一种基于深度自编码器的未知网络流量识别方法及系统

    公开(公告)号:CN111144470A

    公开(公告)日:2020-05-12

    申请号:CN201911321413.9

    申请日:2019-12-20

    Abstract: 本发明涉及一种基于深度自编码器的未知网络流量识别方法及系统,以原始网络数据流为输入,首先利用n-gram嵌入对网络数据包中负载的前m个字节进行向量化处理,得到不同维度的数据包向量;然后利用深度自编码器算法对不同维度的数据包向量进行训练并得到特征提取模型,利用该模型完成对网络数据包向量的特征提取,得到优化的网络数据包特征,并将不同维度的特征进行连接,得到网络数据包的最终特征向量;最后基于k-means聚类算法对未知网络流量进行聚类分析,得到未知流量聚类模型,实现对于实时网络中未知流量的识别。

    一种高效的P2P应用流量分类方法及系统

    公开(公告)号:CN105763479A

    公开(公告)日:2016-07-13

    申请号:CN201610206196.9

    申请日:2016-04-05

    CPC classification number: H04L47/2441 H04L67/104

    Abstract: 本发明公开了一种高效的P2P应用流量分类方法及系统。本方法为:1)P2P分类服务器从采集的每一数据包中获取四元组信息、协议信息、包长信息对该数据包进行标记并存储在信息结构体中;2)P2P分类服务器从信息结构体中提取每条指定流的N个数据包,并计算每条流的基本统计特征;3)对得到的基本统计特征进行分类,并根据得到的结果计算单位时间窗口内每条流的通信属性;4)根据当前窗口内同一流的通信属性计算该流的卡方统计量;如果超过设定阈值,则去除该流的应用分类标记;如果出现未识别的流,则将该未识别的流标记为当前窗口内具有相同IP和端口PORT的P2P应用流。本发明分类稳定高,可以满足大多数系统在线识别需求。

    一种钓鱼网站的取证与验证方法及系统

    公开(公告)号:CN104954372A

    公开(公告)日:2015-09-30

    申请号:CN201510323341.7

    申请日:2015-06-12

    CPC classification number: H04L63/14 G06F21/554 H04L63/10

    Abstract: 本发明公开了一种钓鱼网站的取证与验证方法及系统。本方法为:1)取证与验证服务器调用浏览器打开待验证的URL地址,然后该浏览器发送HTTP请求消息给该服务器;2)该服务器从HTTP请求中提取URL字符串信息并截图;3)检查URL字符串信息是否存在于黑/白名单中;如果存在,则输出判断信息;4)提取URL字符串中的关键信息和域名关键信息;5)访问第三方可信资源服务器,提取该URL字符串对应WEB站点的关键信息;6)根据该URL访问WEB页面,提取页面关键信息;7)根据步骤4)~6)所提取的信息,计算得到该URL地址的可信值,将其与设定阈值的比较结果输出验证结果。本发明提高了取证的完整性和验证的效率。

    一种适用于IPv6的信息防泄漏方法及系统

    公开(公告)号:CN103428199A

    公开(公告)日:2013-12-04

    申请号:CN201310195276.5

    申请日:2013-05-23

    Abstract: 本发明涉及适用于IPv6的信息防泄漏方法及系统,包括以下步骤:获取待处理的网络数据包,解析网络数据包得到数据报文;对数据报文进行负载均衡处理得到负载内容;判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理;对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理;根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;在所有报文处理完成后,结束处理。本发明能够应对IPv6及过渡环境的信息进行防泄漏分析处理;采用用户态的安全联盟处理方法,不依赖系统环境,扩展性强,处理性能好。

    一种海量网页的自动化截图取证方法和系统

    公开(公告)号:CN106227780B

    公开(公告)日:2019-08-06

    申请号:CN201610565293.7

    申请日:2016-07-18

    Abstract: 本发明公开了一种海量网页的自动化截图取证方法和系统。本方法为:1)任务代理A根据网页对应的WEB类安全事件类型,设置该网页的URL的类型,然后将设置后的该URL发送给截图服务器S;2)截图服务器S将该URL信息存储于一队列中,计算与该任务代理A通信交互的认证指纹并返回给该任务代理A;3)浏览器插件P打开该URL对应的网页,向S发送截图请求;4)截图服务器S根据该截图请求调用截图进程完成截图操作,生成截图取证的描述信息;5)该任务代理A根据URL的认证指纹从截图服务器S获取该URL对应网页截图取证的描述信息。本发明能够适用多种平台,具有较高的安全性和稳定性。

    一种基于视觉特征及流还原的网络音视频地址解析方法

    公开(公告)号:CN106303757B

    公开(公告)日:2019-07-16

    申请号:CN201510349166.9

    申请日:2015-06-23

    Abstract: 本发明公开了一种基于视觉特征及流还原的网络音视频地址解析方法。本方法为:1)根据当前播放网页的网页行为和网页内容,识别出该播放页面的视频播放元素;2)向视频播放元素注入控制指令或执行脚本,控制当前播放网页中播放器的播放,然后进行步骤5);如果播放失败,则进行步骤3);3)计算所需点击视频播放元素的坐标位移,根据该坐标位移控制鼠标进行点击播放,然后进行步骤5);如果播放失败,则进行步骤4);4)根据设定的点击规则对当前播放页面中的播放器进行点击播放,然后进行步骤5);5)获取播放器与音视频服务器之间的网络数据,提取出当前播放网页的网络音视频地址。本发明能实现批量自动地址解析,大幅提高解析效率。

    一种用户隐私信息保护方法及系统

    公开(公告)号:CN103716313A

    公开(公告)日:2014-04-09

    申请号:CN201310722437.1

    申请日:2013-12-24

    Abstract: 本发明涉及一种用户隐私信息保护方法,包括以下步骤:步骤1:钩取模块接收接口调用操作,获取基本接口信息,采用重定向过滤方法,对可能访问敏感信息操作进行过滤分析;步骤2:解析模块接收终端设备发送的运行日志数据信息,并调用接口调用数据库中的信息,记录敏感操作的操作日志;步骤3:检测模块对可疑行为操作数据库中的信息进行处理,基于黑名单数据库中的信息,筛选出窃密操作,并将所述窃密操作行为信息存储到黑名单数据库中;步骤4:根据黑名单数据库中的窃密操作行为信息处理窃密操作。本发明能够监控窃密行为,发现潜在的窃密威胁,并阻断其操作;监测敏感信息流转;能够全面监控、保护用户隐私数据。

Patent Agency Ranking