-
公开(公告)号:CN111222547B
公开(公告)日:2021-08-17
申请号:CN201911389924.4
申请日:2019-12-30
申请人: 中国人民解放军国防科技大学
IPC分类号: G06K9/62
摘要: 本发明涉及一种面向移动应用的流量特征提取方法及系统,方法包括:采集移动设备上的数据信息;对所述数据信息进行预处理;获取应用ID并构建为应用特征;基于所述应用特征对预处理后的数据信息进行ID特征识别,筛选出不能识别的数据信息;将应用ID不能识别的数据信息聚类成高度相似的网络流集合;提取每个集合内请求报文的最长公共子序列,并剔除所述最长公共子序列中所有有变化的字段和无关值,得到数据结构化特征;根据所述数据结构化特征代表的网络流在不同应用中出现的频率判定特征最后归属。本发明中的上述方法能够高效准确的识别应用网络流量。
-
公开(公告)号:CN111224893A
公开(公告)日:2020-06-02
申请号:CN201911400640.0
申请日:2019-12-30
申请人: 中国人民解放军国防科技大学
IPC分类号: H04L12/851 , H04L12/927 , H04L29/06 , H04L12/46
摘要: 本发明公开了一种基于VPN的安卓手机流量采集与标注系统及方法。本发明采用VPN客户端监测安卓手机应用的所有网络访问请求,并将所产生的流量导出进行分析,无需root即可安装使用,让大规模的安装部署成为可能;利用安卓系统软件包管理的UID机制实现网络流与具体应用的匹配,从而达到流量标注的目的。本发明客户端-服务器的设计极大提升了流量采集与标注的效率与可扩展性,能够在用户体验不受影响的前提下收集安卓设备的网络流量与流量相关的信息,实现在大规模流量采集的基础上获取应用、设备级别的流量分类标签数据。由于本发明采用客户端从移动流量的产生源头出发,通过操作系统提供的网络流的精确源头信息来标注流量,能够提高流量标注的准确性。
-
公开(公告)号:CN115714685A
公开(公告)日:2023-02-24
申请号:CN202211467052.0
申请日:2022-11-22
申请人: 中国人民解放军国防科技大学
IPC分类号: H04L9/40
摘要: 本发明公开了一种DDoS攻击检测方法、系统、设备及介质,涉及计算机网络与信息安全技术领域。该方法包括:获取目标网络中的各局部检测设备发送的异常警报信息;异常警报信息包括异常聚合流标识、异常发生时间、对应的设备标识和对应的位选择哈希函数的构造参数;根据各异常警报信息分别确定各局部检测设备的异常爆发期;根据各局部检测设备的异常爆发期的重叠情况判断目标网络中是否存在DDoS攻击;若是,则确定DDoS攻击的攻击时间段,并采用地址智能重构算法,根据DDoS攻击的攻击时间段内的各异常警报信息确定受害者IP地址。本发明能够实现快速、准确地检测网络中的DDoS攻击以及识别攻击受害者。
-
公开(公告)号:CN111222547A
公开(公告)日:2020-06-02
申请号:CN201911389924.4
申请日:2019-12-30
申请人: 中国人民解放军国防科技大学
IPC分类号: G06K9/62
摘要: 本发明涉及一种面向移动应用的流量特征提取方法及系统,方法包括:采集移动设备上的数据信息;对所述数据信息进行预处理;获取应用ID并构建为应用特征;基于所述应用特征对预处理后的数据信息进行ID特征识别,筛选出不能识别的数据信息;将应用ID不能识别的数据信息聚类成高度相似的网络流集合;提取每个集合内请求报文的最长公共子序列,并剔除所述最长公共子序列中所有有变化的字段和无关值,得到数据结构化特征;根据所述数据结构化特征代表的网络流在不同应用中出现的频率判定特征最后归属。本发明中的上述方法能够高效准确的识别应用网络流量。
-
-
-
搜索结果
4 条记录 (耗时 0.027 秒)
