-
Patent Agency Ranking
公开(公告)号:CN117118664A
公开(公告)日:2023-11-24
申请号:CN202310882211.1
申请日:2023-07-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04L69/164
Abstract: 本发明提供一种基于主被动结合的新型UDP反射放大协议识别方法,将主动探测与流量分析相结合,通过构建指纹库对公网已知的UDP反射放大特征进行收集,通过构造反射放大请求报文获取大量样本,经过预处理之后对样本数据进行BAF加PAF双重阈值检测验证,并运用该检测方法对实网流量进行挖掘,通过Port加Payload多元特征匹配方法筛选出符合条件的新型反射放大协议和触发方式流量,通过重放验证之后,将新发现的指纹加入指纹库。本发明所提的基于主被动结合的新型UDP反射放大协议识别方法,提出双重阈值判定和多元特征匹配的方法对数据集和实网流量进行检测,本发明所提的方法实时性和通用性较好,并且发现了QUIC协议潜在的反射放大能力,检测效果明显。
-
公开(公告)号:CN116318801A
公开(公告)日:2023-06-23
申请号:CN202211673853.2
申请日:2022-12-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及SOHO路由器数据安全技术领域,具体涉及一种SOHO路由器数据修改方法,利用Netfilter和RAW_SOCKET相结合的方式,对流经SOHO路由器的数据进行修改,该数据修改方法不影响路由器正常运行,也不影响通信双方的正常通信,可在网络安全检测和网络攻击等多个场景应用,能够在数据包进入Netfilter处理之前捕获数据包并根据需要进行修改,在Netfilter的挂载点处设置规则将原始数据包丢弃,最后绕过路由器对数据包的处理规则,直接将修改后的数据包发送到网络中。
-
公开(公告)号:CN116318801B
公开(公告)日:2024-07-12
申请号:CN202211673853.2
申请日:2022-12-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及SOHO路由器数据安全技术领域,具体涉及一种SOHO路由器数据修改方法,利用Netfilter和RAW_SOCKET相结合的方式,对流经SOHO路由器的数据进行修改,该数据修改方法不影响路由器正常运行,也不影响通信双方的正常通信,可在网络安全检测和网络攻击等多个场景应用,能够在数据包进入Netfilter处理之前捕获数据包并根据需要进行修改,在Netfilter的挂载点处设置规则将原始数据包丢弃,最后绕过路由器对数据包的处理规则,直接将修改后的数据包发送到网络中。
-
公开(公告)号:CN117439777A
公开(公告)日:2024-01-23
申请号:CN202311323057.0
申请日:2023-10-12
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于网络行为特征的“失联木马”检测技术,涉及网络安全技术领域,本发明通过澄清“失联木马”通信行为过程,总结归纳出“失联木马”网络行为的4个典型规律,基于“失联木马”的通信规律,从数据包层及数据组层两个方面提取出了“失联木马”的网络行为特征,并基于上述特征提出了基于网络行为特征统计规律的检测算法,通过该检测算法对“失联木马”进行检测判定,并采用5种常规机器学习分类算法对采集到的网络流量数据进行了分类实验对比,实验结果表明本发明基于网络行为特征的“失联木马”检测技术检测效果更加简洁高效,精确率更高。
-
公开(公告)号:CN116991475A
公开(公告)日:2023-11-03
申请号:CN202310803011.2
申请日:2023-06-30
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F9/30
Abstract: 本发明公开了一种基于函数调用指令特征分析的固件指令集架构识别方法,涉及嵌入式设备固件指令集架构识别技术领域,通过多架构函数调用指令识别和认证模块对输入进行分析,获取目标文件中包含的所有受支持指令集架构的函数调用指令数量,并依据该结果计算出所有受支持架构的函数调用指令数量积分值,经由投票辅助判别模块分析和最终结果有效性判定后,将最终识别结果输出。本发明方法具有更高的识别正确率、更低的误报率并具备更强的抗干扰能力。
-
-
-
-
Search Results
5
records
(took 0.037 seconds)
