-
公开(公告)号:CN102045195B
公开(公告)日:2012-07-25
申请号:CN201010562392.2
申请日:2010-11-23
Applicant: 清华大学
Abstract: 本发明公开了一种基于关联性命令控制信息的流量识别方法及系统,该方法包括:S1.对目标协议流量的初始握手交互过程进行分析,获得载荷中包含的命令控制信息集合,以及所述命令控制信息之间以交互为主要特征的关联的集合;S2.根据五元组将待识别的流量分成多条流;S3.按照目标协议的消息重组的启发性条件集合,判断待识别的流是否能够进行目标协议的消息重组;S4.检查待识别的流的消息中是否包含所述命令控制信息集合中的项;S5.判断待识别的流的消息的命令控制信息是否包含所述关联集合中的项。本发明的方法及系统有效、快速、并有着较好的可扩展性。
-
公开(公告)号:CN102238090A
公开(公告)日:2011-11-09
申请号:CN201110191265.0
申请日:2011-07-08
Applicant: 清华大学
Abstract: 本发明涉及信息安全与匿名通信领域,公开了一种匿名通信系统的分组重路由方法,包括步骤:S1、假设匿名通信系统中包含N个节点,其中每个节点的属性包括IP地址所属自治域、IP地址所属国家和社会关系,由这三种属性构成的属性集合得到一个属性向量;S2、计算N个节点中任意两个节点的相似度,并根据计算结果对N个节点进行分组,最后将N个节点分为M组;S3、计算每个组的节点平均带宽,即每组内所有节点的带宽之和除以组内节点数所得的值;S4、进行匿名通信路径选择。该方法可提高匿名通信系统对多种主动和被动攻击的抵抗能力,极大提高了系统的安全性能;同时兼顾了系统的整体效率和性能。
-
Search Results
52
records
(took 0.053 seconds)
