-
公开(公告)号:CN117792675A
公开(公告)日:2024-03-29
申请号:CN202311523301.8
申请日:2023-11-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及网络安全技术领域,提供一种加密流量识别方法、装置、电子设备和存储介质,其中方法包括:获取待识别的加密比特流数据;从比特流数据的首位开始,对比特流数据进行边滑窗边检测处理,检测处理包括采用多种随机性检测算法对各窗口中的比特流数据进行随机性检测,得到各窗口的检测结果;基于预设数量个连续窗口的检测结果,确定比特流数据中的密明交界位置和明密交界位置,直至滑窗到比特流数据的末位;基于密明交界位置和明密交界位置,对比特流数据的明密字段进行识别。本发明提供的加密流量识别方法、装置、电子设备和存储介质,能够提高明密字段识别准确性。
-
公开(公告)号:CN112994851B
公开(公告)日:2022-03-29
申请号:CN202110105973.1
申请日:2021-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种支持差异化可协商的并行数据通信方法及装置,该方法包括:在不满足发送端数据包发送条件的情况下,提取ACK包队列中的ACK包;根据ACK包,对所对应的发送端待确认队列中的数据包进行管理,得到发送端滑动窗口内已确认接收的数据包的包标识、接收端滑动窗口内已确认接收的连续数据包的最后包标识、接收端滑动窗口内已处理的连续数据包的最后包标识;根据已确认接收的数据包的包标识、接收端滑动窗口内已确认接收的连续数据包的最后包标识、接收端滑动窗口内已处理的连续数据包的最后包标识更新发送端滑动窗口状态,根据更新的发送端滑动窗口状态重新判断发送端的数据包发送条件。根据不同接收能力和状态按需高效发送和重传。
-
公开(公告)号:CN119299356A
公开(公告)日:2025-01-10
申请号:CN202411462230.X
申请日:2024-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向比特流的协议状态机推断方法及装置,该方法包括:从比特流网络流量数据中解析出的多个数据包中提取出多个未知协议的消息,并对多个数据包进行会话切分处理,得到会话切分结果;对多个未知协议的消息进行协议格式聚类,得到格式聚类结果,根据格式聚类结果对会话切分结果中会话序列进行聚类,得到会话聚类结果;针对会话聚类结果中的每个未知会话协议,根据未知会话协议构建协议类型迁移集合,将协议类型迁移集合转换为状态迁移集合,并根据状态迁移集合推断出目标协议状态机。本发明所述方法实现了同时对多种未知协议的状态机推断,提高了面向混合多种未知协议数据集的协议状态机推断的分析效率和准确率。
-
公开(公告)号:CN112994851A
公开(公告)日:2021-06-18
申请号:CN202110105973.1
申请日:2021-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种支持差异化可协商的并行数据通信方法及装置,该方法包括:在不满足发送端数据包发送条件的情况下,提取ACK包队列中的ACK包;根据ACK包,对所对应的发送端待确认队列中的数据包进行管理,得到发送端滑动窗口内已确认接收的数据包的包标识、接收端滑动窗口内已确认接收的连续数据包的最后包标识、接收端滑动窗口内已处理的连续数据包的最后包标识;根据已确认接收的数据包的包标识、接收端滑动窗口内已确认接收的连续数据包的最后包标识、接收端滑动窗口内已处理的连续数据包的最后包标识更新发送端滑动窗口状态,根据更新的发送端滑动窗口状态重新判断发送端的数据包发送条件。根据不同接收能力和状态按需高效发送和重传。
-
-
-
Search Results
4
records
(took 0.021 seconds)
