买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉四川大学申请的专利一种基于特征序列化的恶意流量重塑方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119420538B 。

龙图腾网通过国家知识产权局官网在2025-10-31发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411542533.2，技术领域涉及：H04L9/40；该发明授权一种基于特征序列化的恶意流量重塑方法是由陈兴蜀;叶铖;陈良银;黄莹;朱毅;唐文佚设计研发完成，并于2024-10-31向国家知识产权局提交的专利申请。

本一种基于特征序列化的恶意流量重塑方法在说明书摘要公布了：本发明涉及网络安全和网络仿真技术领域，公开了一种基于特征序列化的恶意流量重塑方法。通过采集目标网络环境的流量数据，提取负载和时间间隔的序列化特征，并进一步统计得到会话流特征；接着根据帕累托分布、正态分布、对数正态分布和泊松分布概率分布模型，生成符合目标网络流量特征的序列化特征，并通过计算欧氏距离选择与目标网络流量相似度最高的概率分布模型。最终在该模型基础上，重塑恶意流量的负载和时间间隔序列，生成难以被检测到的网络攻击流量。本发明有效提升了恶意流量的隐蔽性，使其更难以被现有的检测系统识别；生成的恶意流量可以有效的测试和评估网络入侵检测系统的能力。

本发明授权一种基于特征序列化的恶意流量重塑方法在权利要求书中公布了：1.一种基于特征序列化的恶意流量重塑方法，其特征在于，包括以下步骤： 步骤1：从目标网络环境中采集高峰时段和非高峰时段的流量数据，通过网络嗅探器在关键节点捕获数据包；并对采集到的流量数据进行预处理和特征提取，得到目标网络的序列化特征和会话流特征；所述序列化特征包括负载序列化特征和时间序列化特征； 步骤2：根据若干个概率分布模型生成满足给定流统计特征的若干种序列化特征和会话流特征； 步骤3：通过欧氏距离衡量不同概率分布模型下生成的序列化特征和会话流特征与目标网络流量的序列化特征和会话流特征的相似度，选择最小欧氏距离的概率分布模型作为生成目标网络流量时的概率分布模型； 步骤4：计算需要重塑的恶意流量的会话流特征，然后根据选定的概率分布模型生成序列化特征；基于生成的负载序列化特征，顺序地从合并后的原始恶意流量的应用层负载中提取数据，构建新的数据包；同时，基于生成的时间序列化特征，按照数据包的顺序，分配相应的时间戳；最后，通过Scapy生成相应的网络流量； 所述步骤1中序列化特征的提取具体为： 步骤1.1：提取负载序列化特征：对流量数据中各数据包的大小进行统计，并形成负载特征序列，设为数据包的负载大小集合，其中表示第i个数据包的大小，i=1,2,…,m； 步骤1.2：时间序列化特征：对流量数据中各数据包的发送时间进行记录，并计算相邻数据包之间的时间差，以形成时间间隔序列；设为数据包的时间间隔集合，其中表示第j个数据包和第j-1个数据包之间的时间间隔，j=1,2,…,n； 所述步骤2中，若干个概率分布模型包括：帕累托分布、正态分布、对数正态分布和泊松分布，生成过程如下： 1生成符合帕累托分布的流程为：首先根据总数据量和平均数据包大小来估算数据包的数量；然后利用帕累托分布生成初始的数据包大小；再定义一个函数来调整这些数据包大小，以满足包括总大小、平均大小和方差在内的特定统计要求；并进行优化，确定最佳的数据包大小；最后确保调整后的数据包大小在设定的最小和最大范围内，并返回调整后的数据包序列及其新特征； 2对数正态分布与正态分布在对数尺度上是等价的；生成对数正态分布的流程为：首先根据指定的总和和目标平均值来确定序列的长度；然后利用目标平均值初始化一个基础数组，并通过乘以从正态分布生成的指数调整因子来调整每个元素，从而使数组符合对数正态分布；对调整后的值进行裁剪，以确保生成的序列符合最小值和最大值的限制；然后计算一个调整因子，以确保数组的总和与目标总和一致，并再次进行裁剪以满足最小值和最大值的约束；最终，返回经过调整且符合指定统计特性的对数正态分布序列； 3生成泊松分布的流程为：首先根据泊松分布的平均发生率生成一个初始时间间隔序列；接着对所述初始时间间隔序列进行调整，以满足总和、平均值、方差、最大值和最小值的要求； 所述步骤3具体为： 计算不同概率分布模型生成的序列化特征和会话流特征与目标网络流量的序列化特征和会话流特征的欧氏距离： ； 式中，DA为总欧式距离，Dse为生成的序列化特征与目标网络流量的序列化特征间的欧氏距离，Dsa为生成的会话流特征与目标网络流量的会话流特征间的欧氏距离，α和β分别是Dse和Dsa的权重系数，用于调整其贡献比例； 所述步骤4具体为： 通过生成的负载序列化特征重塑威胁流量的过程为：首先，将原始威胁流量会话流中的应用层负载拼接在一起，然后根据生成的负载序列化特征重新划分应用层负载，最后将其插入到数据包中；在此过程中，对TCP校验和、IP头部校验和以及以太网帧的校验和进行相应的修改。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人四川大学，其通讯地址为：610065 四川省成都市武侯区一环路南一段24号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。