ,  刘志洁 ,  李航 ,  王鑫

IPC: G06F16/38 ,  G06F16/35 ,  G06F16/36 ,  G06F40/284

Abstract: 本发明提供一种多平台文本二级标签体系搭建及完善迭代的方法，包括：S10，迭代扩充一级标签下的代表词；S20，基于代表词确定初始二级标签；S30，基于初始二级标签完成二级标签扩充与融合。本发明的有益效果是：1、本发明通过代表词语料获取，词向量模型训练，相似词提取的方式扩充代表词数量，极大地减少了人工收集的过程，并且也较大的降低了人工筛选的难度。2、本发明利用代表词聚类的方式自动化生成各代表词的标签类别，对于人工归纳二级标签提供了便利型。3、本发明使用测试文本进行二级标签的进一步扩充融合的方法除了提高了二级标签的覆盖率，对于新文本二级标签的归类和新建也提供了帮助。

公开(公告)号：CN114124463B

公开(公告)日：2023-05-16

申请号：CN202111253442.3

申请日：2021-10-27

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李航 ,  丁建伟 ,  吕振远 ,  陈周国 ,  王鑫

IPC: H04L9/40 ,  H04L41/16 ,  H04L61/4511 ,  H04L67/02

Abstract: 本发明提供了基于网络行为特征的暗网加密应用服务识别方法及系统，包括：步骤1、采集历史一段时间内明网与暗网的应用流量数据，并根据五元组信息标注出对应的应用服务，作为训练集；步骤2、以应用流量数据的五元组作为关键值对会话进行解析，提取会话特征；步骤3、提取源IP及目的地址对应的行为特征，构建IP行为特征；步骤4、按相同的源IP地址，将IP行为特征拼接到会话特征中，形成网络行为特征集；步骤5、根据网络行为特征集与训练集进行预测模型进行训练，完成训练后，通过预测模型对未知的网络行为特征样本进行应用服务识别。本发明提出的方案能够提高暗网加密应用服务检测的准确性以及能较全面与完善的提取流量特征。

公开(公告)号：CN113949576B

公开(公告)日：2023-05-12

申请号：CN202111216822.X

申请日：2021-10-19

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  李航 ,  谢相菊 ,  李欣泽 ,  陈周国

IPC: H04L9/40 ,  H04L67/14 ,  H04L9/06

Abstract: 本发明公开了一种基于混合泄露信息的零网通信流量的检测方法及装置，其中检测方法包括：数据采集：使用网络抓包工具采集流量数据，获取并存储待识别的流量文件；数据预处理：过滤广播流量和ICMP协议流量，提取出会话的五元组信息与有效载荷数据以及传输层协议解析后的字段，存为会话数据；明文泄露特征提取：基于会话数据中的有效载荷信息，将16进制载荷数据转为字符串文本并判断其中是否存在零网相关文本；隐式泄露特征提取：基于会话数据中的传输层协议解析字段，根据特征生成流量指纹并依据流量指纹来提取隐式泄露特征；零网流量检测：基于明文和隐式泄露特征，筛选出可能的零网流量并输出其五元组信息。本发明可提升网络空间治理能力。

公开(公告)号：CN115002045B

公开(公告)日：2022-12-09

申请号：CN202210845956.6

申请日：2022-07-19

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 刘志洁 ,  丁建伟 ,  李欣泽 ,  王鑫 ,  陈周国 ,  杨宇 ,  徐进 ,  何鑫 ,  李航 ,  段嘉鑫

IPC: H04L47/2483 ,  G06N3/04

Abstract: 本发明涉及计算机网络技术领域，公开了一种基于孪生网络的暗网站点会话识别方法及系统，该识别方法，基于Meek网桥捕获的暗网会话，构建孪生神经网络模型对暗网站点进行识别。本发明解决了现有技术存在的难以深度表征Meek流量下暗网站点会话的特征、模型泛化性不足、难以保障识别暗网站点会话的准确性等问题。

公开(公告)号：CN113949576A

公开(公告)日：2022-01-18

申请号：CN202111216822.X

申请日：2021-10-19

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  李航 ,  谢相菊 ,  李欣泽 ,  陈周国

IPC: H04L9/40 ,  H04L67/14 ,  H04L9/06

Abstract: 本发明公开了一种基于混合泄露信息的零网通信流量的检测方法及装置，其中检测方法包括：数据采集：使用网络抓包工具采集流量数据，获取并存储待识别的流量文件；数据预处理：过滤广播流量和ICMP协议流量，提取出会话的五元组信息与有效载荷数据以及传输层协议解析后的字段，存为会话数据；明文泄露特征提取：基于会话数据中的有效载荷信息，将16进制载荷数据转为字符串文本并判断其中是否存在零网相关文本；隐式泄露特征提取：基于会话数据中的传输层协议解析字段，根据特征生成流量指纹并依据流量指纹来提取隐式泄露特征；零网流量检测：基于明文和隐式泄露特征，筛选出可能的零网流量并输出其五元组信息。本发明可提升网络空间治理能力。