一种针对混淆KCP协议加密流量的检测方法
实质审查的生效
摘要
本发明公开了一种针对混淆KCP协议加密流量的检测方法。该方法包括:基于五元组和时间信息对UDP混合流量做分流处理、基于DPI深度报文解析技术针对UDP流量提取数据包负载信息识别伪装应用类型和KCP混淆协议信息字段、提取上行流量前20个负载包序列检验KCP混淆协议通讯机制、提取流量数据传输中的心跳包利用负载信息验证心跳行为特征。本发明采用UDP数据流的多特征检测,能够有效实现混淆KCP协议加密代理通道的检测。
基本信息
专利标题 :
一种针对混淆KCP协议加密流量的检测方法
专利标题(英):
暂无
公开(公告)号 :
CN114531381A
申请号 :
CN202011218367.2
公开(公告)日 :
2022-05-24
申请日 :
2020-11-04
授权号 :
暂无
授权日 :
暂无
发明人 :
钱友文刘光杰刘伟伟
申请人 :
南京理工大学
申请人地址 :
江苏省南京市孝陵卫200号
代理机构 :
南京理工大学专利中心
代理人 :
王玮
优先权 :
CN202011218367.2
主分类号 :
H04L43/18
IPC分类号 :
H04L43/18 H04L69/164
法律状态
2022-06-10 :
实质审查的生效
IPC(主分类) : H04L 43/18
申请日 : 20201104
申请日 : 20201104
2022-05-24 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
