-
公开(公告)号:CN113141363A
公开(公告)日:2021-07-20
申请号:CN202110438551.6
申请日:2021-04-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种加密流量样本筛选方法、系统、设备及可读存储介质,通过以双向流的形式整合原始流量,同时筛选剔除无载荷的流并统一流量方向形成训练集,利用形成的训练集中的部分样本预训练原始分类模型得到初步分类模型,使用初步分类模型对训练集中其余训练样本中的部分训练样本进行预测得到预测概率,取预测概率值为0.45‑0.55的训练样本作为原始分类模型的训练样本对原始分类模型重新预训练,提高分类模型训练精度,基于不确定性的加密流量样本筛选方法的分类效果已经达到较好的预期,对最终的分类效果影响较小。这也从另一方面证明,使用本方法训练后得到的分类器并没有存在过拟合的现象,具有较好地泛化能力。
-
公开(公告)号:CN113095426B
公开(公告)日:2023-03-31
申请号:CN202110437302.5
申请日:2021-04-22
Applicant: 西安交通大学
IPC: G06F18/2431 , G06F18/214 , G06F18/25 , H04L47/2441
Abstract: 本发明公开一种加密流量分类方法、系统、设备及可读存储介质,通过采用袋外数据对预训练模型的模型特征进行重要性度量,得到模型特征重要性排序,取模型特征排序结果效果最好的前UN个模型特征作为预训练模型的有效特征,提取出的特征能准确刻加密流量的特点,以提取出的数值特征训练预训练模型,能够提高加密流量分类的准确性,采用主被动探测结合的方式提取特征,能极大的提高加密流量分类的准确性,提高了特征的全面性,基于所提取的特征,构建加密流量分类方法,有效特征提高了特征的精简性,有效特征的全面性和精简性,节省分类模型构建的时间和空间成本,提高检测效率和精准度,同时也能提高分类的准确率,有利于互联网安全分类的使用。
-
公开(公告)号:CN113095426A
公开(公告)日:2021-07-09
申请号:CN202110437302.5
申请日:2021-04-22
Applicant: 西安交通大学
IPC: G06K9/62 , H04L12/851
Abstract: 本发明公开一种加密流量分类方法、系统、设备及可读存储介质,通过采用袋外数据对预训练模型的模型特征进行重要性度量,得到模型特征重要性排序,取模型特征排序结果效果最好的前UN个模型特征作为预训练模型的有效特征,提取出的特征能准确刻加密流量的特点,以提取出的数值特征训练预训练模型,能够提高加密流量分类的准确性,采用主被动探测结合的方式提取特征,能极大的提高加密流量分类的准确性,提高了特征的全面性,基于所提取的特征,构建加密流量分类方法,有效特征提高了特征的精简性,有效特征的全面性和精简性,节省分类模型构建的时间和空间成本,提高检测效率和精准度,同时也能提高分类的准确率,有利于互联网安全分类的使用。
-
公开(公告)号:CN111200600B
公开(公告)日:2021-03-16
申请号:CN201911385226.7
申请日:2019-12-28
Applicant: 西安交通大学
Abstract: 本发明公开了一种物联网设备流量序列指纹特征提取方法。提取物联网设备的流量指纹特征,将其应用于物联网设备的识别,是物联网设备接入监管和安全监控的首要关键技术。通过分析物联网设备流量样本,本发明根据数据包之间时序关系,提取出最有价值的流量序列指纹特征,为物联网设备的分类模型提供特征输入。本发明充分挖掘给定物联网设备的数据包序列指纹特征,适用于自动提取物联网设备流量指纹特征。
-
Patent Agency Ranking
公开(公告)号:CN113194007B
公开(公告)日:2023-03-28
申请号:CN202110438552.0
申请日:2021-04-22
Applicant: 西安交通大学
IPC: H04L43/0876 , H04L43/0882 , H04L43/0894 , H04L45/00
Abstract: 本发明公开了一种网络可用带宽测量方法、系统、设备及可读存储介质,通过在源主机和目的主机之间构建包括基本队列和附加队列的探测包队列结构,采用双队列协同测量方法,在源主机上抓取并记录由附加队列诱发的ICMP超时响应包信息,根据源主机抓取的响应包信息,计算并记录每一跳相邻探测包对到达路由的时间差以及相邻路由由于排队导致的探测包对到达时间差变化,同时结合由源主机向目的主机传递此前计算的附加队列响应包时间数据,得到的每一跳路由造成的相邻探测包时间差变化,对可用带宽的估计值进行调整即可得到网络可用带宽,本发明通过评估探测队列在网络各路由排队对带宽估计模型的影响,进而更精确的估计网络路径的可用带宽。
-
公开(公告)号:CN113194007A
公开(公告)日:2021-07-30
申请号:CN202110438552.0
申请日:2021-04-22
Applicant: 西安交通大学
IPC: H04L12/26 , H04L12/733
Abstract: 本发明公开了一种网络可用带宽测量方法、系统、设备及可读存储介质,通过在源主机和目的主机之间构建包括基本队列和附加队列的探测包队列结构,采用双队列协同测量方法,在源主机上抓取并记录由附加队列诱发的ICMP超时响应包信息,根据源主机抓取的响应包信息,计算并记录每一跳相邻探测包对到达路由的时间差以及相邻路由由于排队导致的探测包对到达时间差变化,同时结合由源主机向目的主机传递此前计算的附加队列响应包时间数据,得到的每一跳路由造成的相邻探测包时间差变化,对可用带宽的估计值进行调整即可得到网络可用带宽,本发明通过评估探测队列在网络各路由排队对带宽估计模型的影响,进而更精确的估计网络路径的可用带宽。
-
公开(公告)号:CN113285953B
公开(公告)日:2022-07-12
申请号:CN202110605421.7
申请日:2021-05-31
Applicant: 西安交通大学
IPC: H04L9/40
Abstract: 本发明公开了可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质,通过计算已知IP地址集合的DNS递归服务器攻击潜能函数,对获取的攻击潜能函数进行排序,取前N个DNS反射器作为潜在可用于DDoS攻击反射器,并对已知位置的攻击目标进行DDoS攻击,使用攻击效果函数对DDoS攻击的攻击效果进行评估,本发明通过在探测网络中的DNS反射器,并对其威胁程度进行评估,从而检测出潜在可用于DDoS攻击的DNS反射器,本发明能够提前发现网络中潜在的攻击资源,提前做好DDoS攻击防护,保障网络安全;本发明提出的检测方法能够发现网络中DNS服务器配置的异常,从而网络管理员及时处理异常的DNS服务器配置,减少网络中的潜在攻击资源,降低网络攻击风险。
-
公开(公告)号:CN113285953A
公开(公告)日:2021-08-20
申请号:CN202110605421.7
申请日:2021-05-31
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明公开了可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质,通过计算已知IP地址集合的DNS递归服务器攻击潜能函数,对获取的攻击潜能函数进行排序,取前N个DNS反射器作为潜在可用于DDoS攻击反射器,并对已知位置的攻击目标进行DDoS攻击,使用攻击效果函数对DDoS攻击的攻击效果进行评估,本发明通过在探测网络中的DNS反射器,并对其威胁程度进行评估,从而检测出潜在可用于DDoS攻击的DNS反射器,本发明能够提前发现网络中潜在的攻击资源,提前做好DDoS攻击防护,保障网络安全;本发明提出的检测方法能够发现网络中DNS服务器配置的异常,从而网络管理员及时处理异常的DNS服务器配置,减少网络中的潜在攻击资源,降低网络攻击风险。
-
公开(公告)号:CN111200600A
公开(公告)日:2020-05-26
申请号:CN201911385226.7
申请日:2019-12-28
Applicant: 西安交通大学
Abstract: 本发明公开了一种物联网设备流量序列指纹特征提取方法。提取物联网设备的流量指纹特征,将其应用于物联网设备的识别,是物联网设备接入监管和安全监控的首要关键技术。通过分析物联网设备流量样本,本发明根据数据包之间时序关系,提取出最有价值的流量序列指纹特征,为物联网设备的分类模型提供特征输入。本发明充分挖掘给定物联网设备的数据包序列指纹特征,适用于自动提取物联网设备流量指纹特征。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.018 seconds)
