买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉贵州大学申请的专利一种基于诱导机制的间谍软件网络流量检测方法及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116471080B 。

龙图腾网通过国家知识产权局官网在2026-03-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310408994.X，技术领域涉及：H04L9/40；该发明授权一种基于诱导机制的间谍软件网络流量检测方法及设备是由郭春;彭嘉欣;申国伟;崔允贺;周雪梅设计研发完成，并于2023-04-17向国家知识产权局提交的专利申请。

本一种基于诱导机制的间谍软件网络流量检测方法及设备在说明书摘要公布了：一种基于诱导机制的间谍软件网络流量检测方法及设备，涉及入侵检测技术领域，解决的技术问题为“快速诱发间谍软件产生网络行为，且在不依赖流量负载信息的情况下能够高准确率地检测出间谍软件”，检测模型的构建方法包括：建立触发条件与有效诱导操作的映射；基于有效诱导操作，构建两阶段诱导操作集；基于所述两阶段诱导操作集，对待检测环境执行诱导操作并获取TCP流量样本；对所述TCP流量样本进行特征提取，并将提取到的多个特征拼接融合；基于遗传算法对拼接融合后的特征进行特征选择，得到最优特征子集；基于所述最优特征子集训练机器学习模型，得到间谍软件网络流量检测模型；该方法通过诱导操作使间谍软件产生网络行为，间谍软件识别准确率高。

本发明授权一种基于诱导机制的间谍软件网络流量检测方法及设备在权利要求书中公布了：1.一种基于诱导机制的间谍软件网络流量检测模型构建方法，其特征在于，包括： S1、建立触发条件与有效诱导操作的映射； S2、基于所述有效诱导操作，构建两阶段诱导操作集； S3、基于所述两阶段诱导操作集，对待检测环境执行诱导操作并获取TCP流量样本； S4、对所述TCP流量样本进行特征提取，并将提取到的多个特征拼接融合； S5、基于遗传算法对拼接融合后的特征进行特征选择，得到最优特征子集； S6、基于所述最优特征子集训练机器学习模型，得到间谍软件网络流量检测模型； 所述两阶段诱导操作集包括快速诱导阶段和全面诱导阶段； 执行诱导操作共12小时，前2个小时为快速诱导阶段，后10个小时为全面诱导阶段，所述全面诱导阶段执行诱导操作的初始频率高于快速诱导阶段； 在最大会话数量阈值范围内进行特征提取，提取到的多个特征包括分布特征、统计特征以及趋势特征； 提取所述分布特征包括：计算每个所述网络流中所有数据包有效载荷大小,并设计多种分布区间，计算每个网络流在各分布区间的入站数据包载荷分布、出站数据包载荷分布以及入站和出站数据包载荷比分布； 提取所述统计特征包括：提取入站和出站包载荷特征、入站和出站包数量特征以及时间间隔特征； 提取所述趋势特征包括：根据如下公式，计算所述网络流中各类特征之间变化趋势： -1； 其中，为特征变化趋势，为第i个会话的特征，为第j个会话的起始时间，i、j分别表示第i个会话和第j个会话。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人贵州大学，其通讯地址为：550025 贵州省贵阳市花溪区花溪大道南段2708号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。