东南大学胡晓艳获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉东南大学申请的专利一种基于K-S检验的加密代理下的挖矿流量识别方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN115955357B 。
龙图腾网通过国家知识产权局官网在2025-07-15发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202310006129.2,技术领域涉及:H04L9/40;该发明授权一种基于K-S检验的加密代理下的挖矿流量识别方法是由胡晓艳;林伯权;程光;吴桦设计研发完成,并于2023-01-04向国家知识产权局提交的专利申请。
本一种基于K-S检验的加密代理下的挖矿流量识别方法在说明书摘要公布了:本发明提出了一种基于K‑S检验的加密代理下的挖矿流量识别方法,分为四个部分,第一部分为使用了加密代理的挖矿流量的获取,并生成挖矿流量的特征分布;第二部分为数据预处理,对待测流量组流,并基于挖矿流量的协议特征过滤无关报文;第三部分是特征提取,基于挖矿流量的特征提取待测流量的特征;第四部分为基于K‑S检验的挖矿流量识别,具体内容为将待测流量的特征分布输入到检测模型,与挖矿流量的特征分布做K‑S检验,最后输出检测结果。本发明能够有效地检测使用了加密代理的挖矿流量,可以在不产生错误警报的基础上获得98.84%的召回率,对抗性评估显示该发明在一定程度的反检测手段下仍然有效,便于管理者从网络层面对挖矿行为进行检测和监管。
本发明授权一种基于K-S检验的加密代理下的挖矿流量识别方法在权利要求书中公布了:1.一种基于K-S检验的加密代理下的挖矿流量识别方法,其特征在于,包括如下步骤: 1加入矿池挖矿,搭建加密代理来转发和混淆数据,收集挖矿流量,并生成挖矿流量的特征分布; 2将初始流量按五元组源IP,目的IP,源端口,目的端口,协议类型组流,接着过滤掉无关数据包,只保留带有PSH标志的TCP报文; 3提取预处理后的报文的特征,按所设定的每个检测单位的数据包数目生成特征分布; 4通过K-S检验将待检测流量的特征分布与挖矿流量进行比对,根据检验结果实现对挖矿流量的识别; 所述步骤4具体包括如下子步骤: 4.1将未识别的流量的特征分布函数输入到检测模型,使用双样本K-S检验来和已标记的挖矿流量的特征分布作比对,输出K-S检验结果; 4.2根据K-S检验结果,如果未识别流量的数据包大小和时间间隔特征都与挖矿流量的特征来自同一分布,那么将该流量判定为挖矿流量,否则判定为正常流量; 4.3输出模型识别结果。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人东南大学,其通讯地址为:210096 江苏省南京市玄武区四牌楼2号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号