-
公开(公告)号:CN106850344B
公开(公告)日:2019-10-29
申请号:CN201710045963.7
申请日:2017-01-22
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26 , H04L12/851 , H04L29/06
Abstract: 本发明涉及一种基于流梯度导向的加密流量识别方法,首先计算已知训练集合中数据流梯度导向关键标识,提取网络数据流量并进行关键标识分析,分别计算网络中目标加密流量业务与非目标加密流量业务的关键标识;针对待测量未知数据流,计算其导向关键标识,及未知流关键标识与目标以及非目标加密流量业务关键标识相关偏移量,判断两者相关偏移量大小,进而判定该未知流为目标加密流量业务,或为非目标加密流量业务。本发明识别率高,易用性强;对任意网络加密流识别均具有适用性,支持网络的演进,对于未来可能出现的网络加密流识别也可以兼容。
-
公开(公告)号:CN107734200B
公开(公告)日:2019-08-13
申请号:CN201711072107.7
申请日:2017-11-03
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及网络用户行为分析领域,尤其涉及一种基于最大似然的通信网用户呼叫行为预测方法及装置。一种基于最大似然的通信网用户呼叫行为预测方法,包括:分时段统计主叫号码的CDR数据,所述CDR数据包括通话频次和通话时长,并记录每个时段最大通话频次和最大通话时长;根据各时段主叫号码的通话频次及通话时长,构建该时段的通话频次‑概率密度分布曲线及通话时长‑概率密度分布曲线;根据通话频次‑概率密度分布曲线及通话时长‑概率密度分布曲线,预测主叫号码各时段的通话频次及通话时长。一种基于最大似然的通信网用户呼叫行为预测装置,包括:统计模块;构建模块;预测模块。本发明可以对用户呼叫行为进行预测。
-
公开(公告)号:CN107769994A
公开(公告)日:2018-03-06
申请号:CN201710993331.3
申请日:2017-10-23
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及通信网络安全技术领域,特别是涉及一种IMS网络CSCF实体测量方法,包括:根据UDP包的数据内容的第一行对消息过滤,获取INVITE、REGISTER以及NOTIFY三种消息;逐一标记NOTIFY消息的源IP地址为S-CSCF实体,并将不重复的IP地址添加到待确认的S-CSCF的IP地址列表中;逐一标记NOTIFY消息的目的IP地址为P-CSCF实体,并将不重复的IP地址添加到P-CSCF的IP地址列表中;通过INVITE消息校验并确认S-CSCF实体;在REGISTER消息中标记I-CSCF实体,并获取I-CSCF的IP地址列表。该方法根据IMS信令流自动识别不同类型CSCF实体,从信令流中得到三种CSCF实体的IP地址列表,提高IMS网络的安全监管效率。
-
Patent Agency Ranking
公开(公告)号:CN106850344A
公开(公告)日:2017-06-13
申请号:CN201710045963.7
申请日:2017-01-22
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26 , H04L12/851 , H04L29/06
Abstract: 本发明涉及一种基于流梯度导向的加密流量识别方法,首先计算已知训练集合中数据流梯度导向关键标识,提取网络数据流量并进行关键标识分析,分别计算网络中目标加密流量业务与非目标加密流量业务的关键标识;针对待测量未知数据流,计算其导向关键标识,及未知流关键标识与目标以及非目标加密流量业务关键标识相关偏移量,判断两者相关偏移量大小,进而判定该未知流为目标加密流量业务,或为非目标加密流量业务。本发明识别率高,易用性强;对任意网络加密流识别均具有适用性,支持网络的演进,对于未来可能出现的网络加密流识别也可以兼容。
-
公开(公告)号:CN107769994B
公开(公告)日:2020-01-03
申请号:CN201710993331.3
申请日:2017-10-23
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及通信网络安全技术领域,特别是涉及一种IMS网络CSCF实体测量方法,包括:根据UDP包的数据内容的第一行对消息过滤,获取INVITE、REGISTER以及NOTIFY三种消息;逐一标记NOTIFY消息的源IP地址为S‑CSCF实体,并将不重复的IP地址添加到待确认的S‑CSCF的IP地址列表中;逐一标记NOTIFY消息的目的IP地址为P‑CSCF实体,并将不重复的IP地址添加到P‑CSCF的IP地址列表中;通过INVITE消息校验并确认S‑CSCF实体;在REGISTER消息中标记I‑CSCF实体,并获取I‑CSCF的IP地址列表。该方法根据IMS信令流自动识别不同类型CSCF实体,从信令流中得到三种CSCF实体的IP地址列表,提高IMS网络的安全监管效率。
-
公开(公告)号:CN107734200A
公开(公告)日:2018-02-23
申请号:CN201711072107.7
申请日:2017-11-03
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及网络用户行为分析领域,尤其涉及一种基于最大似然的通信网用户呼叫行为预测方法及装置。一种基于最大似然的通信网用户呼叫行为预测方法,包括:分时段统计主叫号码的CDR数据,所述CDR数据包括通话频次和通话时长,并记录每个时段最大通话频次和最大通话时长;根据各时段主叫号码的通话频次及通话时长,构建该时段的通话频次-概率密度分布曲线及通话时长-概率密度分布曲线;根据通话频次-概率密度分布曲线及通话时长-概率密度分布曲线,预测主叫号码各时段的通话频次及通话时长。一种基于最大似然的通信网用户呼叫行为预测装置,包括:统计模块;构建模块;预测模块。本发明可以对用户呼叫行为进行预测。
-
公开(公告)号:CN106992982A
公开(公告)日:2017-07-28
申请号:CN201710206898.1
申请日:2017-03-31
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/751 , H04L12/721
CPC classification number: H04L63/1433 , H04L45/02 , H04L45/70 , H04L63/1441
Abstract: 本发明涉及网络安全技术领域,具体的涉及一种基于SDN的动态路由协议执行体实现装置及方法,装置包括:虚拟层、调度管理层、控制层和数据转发层,虚拟层负责路由计算生成路由转发表,控制层通过应用程序完成控制和管理网络的功能,调度管理层负责监控虚拟层运行,并基于感知结果动态调度路由协议执行体的输出,数据转发层由Openflow交换机组成,实现网络数据分组的转发。本发明具有感知动态调度路由协议执行体的管理机制,可有效应对针对路由漏洞和后门所发起的攻击,且使得外来攻击难以持续发起有效攻击,有效的提高了网络路由的安全性能;通过利用不同路由协议执行体的异构特性,使得网络有效应对漏洞与后门的威胁,能更好保证网络运行的鲁棒性、弹性和生存能力。
-
公开(公告)号:CN106992982B
公开(公告)日:2020-06-26
申请号:CN201710206898.1
申请日:2017-03-31
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/751 , H04L12/721
Abstract: 本发明涉及网络安全技术领域,具体的涉及一种基于SDN的动态路由协议执行体实现装置及方法,装置包括:虚拟层、调度管理层、控制层和数据转发层,虚拟层负责路由计算生成路由转发表,控制层通过应用程序完成控制和管理网络的功能,调度管理层负责监控虚拟层运行,并基于感知结果动态调度路由协议执行体的输出,数据转发层由Openflow交换机组成,实现网络数据分组的转发。本发明具有感知动态调度路由协议执行体的管理机制,可有效应对针对路由漏洞和后门所发起的攻击,且使得外来攻击难以持续发起有效攻击,有效的提高了网络路由的安全性能;通过利用不同路由协议执行体的异构特性,使得网络有效应对漏洞与后门的威胁,能更好保证网络运行的鲁棒性、弹性和生存能力。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.022 seconds)
