公开(公告)号：CN117633657A

公开(公告)日：2024-03-01

申请号：CN202311805721.5

申请日：2023-12-26

Applicant: 公安部第三研究所

Inventor： 王志宏 ,  杨莹 ,  朱彬

IPC: G06F18/2415 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明涉及一种基于多图表征增强实现加密应用流量识别处理的方法，包括以下步骤：基于多类型交互信息的数据包图构建；基于流序列关联关系的会话流图构建；基于层次图卷积网络的加密应用流量分类。本发明还涉及一种用于实现基于多图表征增强的加密应用流量识别处理的装置、处理器及其计算机可读存储介质。采用了本发明的基于多图表征增强实现加密应用流量识别处理的方法、装置、处理器及其计算机可读存储介质，针对现有基于深度学习的加密流量分类算法特征构建存在易被攻击，且忽略会话间语义关联等问题。该方法创新性地构建了数据包图和会话流图，充分挖掘会话流及会话流间的信息，具有一定的创新性。

公开(公告)号：CN111953706A

公开(公告)日：2020-11-17

申请号：CN202010849981.2

申请日：2020-08-21

Applicant: 公安部第三研究所

Inventor： 朱彬 ,  林九川 ,  姚伟 ,  吴跃顺 ,  肖烨

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于HTTPS流量信息识别移动应用的方法，包括创建数据库和表；完成程序运行环境配置；初始化DPDK的环境抽象层；接收流量数据存入不同核队列，取出流量数据包，按照协议栈分析定位到应用层数据的起始位置；对应用层数据进行分析，按照HTTPS会话中第一个数据包的结构进行解析，获取其中的服务器域名指示(Server Name Indication,SNI)；匹配识别到的SNI和样本库，查询定位移动应用。采用了本发明的基于HTTPS流量信息识别移动应用的方法，从HTTPS网络数据流量中解析识别出服务器名称指示，把SNI和不断累积的域名和移动应用名样本库进行碰撞，最后识别出具体移动应用的方法。本发明能构建完成如下的移动应用和域名的映射关系样本库，从网络数据流量中获取HTTPS的SNI，适用范围广泛。

公开(公告)号：CN117155597A

公开(公告)日：2023-12-01

申请号：CN202310751722.X

申请日：2023-06-25

Applicant: 公安部第三研究所

Inventor： 吴跃顺 ,  刘俞 ,  林九川 ,  王永剑 ,  胡永涛 ,  赵宏伟 ,  姚伟 ,  朱彬 ,  袁梦婕 ,  张鑫 ,  李璐 ,  姚昕羽 ,  翁祎君 ,  包伊东 ,  张鹏

IPC: H04L9/40 ,  G06F21/30

Abstract: 本发明涉及一种基于数据安全监管实现渗透测试处理的系统，其中，所述的系统包括：设置有控制平面，所述的控制平面中包括：安全事件管理模块，用于负责收集和分析安全事件信息，并与渗透测试成果进行校验和安全告警，确保安全信息告警与渗透成果填报一致；身份认证模块，用于对渗透测试人员进行身份认证，以确保只有经过授权的人员才能访问目标网络；行为监控模块，用于实时监控渗透测试人员的操作行为，以确保其行为可见、可控、可审计和可溯源；以及还设置有数据平面，所述的数据平面中包括：数据安全保障模块，用于对渗透测试成果进行加密存储，防止数据泄露。采用了本发明的该系统，引入了零信任理念对系统进行了整体架构的设计。