公开(公告)号：CN107682215A

公开(公告)日：2018-02-09

申请号：CN201710769599.9

申请日：2017-08-31

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  苘大鹏 ,  王巍 ,  张宁 ,  董福安 ,  刘畅 ,  朱新立 ,  盛博文

IPC: H04L12/26 ,  H04L12/851 ,  H04L12/863

CPC classification number: H04L43/028 ,  H04L47/2483 ,  H04L47/50

Abstract: 本发明为一种基于改进LRFU状态记录的DPI业务识别方法，提出了一种更高效的SIPT缓存管理策略，属于业务识别领域。本发明使用LRFU-QT缓存算法，综合考虑时间和频率以及业务访问的特征，通过链式队列存储低频率节点防止频繁的换入换出，并增加时间轮对节点进行定时清理。实验验证本发明提出的业务识别模型可以有效提升业务识别效率。

公开(公告)号：CN107749835A

公开(公告)日：2018-03-02

申请号：CN201710810483.5

申请日：2017-09-11

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  苘大鹏 ,  王巍 ,  杨武 ,  董福安 ,  杨国庆 ,  郁晨 ,  盛博文

IPC: H04L29/06

Abstract: 本发明公开了一种基于预测的点击劫持攻击的渗透测试方法，属于网络安全领域。本发明主要包含以下步骤：运行流量劫持系统，初始化系统配置，包括加载目标域名和加载数据处理方式；针对目标域名发起劫持；数据还原模块接收劫持的网页数据，根据数据处理方式的具体配置来还原网页数据；点击预测算法处理网页数据；根据预测结果构造点击劫持攻击代码，将攻击代码插入到网页数据中；对处理过的网页数据进行头部封装以及内容编码，之后，通过流量劫持系统发送。

公开(公告)号：CN107682215B

公开(公告)日：2021-07-06

申请号：CN201710769599.9

申请日：2017-08-31

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  苘大鹏 ,  王巍 ,  张宁 ,  董福安 ,  刘畅 ,  朱新立 ,  盛博文

IPC: H04L12/26 ,  H04L12/851 ,  H04L12/863

Abstract: 本发明为一种基于改进LRFU状态记录的DPI业务识别方法，提出了一种更高效的SIPT缓存管理策略，属于业务识别领域。本发明使用LRFU‑QT缓存算法，综合考虑时间和频率以及业务访问的特征，通过链式队列存储低频率节点防止频繁的换入换出，并增加时间轮对节点进行定时清理。实验验证本发明提出的业务识别模型可以有效提升业务识别效率。

公开(公告)号：CN107749835B

公开(公告)日：2020-11-20

申请号：CN201710810483.5

申请日：2017-09-11

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  苘大鹏 ,  王巍 ,  杨武 ,  董福安 ,  杨国庆 ,  郁晨 ,  盛博文

IPC: H04L29/06

Abstract: 本发明公开了一种基于预测的点击劫持攻击的渗透测试方法，属于网络安全领域。本发明主要包含以下步骤：运行流量劫持系统，初始化系统配置，包括加载目标域名和加载数据处理方式；针对目标域名发起劫持；数据还原模块接收劫持的网页数据，根据数据处理方式的具体配置来还原网页数据；点击预测算法处理网页数据；根据预测结果构造点击劫持攻击代码，将攻击代码插入到网页数据中；对处理过的网页数据进行头部封装以及内容编码，之后，通过流量劫持系统发送。