公开(公告)号：CN114615231A

公开(公告)日：2022-06-10

申请号：CN202210218802.4

申请日：2022-03-04

Applicant: 北京理工大学

Inventor： 嵩天 ,  张倩宇 ,  杨雅婷 ,  罗张挥弦 ,  李天龙 ,  杨济科

IPC: H04L61/30

Abstract: 本发明涉及一种基于名字提取的网络包处置方法及系统，属于网络安全技术领域。系统框架包括：包成组模块、包处理模块、名字提取模块、名字操作模块。方法核心流程包括：根据用户定义的有序网络包名字形式及提取的网络包特征信息，构造网络包名字；将网络包名字与用户设置的匹配模式或计算模式进行运算，得到对应的包处置动作，最后执行对应的包处置动作。本发明首先定义网络包名字，通过对网络包特征信息的提取，构造出网络包的名字，形成了集包过滤、网内缓存、网内计算、网络包加密、内容验证等功能于一体的新型网络包处置方法，解决了网络包内容审查难、包过滤效率低、网络包特性无法表达、网络包操作形式单一等问题。

公开(公告)号：CN118101248A

公开(公告)日：2024-05-28

申请号：CN202410115872.6

申请日：2024-01-29

Applicant: 北京理工大学

Inventor： 嵩天 ,  张倩宇 ,  李天龙 ,  罗张挥弦

IPC: H04L9/40

Abstract: 本发明涉及新型网络协议下的数据包过滤的系统及方法，属于互联网技术和信息中心网络安全技术领域。提供了在网络关键位置和组件处放置钩子点的设计，及包含该设计的过滤系统框架。该系统包括钩子加载、名字获取、钩子管理、规则加载、包匹配和包处理模块。具体的过滤方法的流程包括加载放置在兴趣/数据包转发路径上的钩子点，解析兴趣/数据包名字，管理应用于兴趣/数据包的钩子函数，加载预置四元组规则，将兴趣/数据包包名与规则匹配，然后根据匹配结果处理兴趣/数据包。本发明通过在信息中心网络中设置适应其特性的过滤系统，实现灵活的信息中心网络数据包的管理及控制。

公开(公告)号：CN114726615B

公开(公告)日：2023-06-23

申请号：CN202210357151.7

申请日：2022-04-01

Applicant: 北京理工大学

Inventor： 嵩天 ,  刘睿阳 ,  郭英乾 ,  张倩宇 ,  彭图

IPC: H04L9/40 ,  H04L65/1104 ,  H04L65/65 ,  H04L65/80

Abstract: 本发明涉及一种基于音频编码变换的VoIP隐蔽通道构建方法与系统，属于网络安全领域。其构建方法包括：选择任意两种编码负载特征不同的音频编码格式，使用语音负载长度较短的音频编码格式对原始语音编码，拦截语音数据包并嵌入隐蔽信息、修改数据包头部相关协议字段，发送该数据包。系统框架包括：发送端VoIP通信模块、数据包获取模块、数据包修改模块、数据包接收模块、数据包还原模块、接收端VoIP通信模块。本发明基于跨编码思想，利用不同音频编码方式产生的数据流特征差异实现了一种新型VoIP隐蔽通道构建方法，发挥出VoIP传输流量大、实时性强的优势，解决了现有VoIP隐蔽通道构建方法复杂、隐蔽信息存储位置和长度限制较大、隐写带宽较低等问题。

公开(公告)号：CN115150067B

公开(公告)日：2025-03-25

申请号：CN202210508029.5

申请日：2022-05-10

Applicant: 北京理工大学

Inventor： 嵩天 ,  姚伟康 ,  李浩智 ,  张倩宇

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种基于网络隐蔽通道的TLS协议构建方法及系统，其构建方法包括：调制TLS协议握手过程中的加密套件以及密钥交换参数为隐蔽信息，配合TLS协议完成整个握手过程。本发明利用隐蔽通道完成TLS协议中密钥交换，保障了TLS协议中关键信息的隐蔽性传输，同时在不影响TLS协议握手时间的情况下，有效地提升了TLS通信过程的安全性。

公开(公告)号：CN115150067A

公开(公告)日：2022-10-04

申请号：CN202210508029.5

申请日：2022-05-10

Applicant: 北京理工大学

Inventor： 嵩天 ,  姚伟康 ,  李浩智 ,  张倩宇

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种基于网络隐蔽通道的TLS协议构建方法及系统，其构建方法包括：调制TLS协议握手过程中的加密套件以及密钥交换参数为隐蔽信息，配合TLS协议完成整个握手过程。本发明利用隐蔽通道完成TLS协议中密钥交换，保障了TLS协议中关键信息的隐蔽性传输，同时在不影响TLS协议握手时间的情况下，有效地提升了TLS通信过程的安全性。

公开(公告)号：CN114726615A

公开(公告)日：2022-07-08

申请号：CN202210357151.7

申请日：2022-04-01

Applicant: 北京理工大学

Inventor： 嵩天 ,  刘睿阳 ,  郭英乾 ,  张倩宇 ,  彭图

IPC: H04L9/40 ,  H04L65/1104 ,  H04L65/65 ,  H04L65/80

Abstract: 本发明涉及一种基于音频编码变换的VoIP隐蔽通道构建方法与系统，属于网络安全领域。其构建方法包括：选择任意两种编码负载特征不同的音频编码格式，使用语音负载长度较短的音频编码格式对原始语音编码，拦截语音数据包并嵌入隐蔽信息、修改数据包头部相关协议字段，发送该数据包。系统框架包括：发送端VoIP通信模块、数据包获取模块、数据包修改模块、数据包接收模块、数据包还原模块、接收端VoIP通信模块。本发明基于跨编码思想，利用不同音频编码方式产生的数据流特征差异实现了一种新型VoIP隐蔽通道构建方法，发挥出VoIP传输流量大、实时性强的优势，解决了现有VoIP隐蔽通道构建方法复杂、隐蔽信息存储位置和长度限制较大、隐写带宽较低等问题。