-
公开(公告)号:CN115567239B
公开(公告)日:2024-08-20
申请号:CN202210982301.3
申请日:2022-08-16
Applicant: 广州大学
Abstract: 本发明涉及加密流量特征隐藏领域,公开了一种基于生成对抗的加密流量特征隐藏系统以及方法,该系统包括基于sequence‑to‑sequence结构的生成网络模块,以及基于多层全联接结构的鉴别网络模块。该基于生成对抗的加密流量特征隐藏方法,通过生成网络和鉴别网络零和博弈,迭代训练,对目标流量的潜在特征进行重新生成,以达到特征流量隐藏的目标。本发明相比于现有机器学习算法,克服传统机器学习依赖先验知识,人工构造特征需要耗费人力物力等缺点;此外,通过生成对抗解决深度学习模型易受对抗样本的攻击等问题,并在生成网络中结合循环神经网络,能够更好地模拟目标流量特征分布规律,整体取得效果更佳。
-
公开(公告)号:CN115549955A
公开(公告)日:2022-12-30
申请号:CN202210982284.3
申请日:2022-08-16
Applicant: 广州大学
Abstract: 本发明涉及网络安全通信领域,公开了一种基于深度学习的轻量级加密流量分析防御方法,包括以下步骤:第一步:提前收集不同用户访问不同目标网站时在其客户端产生的流量数据,将其抽象成为不同的流量模式并作为分类模型测试数据集;将不同目标网站流量数据抽象成为不同的网站流量指纹序列并作为分类模型训练数据集;第二步:将测试数据集输入分类器,被分类器成功分类;第三步:统计被分类器成功分类的流量模式的共同特征;第四步:对成功分类的流以及流入的实时流量进行数据填充,填充量为流长度L*α,α在(0,1)之间;第五步:经填充后的流量从中间节点流出;第六步:攻击者不能成功匹配用户和其访问的目标网站。
-
公开(公告)号:CN114710558A
公开(公告)日:2022-07-05
申请号:CN202210437465.8
申请日:2022-04-25
Applicant: 广州大学
IPC: H04L67/562 , H04L67/06 , H04L9/40
Abstract: 本发明涉及云存储安全传输技术领域,公开了一种基于云存储的异步安全传输通道构建方法,包括以下步骤,S1、通信双方在注册中心登记身份信息,注册中心为每个用户分配接入节点,包括接入节点代号、接入节点RSA公钥和与接入节点共享的云存储平台账号密码,S2、通信双方生成自己的RSA密钥对,并通过邮件分享各自的RSA公钥和接入节点代号,本发明利用云存储平台和接入节点服务器作为通信双方文件传输的中转节点,依靠平台安全可靠的数据传输协议、可观的普通用户掩护规模以及接入节点间使用FTPS协议传输文件安全高效的特性,实现数据稳定传输,保证用户身份的匿名性和通信双方通信关系不可关联。
-
Patent Agency Ranking
公开(公告)号:CN114710558B
公开(公告)日:2023-05-12
申请号:CN202210437465.8
申请日:2022-04-25
Applicant: 广州大学
IPC: H04L67/562 , H04L67/06 , H04L9/40
Abstract: 本发明涉及云存储安全传输技术领域,公开了一种基于云存储的异步安全传输通道构建方法,包括以下步骤,S1、通信双方在注册中心登记身份信息,注册中心为每个用户分配接入节点,包括接入节点代号、接入节点RSA公钥和与接入节点共享的云存储平台账号密码,S2、通信双方生成自己的RSA密钥对,并通过邮件分享各自的RSA公钥和接入节点代号,本发明利用云存储平台和接入节点服务器作为通信双方文件传输的中转节点,依靠平台安全可靠的数据传输协议、可观的普通用户掩护规模以及接入节点间使用FTPS协议传输文件安全高效的特性,实现数据稳定传输,保证用户身份的匿名性和通信双方通信关系不可关联。
-
公开(公告)号:CN115567239A
公开(公告)日:2023-01-03
申请号:CN202210982301.3
申请日:2022-08-16
Applicant: 广州大学
Abstract: 本发明涉及加密流量特征隐藏领域,公开了一种基于生成对抗的加密流量特征隐藏系统以及方法,该系统包括基于sequence‑to‑sequence结构的生成网络模块,以及基于多层全联接结构的鉴别网络模块。该基于生成对抗的加密流量特征隐藏方法,通过生成网络和鉴别网络零和博弈,迭代训练,对目标流量的潜在特征进行重新生成,以达到特征流量隐藏的目标。本发明相比于现有机器学习算法,克服传统机器学习依赖先验知识,人工构造特征需要耗费人力物力等缺点;此外,通过生成对抗解决深度学习模型易受对抗样本的攻击等问题,并在生成网络中结合循环神经网络,能够更好地模拟目标流量特征分布规律,整体取得效果更佳。
-
公开(公告)号:CN115549955B
公开(公告)日:2024-07-26
申请号:CN202210982284.3
申请日:2022-08-16
Applicant: 广州大学
IPC: H04L9/40 , G06N3/09 , G06N3/0464
Abstract: 本发明涉及网络安全通信领域,公开了一种基于深度学习的轻量级加密流量分析防御方法,包括以下步骤:第一步:提前收集不同用户访问不同目标网站时在其客户端产生的流量数据,将其抽象成为不同的流量模式并作为分类模型测试数据集;将不同目标网站流量数据抽象成为不同的网站流量指纹序列并作为分类模型训练数据集;第二步:将测试数据集输入分类器,被分类器成功分类;第三步:统计被分类器成功分类的流量模式的共同特征;第四步:对成功分类的流以及流入的实时流量进行数据填充,填充量为流长度L*α,α在(0,1)之间;第五步:经填充后的流量从中间节点流出;第六步:攻击者不能成功匹配用户和其访问的目标网站。
-
公开(公告)号:CN115361151B
公开(公告)日:2023-08-04
申请号:CN202210656702.X
申请日:2022-06-11
Applicant: 广州大学
Abstract: 本发明涉及网络安全通信技术领域,尤其涉及了基于冗余编码的匿名多路径通信方法,包括控制中心对通信参与者进行初始化处理;控制中心会随机生成256以内的整数,组合成一个编码系数矩阵,发送给发送方/通信者,由通信者将所有数据切分处理后,把分片沿不同的匿名通道发送出去;接收方在接收后进行分片的汇合,向控制中心请求编码矩阵,经过解码、恢复原数据。该基于冗余编码的匿名多路径通信方法,基于冗余编码的匿名多路径通信,解决了数据传输的安全性问题,同时也可提高信息传输的可靠性,可以先将通信信息经过冗余编码,然后将待发送的编码信息切分成多个数据分片,经过多条匿名通道将数据转发出去,形成一种多路径的匿名通信方法。
-
公开(公告)号:CN115361151A
公开(公告)日:2022-11-18
申请号:CN202210656702.X
申请日:2022-06-11
Applicant: 广州大学
Abstract: 本发明涉及网络安全通信技术领域,尤其涉及了基于冗余编码的匿名多路径通信方法,包括控制中心对通信参与者进行初始化处理;控制中心会随机生成256以内的整数,组合成一个编码系数矩阵,发送给发送方/通信者,由通信者将所有数据切分处理后,把分片沿不同的匿名通道发送出去;接收方在接收后进行分片的汇合,向控制中心请求编码矩阵,经过解码、恢复原数据。该基于冗余编码的匿名多路径通信方法,基于冗余编码的匿名多路径通信,解决了数据传输的安全性问题,同时也可提高信息传输的可靠性,可以先将通信信息经过冗余编码,然后将待发送的编码信息切分成多个数据分片,经过多条匿名通道将数据转发出去,形成一种多路径的匿名通信方法。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.015 seconds)
