公开(公告)号：CN117439777A

公开(公告)日：2024-01-23

申请号：CN202311323057.0

申请日：2023-10-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 蔡瑞杰 ,  李帅 ,  吴丰源 ,  蒋思康 ,  赵方方 ,  杨启超 ,  刘胜利

IPC: H04L9/40

Abstract: 本发明公开了一种基于网络行为特征的“失联木马”检测技术，涉及网络安全技术领域，本发明通过澄清“失联木马”通信行为过程，总结归纳出“失联木马”网络行为的4个典型规律，基于“失联木马”的通信规律，从数据包层及数据组层两个方面提取出了“失联木马”的网络行为特征，并基于上述特征提出了基于网络行为特征统计规律的检测算法，通过该检测算法对“失联木马”进行检测判定，并采用5种常规机器学习分类算法对采集到的网络流量数据进行了分类实验对比，实验结果表明本发明基于网络行为特征的“失联木马”检测技术检测效果更加简洁高效，精确率更高。

公开(公告)号：CN117131025A

公开(公告)日：2023-11-28

申请号：CN202310846958.1

申请日：2023-07-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李帅 ,  徐青 ,  朱新铭 ,  李雪嫚 ,  闫旭强 ,  魏筱光

IPC: G06F16/215 ,  G06F16/2457 ,  G06F16/25 ,  G06F16/28 ,  G06F16/2455

Abstract: 本发明属于数据处理技术领域，具体涉及一种基于文本和时空特性的无线数据处理方法及系统，该方法通过将无线数据集划分为MAC地址唯一数据集以及MAC地址随机数据集，并基于无线数据的时间信息、属性信息以及空间信息分别对上述两种数据集进行相应的数据去重处理。针对两种数据集进行不同的无线数据去重处理，具体地对于MAC地址随机数据集不仅将具有相同时间特征、无线网络名称相同且MAC地址相同的无线数据进行去重处理，还通过在具有无线网络名称相同的无线数据中，通过仅保留其中相同位置信息的数据量大于设定值的无线数据，对该MAC地址随机数据集进行去重处理，进而保证了对MAC地址随机数据集中的无线数据也能够有效准确的进行去重处理。