音频删除篡改的多阶段检测与多模态定位

1

作者 张国富 王茹 +3 位作者 苏兆品 岳峰 廉晨思 杨波 《计算机工程与科学》 北大核心 2025年第11期1964-1973,共10页

音频删除篡改检测在数字音频鉴真领域面临严峻挑战,尤其是在反取证攻击下。针对删除篡改难以检测且定位困难的问题,提出了一种音频删除篡改的多阶段检测与多模态定位方法。首先,设计一种头文件信息分析方法,用以筛选出疑似存在头尾删除... 音频删除篡改检测在数字音频鉴真领域面临严峻挑战,尤其是在反取证攻击下。针对删除篡改难以检测且定位困难的问题,提出了一种音频删除篡改的多阶段检测与多模态定位方法。首先,设计一种头文件信息分析方法,用以筛选出疑似存在头尾删除篡改的音频文件;其次,提出一种基于列平均的常数Q频谱草图特征,并设计一种基于深度残差收缩网络和注意力机制的中间删除篡改分类网络;再次,结合头文件信息分析与分类网络的检测结果,综合判断音频是否存在删除篡改;最后,对于检测到的中间删除篡改,提出一种基于小波包分析与多模态特征结合的定位方法。对比实验结果表明,所提方法可以实现头尾删除篡改的检测和中间删除篡改的精确定位,其中中间删除分类的准确率、精确率、召回率和F1分数均超过98%,并在面对常规信号处理攻击时展现出更强的鲁棒性与定位精度。 展开更多

关键词 音频盲取证 删除篡改 检测与定位 深度残差收缩网络 小波包重构

在线阅读 下载PDF 职称材料

一种联合DPI和DFI的网络流量检测方法 被引量：13

2

作者 叶文晨 汪敏 +1 位作者 陈云寰 张之远 《计算机工程》 CAS CSCD 北大核心 2011年第10期102-104,107,共4页

提出一种以深度包检测(DPI)技术为主、深度流检测(DFI)技术为辅的网络流量检测方法。基于MPC8572网络处理器的模式匹配引擎模块,利用DPI实现细粒度检测,对于DPI的误识别情况,通过DFI进行鉴别并提示重新检测,以达到纠错目的。实验结果表... 提出一种以深度包检测(DPI)技术为主、深度流检测(DFI)技术为辅的网络流量检测方法。基于MPC8572网络处理器的模式匹配引擎模块,利用DPI实现细粒度检测,对于DPI的误识别情况,通过DFI进行鉴别并提示重新检测,以达到纠错目的。实验结果表明,联合方法具有检错和纠错功能,且能提高网络流量检测的准确率。 展开更多

关键词 深度包检测 深度流检测 网络流量检测 模式匹配引擎

在线阅读 下载PDF 职称材料

基于DPI的流媒体流量监控系统的分析与设计 被引量：5

3

作者 曾传璜 陈景忠 《电视技术》 北大核心 2014年第9期136-139,共4页

针对网络上P2P流媒体应用日益盛行所引发的一系列诸如耗费网络宽带、不良信息传播、信息安全等问题的负面影响,结合DPI(Deep Packet Inspection)技术应用背景,综合考虑网络用户实际需求,提出一种基于DPI的流媒体流量监控系统,文中对系... 针对网络上P2P流媒体应用日益盛行所引发的一系列诸如耗费网络宽带、不良信息传播、信息安全等问题的负面影响,结合DPI(Deep Packet Inspection)技术应用背景,综合考虑网络用户实际需求,提出一种基于DPI的流媒体流量监控系统,文中对系统的架构及相关各模块的分析设计进行了详细的阐述,并通过搭载实际试验环境对系统性能进行验证,结果证明该系统对于流媒体应用流量的识别与控制均能达到较好的效果,完全能满足用户的需求。 展开更多

关键词 P2P 流媒体 dpi 流量监控系统 深度报文检测

在线阅读 下载PDF 职称材料

对抗DDoS攻击的新型分布式大规模流量清洗方案

4

作者 高汉成 黄海平 《信息网络安全》 北大核心 2025年第1期78-87,共10页

随着网络安全威胁的不断加剧,分布式拒绝服务对网络稳定性和业务连续性带来了前所未有的挑战。文章提出一种新型分布式大规模流量清洗方案,旨在有效应对DDoS攻击。该方案利用实时端口流量镜像技术和深度包检测技术,实现对恶意流量的快... 随着网络安全威胁的不断加剧,分布式拒绝服务对网络稳定性和业务连续性带来了前所未有的挑战。文章提出一种新型分布式大规模流量清洗方案,旨在有效应对DDoS攻击。该方案利用实时端口流量镜像技术和深度包检测技术,实现对恶意流量的快速识别和清洗,并且通过在网络边缘设备上直接清洗攻击流量,避免了带宽浪费和网络拥塞。实验通过模拟正常流量和恶意流量,利用所提方案对流量进行监控和清洗,实验结果表明,该方案能显著提高DDoS攻击流量的拦截和清洗效率,具有较好的实际应用价值。 展开更多

关键词 网络安全 分布式拒绝服务攻击 流量清洗 深度包检测

在线阅读 下载PDF 职称材料

基于分组序列图像表征和视觉Transformer模型的网络入侵检测系统

5

作者 丁永红 王晓勇 《西华大学学报(自然科学版)》 2025年第5期39-47,69,共10页

随着新型网络攻击的不断涌现,网络入侵检测系统(network-based intrusion detection system,NIDS)已成为网络安全中不可或缺的保护机制。为提高入侵检测的准确性和实时性,文章提出一种基于分组序列特征和深度学习模型的NIDS。首先,利用... 随着新型网络攻击的不断涌现,网络入侵检测系统(network-based intrusion detection system,NIDS)已成为网络安全中不可或缺的保护机制。为提高入侵检测的准确性和实时性,文章提出一种基于分组序列特征和深度学习模型的NIDS。首先,利用分组解析算法分析分组报头和有效载荷数据,提取分组序列特征;其后,通过图像构建算法对特征集中分组的时序关系进行编码,由此为同一流量的前向和后向特征创建RGB图像,这样通过考虑分组特征的方向性和时间关联,识别异常通信模式,实现网络入侵的早期检测;最后,开发基于视觉Transformer(ViT)的入侵检测模型,通过自注意力机制进行图块关联,并使用改进分层焦点损失函数解决数据不平衡问题,减少离群值对模型的影响,进一步提高检测性能。在NIDS公开数据集上的实验结果表明:在不同攻击类型下,所提方法的恶意流量检测准确率均超过98%(最高达100%);与已有NIDS相比,该方法的检测性能均优于其他比较方法。在当前网络入侵的复杂性和多样性不断增加的情况下,所提方法具有更好的性能和更高的检测准确率,将有助于进一步提升网络安全。 展开更多

关键词 网络安全 入侵检测系统 深度学习 分组解析 图像表征 视觉Transformer 时序关系

在线阅读 下载PDF 职称材料

OpenDPI报文识别分析 被引量：7

6

作者 魏永 周云峰 郭利超 《计算机工程》 CAS CSCD 北大核心 2011年第S1期98-100,103,共4页

传统数据流分析方法不能实现对数据流的精细化管理。为此,介绍开源深度报文检测程序OpenDPI,研究其源代码的设计结构和功能,分析报文识别的原理和过程,解决数据流会话的有效期和多报文处理问题。分析结果表明,OpenDPI可实现对报文协议... 传统数据流分析方法不能实现对数据流的精细化管理。为此,介绍开源深度报文检测程序OpenDPI,研究其源代码的设计结构和功能,分析报文识别的原理和过程,解决数据流会话的有效期和多报文处理问题。分析结果表明,OpenDPI可实现对报文协议规则的动态添加与更新。 展开更多

关键词 Opendpi源代码 网络管理 数据流 深度报文检测 报文识别

在线阅读 下载PDF 职称材料

基于多技术融合的智能高级攻击检测技术研究

7

作者 杭菲璐 谢林江 +1 位作者 张振红 胡健 《科技创新与应用》 2025年第5期18-21,26,共5页

在安全检测方面,研究基于深度包检测、智能化检测以及可编程对抗等技术相结合的智能高级攻击检测技术,以实现更全面的安全攻击检测。通过DPI深度包解码,对WEB访问流量进行解析得到WEB应用层协议内容,然后通过对深度包特征检测、可编程... 在安全检测方面,研究基于深度包检测、智能化检测以及可编程对抗等技术相结合的智能高级攻击检测技术,以实现更全面的安全攻击检测。通过DPI深度包解码,对WEB访问流量进行解析得到WEB应用层协议内容,然后通过对深度包特征检测、可编程插件检测、智能检测的研究,实现WEB应用的高级威胁检测预警及流量拦截,实现更全面的安全攻击检测,提高攻击检测的准确性和效率。 展开更多

关键词 高级攻击 深度包 可编程 智能检测 多技术融合

在线阅读 下载PDF 职称材料

基于多技术融合的智能高级攻击监测系统设计

8

作者 刘玉婷 杭菲璐 谢林江 《现代信息科技》 2025年第3期170-176,182,共8页

为应对新型电力系统和网络数字化设备发展中网络安全面临的挑战,文章提出一种基于多技术融合的智能高级攻击监测系统。系统采用分层设计,包含流量层、解析层和检测层,以此实现对数据的全面捕获与深度分析。在研究过程中,运用了深度包检... 为应对新型电力系统和网络数字化设备发展中网络安全面临的挑战,文章提出一种基于多技术融合的智能高级攻击监测系统。系统采用分层设计,包含流量层、解析层和检测层,以此实现对数据的全面捕获与深度分析。在研究过程中,运用了深度包检测技术、智能化检测技术以及可编程对抗技术,构建了特征库模块、智能检测模块和插件检测模块,并借助机器学习算法增强智能检测能力。实验结果表明,该系统能够有效地监测已知和未知的攻击流量,为网络安全攻击监测提供了一种全面的解决方案。 展开更多

关键词 网络安全 高级攻击监测 多技术融合 深度包检测 智能化检测 可编程对抗

在线阅读 下载PDF 职称材料

一种基于DPI和负载随机性的加密流量识别方法 被引量：9

9

作者 孙中军 翟江涛 戴跃伟 《应用科学学报》 CAS CSCD 北大核心 2019年第5期711-720,共10页

随着加密技术的发展和私有协议的不断出现,加密流量的识别已经成为信息安全领域的重要研究方向.该文在现有加密流量识别技术研究基础上提出一种基于深度包检测技术(deep packet inspection,DPI)和负载随机性的加密流量识别方法,该方法... 随着加密技术的发展和私有协议的不断出现,加密流量的识别已经成为信息安全领域的重要研究方向.该文在现有加密流量识别技术研究基础上提出一种基于深度包检测技术(deep packet inspection,DPI)和负载随机性的加密流量识别方法,该方法主要分为三部分:首先用DPI技术对网络流量快速筛选识别;其次对DPI无法识别流量的有效负载计算信息熵值和蒙特卡罗仿真估计π值的误差;最后输入C4.5决策树分类器进行分类评估.所提方法不仅可克服了DPI无法完全识别协议交互阶段的加密数据和私有协议的缺陷,同时解决了用信息熵识别加密流量和非加密压缩流量误判的问题.实验表明,所提方法较现有的识别模型对加密流量的识别效果有较大提高,同时验证了所提方法的鲁棒性. 展开更多

关键词 加密流量 深度包检测技术 信息熵 蒙特卡罗仿真 C4.5决策树

在线阅读 下载PDF 职称材料

基于DPI的流量识别系统的开发与设计 被引量：8

10

作者 黄健文 《电子设计工程》 2017年第11期14-18,共5页

互联网技术的发展使得网络流量复杂多样,网络安全事故增多,网络流量的识别与监控对保障网络安全具有越来越重要的作用。文中针对传统的只用软件监测流量速度慢而不能满足现代网络的高速数据吞吐量问题与只用硬件识别占用内存大的问题,... 互联网技术的发展使得网络流量复杂多样,网络安全事故增多,网络流量的识别与监控对保障网络安全具有越来越重要的作用。文中针对传统的只用软件监测流量速度慢而不能满足现代网络的高速数据吞吐量问题与只用硬件识别占用内存大的问题,提出了一种基于深度包监测(DPI)的流量识别系统开发与设计方法,该方法采用软硬结合,其基于正则表达式,主要思想是针对复杂网络协议则用软件识别,而常用的网络协议则用硬件识别,从而使得系统结合传统软件与硬件方法的优点。实验结果表明,文中所设计的系统识别准确率高,且在网络没有堵塞的前提下无误报、漏报现象,满足网络使用需求。 展开更多

关键词 流量识别 深度包监测(dpi) 正则匹配 AC算法

在线阅读 下载PDF 职称材料

一种基于DPI自关联数据包检测分类方法 被引量：36

11

作者 贾军 杨进 李涛 《四川大学学报（自然科学版）》 CAS CSCD 北大核心 2019年第1期29-36,共8页

随着互联网的不断发展,越来越多的非传统业务兴起,由于大量采用迂回机制、加密隐藏技术,使得这些业务变得难以控制管理,影响传统业务的正常性能.现有识别方法普遍采用端口识别以及深度包检测技术DPI,难以识别迂回流量以及加密流量.因此... 随着互联网的不断发展,越来越多的非传统业务兴起,由于大量采用迂回机制、加密隐藏技术,使得这些业务变得难以控制管理,影响传统业务的正常性能.现有识别方法普遍采用端口识别以及深度包检测技术DPI,难以识别迂回流量以及加密流量.因此本文提出一种基于DPI自关联检测分类方法,该方法首先通过与样本流之间七元组关联关系识别迂回流量,这部分称为强关联(SA),然后提取检测流特征值,通过本文提出的分类决策函数进行识别,这部分称为弱关联(WA),实验结果表明,该方法能克服DPI技术不能识别迂回流量以及加密流量的缺点,提高业务流识别准确率. 展开更多

关键词 自关联 dpi 关联流量 业务识别

在线阅读 下载PDF 职称材料

DPI技术在贵州电网互联网统一出口网络的应用 被引量：2

12

作者 王涛 蔡健挺 《贵州电力技术》 2013年第3期34-37,共4页

作为贵州电网与互联网互联的关键组成部分,贵州电网互联网统一出口网络的重要性不言而喻。现阶段互联网应用越来越丰富,各种新业务层出不穷,越来越多的新业务对带宽的要求越来越高,这就造成新业务对关键业务的带宽抢占。作为与生产息息... 作为贵州电网与互联网互联的关键组成部分,贵州电网互联网统一出口网络的重要性不言而喻。现阶段互联网应用越来越丰富,各种新业务层出不穷,越来越多的新业务对带宽的要求越来越高,这就造成新业务对关键业务的带宽抢占。作为与生产息息相关的互联网统一出口网络,如何保障关键性生产业务的业务带宽、保障关键性应用就成为网络运维的重要组成部分。在对贵州电网互联网统一出口网络中所应用的DPI(Deep Packet Inspection)深度包检测技术的应用进行阐述。 展开更多

关键词 dpi 包深度检测技术 互联网统一出口 防火墙 流量控制

在线阅读 下载PDF 职称材料

BSPM:A NEW MECHANISM FOR “OVERLAP-MATCHING EXPRESSIONS”IN DPI

13

作者 Li Zheng Yu Nenghai Li Yang 《Journal of Electronics(China)》 2010年第3期289-297,共9页

Nowadays, using Deterministic Finite Automata (DFA) or Non-deterministic Finite Automata (NFA) to parse regular expressions is the most popular way for Deep Packet Inspection (DPI), and the research about DPI focuses ... Nowadays, using Deterministic Finite Automata (DFA) or Non-deterministic Finite Automata (NFA) to parse regular expressions is the most popular way for Deep Packet Inspection (DPI), and the research about DPI focuses on the improvement of DFA to reduce memory. However, most of the existing literature ignores a special kind of "overlap-matching expression", which causes states explosion and takes quite a large part in the DPI rules. To solve this problem, in this paper a new mechanism is proposed based on bitmap. We start with a simple regular expression to describe "overlap-matching expressions" and state the problem. Then, after calculating the terrible number of exploded states for this kind of expressions, the procedure of Bitmap-based Soft Parallel Mechanism (BSPM) is described. Based on BSPM, we discuss all the different types of "overlap-matching ex- pressions" and give optimization suggestions of them separately. Finally, experiment results prove that BSPM can give an excellent performance on solving the problem stated above, and the optimization suggestions are also effective for the memory reduction on all types of "overlap-matching expressions". 展开更多

关键词 Intrusion detection deep packet Inspection (dpi) Regular expressions Bitmap-based Deterministic Finite Automata (DFA)

在线阅读 下载PDF 职称材料

基于DPI的移动上网业务投诉诊断系统研究 被引量：1

14

作者 鲍伟华 《移动通信》 2017年第15期79-85,共7页

为解决移动上网业务投诉量的日益增长及复杂化与电信运营商投诉问题处理效率低、质量差之间的矛盾,设计了一套智能投诉诊断系统。系统基于DPI系统架构,部署于DPI系统的应用层,并对接投诉处理系统和GIS系统,易用性高。详细分析了投诉判... 为解决移动上网业务投诉量的日益增长及复杂化与电信运营商投诉问题处理效率低、质量差之间的矛盾,设计了一套智能投诉诊断系统。系统基于DPI系统架构,部署于DPI系统的应用层,并对接投诉处理系统和GIS系统,易用性高。详细分析了投诉判决规则的设计方法和思路,并总结系统部署效果。实际应用表明,该系统能够提升投诉处理效率和质量,且具备良好的扩展性。 展开更多

关键词 深度报文检测 投诉诊断 判决规则 呼叫/事务详细记录

在线阅读 下载PDF 职称材料

基于DPI的互联网视频业务精准推荐方法

15

作者 徐坚耀 《电视技术》 2023年第9期7-10,共4页

通过深度包检测(Deep Packet Inspection,DPI)技术,分析用户访问互联网视频的行为。改变以往单一地从互联网视频网站和用户上网流量中提取用户行为的思路,采用DPI深度报文检测技术分析网络视频流量,结合视频请求、视频搜索及视频本身信... 通过深度包检测(Deep Packet Inspection,DPI)技术,分析用户访问互联网视频的行为。改变以往单一地从互联网视频网站和用户上网流量中提取用户行为的思路,采用DPI深度报文检测技术分析网络视频流量,结合视频请求、视频搜索及视频本身信息,精确、全面地分析用户视频行为,从数据源头解决用户访问多互联网视频网站时,各网站之间的用户分析信息无法关联的问题,可以快速、准确、有效地提取重度视频用户及其行为喜好,大大提升对价值视频用户挖掘的准确度。 展开更多

关键词 深度包检测(dpi) 互联网视频 精准推荐

在线阅读 下载PDF 职称材料

一种基于DPI的5G语音全流程分析应用方法

16

作者 詹念武 《长江信息通信》 2021年第10期176-177,180,共3页

按照3GPP的设计,用户在5G网络使用语音业务时,需要回落到4G网络使用VoLTE语音业务进行通话。在回落的过程中,业务流程包含了多个4G、5G协同交互的信令。业务流程长,往往存在着时延过长甚至掉线的问题,这严重地影响了用户的业务体验。基... 按照3GPP的设计,用户在5G网络使用语音业务时,需要回落到4G网络使用VoLTE语音业务进行通话。在回落的过程中,业务流程包含了多个4G、5G协同交互的信令。业务流程长,往往存在着时延过长甚至掉线的问题,这严重地影响了用户的业务体验。基于此,本文提出了一种基于DPI的5G语音全流程分析应用方法。实践显示,该方法可以大幅降低用户的5G语音接续时延,提升业务接通率,对5G用户的客户感知提升具有重要贡献。 展开更多

关键词 深度包检测 第五代移动通信 语音业务 全流程分析 EPSFallback

在线阅读 下载PDF 职称材料

基于深度流量分析的挖矿行为检测与实践 被引量：1

17

作者 刘仁婷 郑雅洪 +2 位作者 张映敏 侯孟书 孙朝晖 《实验科学与技术》 2024年第3期15-21,共7页

为密织防范网络,清理挖矿木马病毒,有效治理校园网虚拟货币挖矿行为,提出了一种校园网恶意挖矿行为的检测与阻断模型。该模型采用基于签名的深度包检测技术,结合动态威胁情报,建立了挖矿协议的状态机模型,对报文进行深度包分析,以识别... 为密织防范网络,清理挖矿木马病毒,有效治理校园网虚拟货币挖矿行为,提出了一种校园网恶意挖矿行为的检测与阻断模型。该模型采用基于签名的深度包检测技术,结合动态威胁情报,建立了挖矿协议的状态机模型,对报文进行深度包分析,以识别挖矿协议,在校园网出口实现挖矿流量的检测、识别与阻断。实践证明,该模型能够实时检测出虚拟货币相关流量,动态拦截受害矿机与矿池的通信流量,并实时定位受感染主机,有效地遏制校园网的恶意挖矿行为。 展开更多

关键词 加密货币挖矿检测 挖矿木马 深度包检测 协议识别 网络流量监测

在线阅读 下载PDF 职称材料

深度包检测中一种高效的正则表达式压缩算法 被引量：29

18

作者 徐乾 鄂跃鹏 +1 位作者 葛敬国 钱华林 《软件学报》 EI CSCD 北大核心 2009年第8期2214-2226,共13页

提出一种基于确定的有穷状态自动机(deterministic finite automaton,简称DFA)的正则表达式压缩算法.首先,定义了膨胀率DR(distending rate)来描述正则表达式的膨胀特性.然后基于DR提出一种分片的算法RECCADR(regular expressions cut a... 提出一种基于确定的有穷状态自动机(deterministic finite automaton,简称DFA)的正则表达式压缩算法.首先,定义了膨胀率DR(distending rate)来描述正则表达式的膨胀特性.然后基于DR提出一种分片的算法RECCADR(regular expressions cut and combine algorithm based on DR),有效地选择出导致DFA状态膨胀的片段并隔离,降低了单个正则表达式存储需求.同时,基于正则表达式的组合关系提出一种选择性分群算法REGADR(regular expressions group algorithm based on DR),在可以接受的存储需求总量下,通过选择性分群大幅度减少了状态机的个数,有效地降低了匹配算法的复杂性. 展开更多

关键词 正则表达式 确定的有穷状态自动机(deterministic finite automaton 简称DFA) 深度包检测(deep packet inspection 简称dpi) 多模式匹配算法 入侵检测

在线阅读 下载PDF 职称材料

深度报文检测中基于GPU的正则表达式匹配引擎 被引量：10

19

作者 王磊 陈曙晖 +1 位作者 苏金树 许孟晋 《计算机应用研究》 CSCD 北大核心 2010年第11期4324-4327,共4页

提出了一种基于GPU的正则表达式匹配引擎来加速深度报文检测中的模式匹配过程。该引擎基于DFA模型,在匹配时每一个GPU线程处理一个报文,通过大量的并行线程来提高引擎的吞吐量。基于NVIDIA GeForce 9800GT GPU的实验表明,该引擎处理实... 提出了一种基于GPU的正则表达式匹配引擎来加速深度报文检测中的模式匹配过程。该引擎基于DFA模型,在匹配时每一个GPU线程处理一个报文,通过大量的并行线程来提高引擎的吞吐量。基于NVIDIA GeForce 9800GT GPU的实验表明,该引擎处理实际网络报文时的吞吐量达到了7.91 Gbps。 展开更多

关键词 深度报文检测 模式匹配 正则表达式 图形处理单元

在线阅读 下载PDF 职称材料

基于网络通信指纹的启发式木马识别系统 被引量：7

20

作者 唐彰国 李焕洲 +1 位作者 钟明全 张健 《计算机工程》 CAS CSCD 北大核心 2011年第17期119-121,139,共4页

对比传统木马检测技术的原理及特点,根据网络数据流检测木马的需求,提出一种基于网络通信特征分析的木马识别方法。引入通信指纹的概念扩展通信特征的外延,用实验方法归纳木马在连接、控制和文件传输阶段表现出的通信指纹信息,设计并实... 对比传统木马检测技术的原理及特点,根据网络数据流检测木马的需求,提出一种基于网络通信特征分析的木马识别方法。引入通信指纹的概念扩展通信特征的外延,用实验方法归纳木马在连接、控制和文件传输阶段表现出的通信指纹信息,设计并实现一个启发式木马网络通信指纹识别系统。测试结果表明,该系统运行高效、检测结果准确。 展开更多

关键词 木马识别 通信指纹 启发式 深度包检测 数据流

在线阅读 下载PDF 职称材料