| 发明名称 | 加密通信量识别装置及具有该装置的加密通信量识别系统 | ||
| 摘要 | 本发明提供一种加密通信量识别装置以及具有该装置的加密通信量识别系统。该识别装置取得或计算网络内通信中作为通信量特征的数据,根据该数据,准确地判定通信量是否是密文。作为解决手段,加密通信量识别装置(1)具有:输入通信量的输入接口部(11);按照流进行识别的流识别部(12);蓄积特征量数据的数据蓄积部(13);根据特征量数据来实施评价运算的选择性数据计算部(14);计算结果判定部(15),其根据该评价运算值,来实施通信量是否加密、或者在加密的情况下其加密形式是什么形式的阈值判定;以及向外部输出上述判定结果的输出接口部(16)。 | ||
| 申请公布号 | CN101827089B | 申请公布日期 | 2013.10.30 |
| 申请号 | CN201010126153.2 | 申请日期 | 2010.02.26 |
| 申请人 | 冲电气工业株式会社;公立大学法人大阪市立大学;国立大学法人大阪大学 | 发明人 | 中平佳裕;中村信之;阿多信吾;长谷川刚 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 黄纶伟 |
| 主权项 | 一种加密通信量识别装置,其特征在于,该加密通信量识别装置具有:输入接口部,其被输入通信量;流识别部,其至少根据发送源地址和发送目的地地址,按照流来识别所述输入的通信量;数据蓄积部,其按照所述流来蓄积所述通信量的特征量数据;选择性数据计算部,其根据所述特征量数据来实施评价运算;计算结果判定部,其根据该评价运算值,来实施所述通信量是否加密、或者在加密的情况下其加密形式是什么的阈值判定;以及输出接口部,其输出该判定结果,所述选择性数据计算部使用所述特征量数据中特定的数据,来实施评价运算,所述特征量数据将构成所述通信量的每个分组到达所述输入接口部的到达间隔时间作为原始数据,所述选择性数据计算部按照从短到长的顺序排列所述到达间隔时间的数据串,计算该按照从短到长的顺序排列的所述到达间隔时间的数据串中特定部分的到达间隔时间作为所述评价运算值,或者,计算规定范围内的所述到达间隔时间的数据串的平均值作为所述评价运算值。 | ||
| 地址 | 日本东京都 | ||