-
-
公开(公告)号:CN114726615A
公开(公告)日:2022-07-08
申请号:CN202210357151.7
申请日:2022-04-01
Applicant: 北京理工大学
IPC: H04L9/40 , H04L65/1104 , H04L65/65 , H04L65/80
Abstract: 本发明涉及一种基于音频编码变换的VoIP隐蔽通道构建方法与系统,属于网络安全领域。其构建方法包括:选择任意两种编码负载特征不同的音频编码格式,使用语音负载长度较短的音频编码格式对原始语音编码,拦截语音数据包并嵌入隐蔽信息、修改数据包头部相关协议字段,发送该数据包。系统框架包括:发送端VoIP通信模块、数据包获取模块、数据包修改模块、数据包接收模块、数据包还原模块、接收端VoIP通信模块。本发明基于跨编码思想,利用不同音频编码方式产生的数据流特征差异实现了一种新型VoIP隐蔽通道构建方法,发挥出VoIP传输流量大、实时性强的优势,解决了现有VoIP隐蔽通道构建方法复杂、隐蔽信息存储位置和长度限制较大、隐写带宽较低等问题。
-
Patent Agency Ranking
-
-
公开(公告)号:CN107180192A
公开(公告)日:2017-09-19
申请号:CN201710324102.2
申请日:2017-05-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于多特征融合的安卓恶意应用程序检测方法和系统,该方法对安卓应用样本进行反编译,获得反编译文件;从反编译文件中提取静态特征;通过在安卓模拟器中运行安卓应用样本提取动态特征;对静态特征和动态特征,使用局部敏感哈希算法的文本哈希映射部分进行特征映射,映射到低维特征空间,从而得到融合后的特征向量;基于融合后的特征向量,利用机器学习分类算法训练得到分类器,利用该分类器进行分类检测。使用本发明能够解决恶意代码稀有样本家族的高维特征分析问题,而且提高了检测准确度。
-
公开(公告)号:CN114726615B
公开(公告)日:2023-06-23
申请号:CN202210357151.7
申请日:2022-04-01
Applicant: 北京理工大学
IPC: H04L9/40 , H04L65/1104 , H04L65/65 , H04L65/80
Abstract: 本发明涉及一种基于音频编码变换的VoIP隐蔽通道构建方法与系统,属于网络安全领域。其构建方法包括:选择任意两种编码负载特征不同的音频编码格式,使用语音负载长度较短的音频编码格式对原始语音编码,拦截语音数据包并嵌入隐蔽信息、修改数据包头部相关协议字段,发送该数据包。系统框架包括:发送端VoIP通信模块、数据包获取模块、数据包修改模块、数据包接收模块、数据包还原模块、接收端VoIP通信模块。本发明基于跨编码思想,利用不同音频编码方式产生的数据流特征差异实现了一种新型VoIP隐蔽通道构建方法,发挥出VoIP传输流量大、实时性强的优势,解决了现有VoIP隐蔽通道构建方法复杂、隐蔽信息存储位置和长度限制较大、隐写带宽较低等问题。
-
公开(公告)号:CN107180192B
公开(公告)日:2020-05-29
申请号:CN201710324102.2
申请日:2017-05-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于多特征融合的安卓恶意应用程序检测方法和系统,该方法对安卓应用样本进行反编译,获得反编译文件;从反编译文件中提取静态特征;通过在安卓模拟器中运行安卓应用样本提取动态特征;对静态特征和动态特征,使用局部敏感哈希算法的文本哈希映射部分进行特征映射,映射到低维特征空间,从而得到融合后的特征向量;基于融合后的特征向量,利用机器学习分类算法训练得到分类器,利用该分类器进行分类检测。使用本发明能够解决恶意代码稀有样本家族的高维特征分析问题,而且提高了检测准确度。
-
-
-
-
-
-
Search Results
7
records
(took 0.016 seconds)
