[发明专利]一种基于样本流量分析的暗网发现、溯源方法及系统在审
| 申请号: | 201711261442.1 | 申请日: | 2017-12-04 |
| 公开(公告)号: | CN109873793A | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 王敬义;喻波;王志海;安鹏 | 申请(专利权)人: | 北京明朝万达科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100097 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于样本流量分析的隐藏网络发现及溯源方法,该方法包括以下步骤:对暗网的用户终端植入木马,采集其上网行为通讯流量数据;在暗网中设置受控的暗网路由节点,采集流量数据;在暗网中设置受控的暗网服务器节点,采集流量数据;通过采集的上述流量数据,实现对用户终端、暗网路由节点和暗网服务器节点之间的关联分析;通过机器学习的方式对暗网的流量数据特征进行识别,并提取流量特征;通过流量特征对流量数据进行匹配,实现暗网的发现及溯源。通过本发明的技术方案,可以实现对暗网的发现及溯源,完成对暗网非法行为的监控,有效打击恐怖活动。 | ||
| 搜索关键词: | 暗网 溯源 流量数据 采集流量数据 服务器节点 流量特征 样本流量 用户终端 网路 受控 采集 非法行为 关联分析 机器学习 上网行为 通讯流量 网络发现 有效打击 木马 发现 植入 匹配 恐怖活动 分析 监控 | ||
【主权项】:
1.一种基于样本流量分析的暗网发现及溯源方法,其特征在于,该方法包括以下步骤:1)对暗网的用户终端植入木马,采集其上网行为通讯流量数据;2)在暗网中设置受控的暗网路由节点,采集流量数据;3)在暗网中设置受控的暗网服务器节点,采集流量数据;4)通过采集的上述流量数据,实现对用户终端、暗网路由节点和暗网服务器节点之间的关联分析;5)通过机器学习的方式对暗网的流量数据特征进行识别,并提取流量特征;6)通过流量特征对流量数据进行匹配,实现暗网的发现及溯源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京明朝万达科技股份有限公司,未经北京明朝万达科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711261442.1/,转载请声明来源钻瓜专利网。
