公开(公告)号：CN119996065A

公开(公告)日：2025-05-13

申请号：CN202510401906.2

申请日：2025-04-01

Applicant: 哈尔滨工业大学

Inventor： 谢润泽 ,  叶麟 ,  周瀚文 ,  史玉申 ,  万梦丹 ,  樊骐瑞 ,  代洪千 ,  詹东阳 ,  张宏莉

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/088

Abstract: 本发明公开了一种DNS隧道检测方法，属于安全通信技术领域。解决了现有技术中传统的DNS隧道检测方法难以检测低吞吐DNS隧道和分布式DNS隧道的问题；本发明使用设定的第一聚合键对数据包进行聚合，并使用自编码器进行初步检测与评分，对常规DNS隧道进行检测；使用设定的第二聚合键和第三聚合键分别对一阶聚合的元数据再次进行聚合，分别从通信对象与域名维度对低吞吐DNS隧道和分布式DNS隧道进行检测；将三个自编码器的评分送入一个作为非线性投票机制的自编码器，最后非线性投票机制根据三个聚合键下数据的评分做出最终判断，得到检测结果。本发明有效提升了DNS隧道检测的全面性，可以应用于检测分布式DNS隧道。

公开(公告)号：CN119071197A

公开(公告)日：2024-12-03

申请号：CN202411234272.8

申请日：2024-09-04

Applicant: 哈尔滨工业大学

Inventor： 谢润泽 ,  叶麟 ,  周瀚文 ,  史玉申 ,  彭万宗 ,  樊骐瑞

IPC: H04L43/0876 ,  H04L43/026 ,  H04L43/028 ,  H04L43/04

Abstract: 一种基于阻尼增量统计与Selenium的流量元数据提取方法，属于流量元数据提取技术领域。为解决扩充原始流量数据量，以及准确高效的提取流量元数据特征的问题，本发明包括基于Selenium生成原始流量；基于Scapy对生成的原始流量进行原始流量采集，得到原始流量文件；将得到的原始流量文件，首先进行预处理，然后进行基于深度包检测的数据包元数据提取，得到数据包级元数据；对得到的数据包级元数据，首先进行预处理，然后基于元数据聚合与阻尼增量统计生成会话元数据。本发明在流量生成过程中较好的模拟了用户在现实网络环境中的行为，提取过程中较为全面的考虑到了数据包级别与会话级别的特征元数据，并制定了快速提取的方法。