-
公开(公告)号:CN112733689B
公开(公告)日:2024-03-26
申请号:CN202011643941.9
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: G06V40/12 , G06V10/764 , G06V10/774 , G06V10/82 , G06N3/04 , G06N3/084 , H04L67/02
Abstract: 本发明公开了一种HTTPS终端类型分类方法及装置,属于网络通信领域,其中HTTPS终端类型分类方法包括:构造数据集;从HTTPS流量会话中提取流统计特征和密码套件列表;构造终端类型分类模型;利用所述流统计特征和密码套件列表对所述终端类型分类模型进行训练;使用训练好的终端类型分类模型对HTTPS终端类型进行分类;该方法更加适用于HTTPS终端分类,针对HTTPS终端分类真实的应用场景,充分考虑了HTTPS的加密握手过程和网络数据传输过程原理,引入流统计特征和密码套件列表特征的混合指纹提取方式,使得终端分类方法在应对不同TLS版本下的HTTPS网络流量时具有更高的准确率和召回率。
-
公开(公告)号:CN112733689A
公开(公告)日:2021-04-30
申请号:CN202011643941.9
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种HTTPS终端类型分类方法及装置,属于网络通信领域,其中HTTPS终端类型分类方法包括:构造数据集;从HTTPS流量会话中提取流统计特征和密码套件列表;构造终端类型分类模型;利用所述流统计特征和密码套件列表对所述终端类型分类模型进行训练;使用训练好的终端类型分类模型对HTTPS终端类型进行分类;该方法更加适用于HTTPS终端分类,针对HTTPS终端分类真实的应用场景,充分考虑了HTTPS的加密握手过程和网络数据传输过程原理,引入流统计特征和密码套件列表特征的混合指纹提取方式,使得终端分类方法在应对不同TLS版本下的HTTPS网络流量时具有更高的准确率和召回率。
-
公开(公告)号:CN112732226B
公开(公告)日:2024-07-02
申请号:CN202011589082.X
申请日:2020-12-29
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种SDN网络编程方法、装置以及可读计算机存储介质,其中,SDN网络编程方法包括:确定网络功能模块的细粒度;确定第一网络功能模块与第二网络功能模块是否符合连接关系,若符合,则第一网络功能模块与第二网络功能模块连接;所述第一网络功能模块的输出槽位记录所述第二网络功能模块的输入槽位和对象指针;所述第二网络功能模块的输入槽位记录所述第一网络功能模块的输出槽位和对象指针;该SDN网络编程方法将网络应用抽象成多个模块组合方式来完成,模块与模块间的组合方式通过模块内置的查找表来指定,以此通过动态修改查找表的内容,来灵活选择下一个处理数据包的模块,从而支持网络应用的在线更新,避免业务流的中断。
-
公开(公告)号:CN112732226A
公开(公告)日:2021-04-30
申请号:CN202011589082.X
申请日:2020-12-29
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种SDN网络编程方法、装置以及可读计算机存储介质,其中,SDN网络编程方法包括:确定网络功能模块的细粒度;确定第一网络功能模块与第二网络功能模块是否符合连接关系,若符合,则第一网络功能模块与第二网络功能模块连接;所述第一网络功能模块的输出槽位记录所述第二网络功能模块的输入槽位和对象指针;所述第二网络功能模块的输入槽位记录所述第一网络功能模块的输出槽位和对象指针;该SDN网络编程方法将网络应用抽象成多个模块组合方式来完成,模块与模块间的组合方式通过模块内置的查找表来指定,以此通过动态修改查找表的内容,来灵活选择下一个处理数据包的模块,从而支持网络应用的在线更新,避免业务流的中断。
-
-
-
Search Results
4
records
(took 0.026 seconds)
