首页> 中国专利> 基于信息熵的网络隐蔽信道的检测方法及装置

基于信息熵的网络隐蔽信道的检测方法及装置

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于信息熵的网络隐蔽信道的检测方法及装置，该方法先获取待检测协议；其中，待检测协议包括：协议特征、行为特征和统计特征；计算协议特征的关键词集合与预设协议特征库的关键词集合的相似度，并提取相似度最高的关键词集合对应的真实协议；根据行为特征，计算待检测协议的第一熵值和真实协议的第二熵值，当第一、第二熵值均小于第一阈值时，则根据统计特征，计算待检测协议与真实协议的相对熵；将相对熵大于等于第二阈值的待检测协议标记为隐蔽通信协议，以便于拦截隐蔽通信协议。本发明技术方案在不依赖专家知识库的情况下实现网络隐蔽信道的检测，提高对未知的网络隐蔽信道的识别精度。

著录项

公开/公告号CN110798463B

专利类型发明专利
公开/公告日2022-01-18

原文格式PDF
申请/专利权人广州大学;
展开▼

申请/专利号CN201911027532.3
发明设计人谭庆丰;崔翔;孙彦斌;殷丽华;田志宏;
展开▼

申请日2019-10-25
分类号H04L9/40(20220101);H04L41/14(20220101);H04L41/142(20220101);
代理机构44202 广州三环专利商标代理有限公司;
代理人郭浩辉;麦小婵
地址 510006 广东省广州市番禺广州大学城外环西路230号
入库时间 2022-08-23 13:01:24

相似文献

专利
中文文献
外文文献

1. 基于信息熵的网络隐蔽信道的检测方法及装置 [P] . 中国专利： CN110798463B . 2022.01.18
2. 一种基于感知哈希的时间式网络隐蔽信道检测方法 [P] . 中国专利： CN110602094B . 2021.06.29
3. A METHOD AND DEVICE BASED ON GLOWWORM SWARM OPTIMIZATION FOR DETECTION OF SINKHOLE ATTACKS IN COGNITIVE RADIO ADHOC NETWORKS FOR IMPROVED OPPORTUNISTIC ROUTING [P] . IN201841012573A . 2018-05-04

机译：基于改进的最优路由选择的基于无线电群优化的认知无线电ADHOC网络中小孔攻击的检测方法和装置
4. METHOD AND APPARATUS FOR MOVING OBJECT DETECTION USING PRINCIPAL COMPONENT ANALYSIS BASED RADIAL BASIS FUNCTION NETWORK [P] . 美国专利： US2015279052A1 . 2015-10-01

机译：基于径向基函数网络的基于主成分分析的运动目标检测方法及装置
5. METHOD FOR DETECTING SIGNAL IN COMMUNICATION NETWORK BASED ON CONTROLLER AREA NETWORK AND APPARATUS THEREFOR [P] . KR102232871B1 . 2021-03-26

机译：基于控制器区域网络和装置的通信网络中信号检测方法