专利检索 ap:("中国科学院信息工程研究所" OR "国家电网有限公司信息通信分公司" OR "国网信息通信产业集团有限公司" OR "国网天津市电力公司") AND inv:"郑伊静" 第 1 页

1.

发明公开
一种DoH隧道流量的检测方法、装置及存储介质审中-实审

公开(公告)号：CN118509189A

公开(公告)日：2024-08-16

申请号：CN202410300111.8

申请日：2024-03-15

申请人： 中国科学院信息工程研究所 , 国家电网有限公司信息通信分公司 , 国网信息通信产业集团有限公司 , 国网天津市电力公司

发明人： 卢志刚 , 郑伊静 , 刘玉岭 , 韩冬旭 , 姜波 , 李凌浩 , 程杰 , 孙磊 , 何金

IPC分类号： H04L9/40 , H04L61/3015 , G06F18/213 , G06F18/23 , G06F18/10 , G06N20/20 , G06F18/24

摘要： 本发明公开了一种DoH隧道流量的检测方法、装置及存储介质，涉及网络安全领域。本发明通过获取DoH流量，依次进行时序特征提取，候选子序列获取，代表性子序列获取，核心子序列选择等步骤的处理，得到距离特征向量；然后将带标签的DoH流量的距离特征向量输入到DoH隧道流量检测模型中进行监督训练；利用训练好的DoH隧道流量检测模型来完成DoH隧道流量的检测。本发明不依赖流级别统计特征，利用TLS有效载荷长度序列对DoH隧道流量进行有效检测，具有更强的鲁棒性，提高了检测的准确率。