-
公开(公告)号:CN111626322B
公开(公告)日:2024-01-05
申请号:CN202010267566.6
申请日:2020-04-08
Applicant: 中南大学
Abstract: 本专利公开了一种基于小波变换的加密流量应用活动识别方法。通过分析不同的应用活动的流量,从每个应用活动流量中提取出会话,对其进行删除握手包和有效载荷为零的包的预处理,对每个会话的包长序列进行插值操作,使得每个会话的包长序列在保持原有的变化趋势情况下具有相同的长度,再对其使用小波分解算法Coif5进行特征提取,最后使用随机森林分类算法对其进行分类。实验结果显示该方法用于二分
-
公开(公告)号:CN112788066B
公开(公告)日:2022-01-14
申请号:CN202110215629.8
申请日:2021-02-26
Applicant: 中南大学
IPC: H04L9/40
Abstract: 本发明公开了一种物联网设备的异常流量检测方法、系统及存储介质,包括收集物联网设备的流量数据;根据流量数据绘制网络流量的信息熵值随数据包序列长度增大的变化曲线;从变化曲线中确定当信息熵值不发生明显变化时所对应的最小数据包序列长度,将该序列长度下的数据包分布作为设备的流量模式基线;计算属于同一设备的待测流量的数据包序列与作为该设备流量模式基线的数据包序列的DTW距离;判断DTW距离与所设定的距离阈值之间的大小关系并实现物联网设备的异常流量检测。本发明不仅能够实现对未知异常的检测,而且适用范围广,准确率高。
-
公开(公告)号:CN113407880A
公开(公告)日:2021-09-17
申请号:CN202110490616.1
申请日:2021-05-06
Applicant: 中南大学
IPC: G06F16/958 , H04L29/08
Abstract: 本发明公开了一种适用于加密HTTP/2网页的访问行为识别方法,首先提取加密HTTP/2网页的信息作为网页的指纹特征。然后监测访问网站的TLS流,当存在并发请求时则进行阻塞。提取两个相邻请求之间传输的所有响应数据,并将处于预设的滑动时间窗口内的响应数据来与指纹特征进行匹配。本发明充分利用了HTTP/2和TLS协议的特点,通过阻塞HTTP/2的方式将其传输流量特征还原为可识别的模式,在不解密用户访问流量的前提下,提取了TLS流中的明文域名属性和密文数据包属性以此来识别加密HTTP/2网页的访问行为,并且具有较高可靠性和稳定性,解决了现有网页指纹识别技术无法识别采用TLS协议的加密HTTP/2网页访问行为的问题。
-
公开(公告)号:CN111460439A
公开(公告)日:2020-07-28
申请号:CN202010229241.9
申请日:2020-03-27
Applicant: 中南大学
Abstract: 本发明公开了一种基于多环境的逃避行为检测方法,包括获取待分析的程序;采用多环境虚拟化沙箱分析待分析程序;提取每一个样例在每一个沙箱中的行为分析报告中的API调用序列;将API调用序列转换为API字符序列;基于Smith-waterman算法对同一个样例在不同沙箱中的API字符序列进行对比检测;提取对比检测结果中的差异子序列;计算差异子序列的Levenshtein距离并对同一个样例在多环境下的API字符序列进行两两对比,从而判定待分析的程序是否存在逃避检测行为。本发明方法的可靠性高、实用性好且检测效率较高。
-
公开(公告)号:CN110020552A
公开(公告)日:2019-07-16
申请号:CN201910278560.6
申请日:2019-04-09
Applicant: 中南大学
IPC: G06F21/62
Abstract: 本发明提出了一种基于有限状态自动机的Android应用跨组件污点数据流拼接方法,首先提取Android应用的组件间的调用关系与组件内的污点数据流,然后依据污点数据流的Source点与Sink点进行分类,组成污点数据流序列集,最后建立有限自动机模型,判断各污点数据流序列能否进行拼接,对能够进行拼接的污点数据流序列,拼接形成跨组件污点数据流,获得Android应用跨组件污点数据流集。本发明所提出的跨组件污点数据流拼接方法,能得到正确的Android应用跨组件污点数据流,且能减少空间开销。
-
Patent Agency Ranking
公开(公告)号:CN109889981A
公开(公告)日:2019-06-14
申请号:CN201910175076.0
申请日:2019-03-08
Applicant: 中南大学
Abstract: 本发明涉及无线区域网中定位技术领域,公开了一种基于二分类技术的定位方法及系统,以解决在定位过程中出现的精度低、鲁棒性差、信号传播容易受到环境影响的问题;本发明的方法包括对待测区域进行网格划分,采集待测区域内包括网格划分编号的历史样本,构建特征集、训练集、以及验证集;根据特征集计算网格特征,将训练集的样本视为正样本,同时根据正样本调整得到负样本,根据正样本和负样本构建训练候选集,根据网格特征和训练候选集得到第一模型;采用验证集的样本验证第一模型的误差是否在设定范围内,若误差属于设定的范围,则模型训练成功,采用第一模型定位实时WiFi信息的具体位置。
-
公开(公告)号:CN119135352A
公开(公告)日:2024-12-13
申请号:CN202411639717.0
申请日:2024-11-18
Applicant: 中南大学
IPC: H04L9/08 , H04L9/32 , H04L9/40 , H04L43/028 , H04L43/04 , H04L43/106
Abstract: 本发明公开了一种IoT设备行为签名构建方法,首先对网关捕获的混合流量进行处理,提取流量数据包信息,从会话级别将各种行为的流量进行切分,然后提取流量数据包的长度,时间间隔,协议类型等数据包级信息,并计算出现频次,构建行为的特征向量,采用DBSCAN聚类,获取不同行为的各自集群,并从每种行为集群中自动构建行为的签名,该签名由有序的数据包包头信息和统计特征组成,包含了区分相似设备行为的关键信息。本发明能够自动对混合流量进行处理,构建不同行为的签名,且具有极高的唯一标识性。
-
公开(公告)号:CN111626322A
公开(公告)日:2020-09-04
申请号:CN202010267566.6
申请日:2020-04-08
Applicant: 中南大学
Abstract: 本专利公开了一种基于小波变换的加密流量应用活动识别方法。通过分析不同的应用活动的流量,从每个应用活动流量中提取出会话,对其进行删除握手包和有效载荷为零的包的预处理,对每个会话的包长序列进行插值操作,使得每个会话的包长序列在保持原有的变化趋势情况下具有相同的长度,再对其使用小波分解算法Coif5进行特征提取,最后使用随机森林分类算法对其进行分类。实验结果显示该方法用于二分类时,在实时检测的情况下,在七个应用中,四个应用的二分类识别率达到0.90以上,两个应用在0.80以上,证明了该方法的有效性。
-
公开(公告)号:CN111444704A
公开(公告)日:2020-07-24
申请号:CN202010229237.2
申请日:2020-03-27
Applicant: 中南大学
IPC: G06F40/216 , G06F40/253 , G06F40/289 , G06F40/295 , G06F40/30 , G06N3/04 , G06N3/08 , G06K9/62
Abstract: 本发明公开了一种基于深度神经网络的网络安全关键词抽取方法,包括采集网络安全文本数据集;构建深度神经网络并对网络安全文本数据集进行训练得到训练后的深度神经网络模型;采用训练后的深度神经网络模型对分词系统词库进行扩展;对分词之后的文本集合进行文本关键词的抽取并得到最终的网络安全关键词抽取结果。本发明提出了一种深度神经网络来改进文本分词的不足,并通过文本中每个词语的位置以及词性来提取文本的关键词集合;因此,本发明方法能够有效的提取网络安全文本中的关键词集合,具有较高的准确率,而且可靠性高,实用性好。
-
公开(公告)号:CN109948338B
公开(公告)日:2020-03-17
申请号:CN201910208397.6
申请日:2019-03-19
Applicant: 中南大学
Abstract: 本发明公开了一种基于静态分析的安卓应用敏感路径触发方法,包括构建待测安卓应用的组件转换关系图和函数调用关系图;获取敏感路径集;依次自动触发敏感路径集中的每条敏感路径并验证各条敏感路径正确性。本发明提出了一种基于静态分析的Android应用敏感路径的自动化触发方法,该方法通过构建Android应用组件转换关系图、组件内及组件间函数调用关系,形成从根组件到敏感API组件的执行路径,通过自动化触发验证敏感路径的正确性,因此本发明方法能够有效提取并自动化触发待测Android应用的敏感路径,具有较高的检测敏感信息泄露的准确性,可靠性高。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.033 seconds)
