买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东南大学申请的专利一种面向高速网络的DoH服务实时感知方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119011239B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411091819.3，技术领域涉及：H04L9/40；该发明授权一种面向高速网络的DoH服务实时感知方法是由吴桦;汪晓慧;刘嵩涛;杜加加;赵琛设计研发完成，并于2024-08-09向国家知识产权局提交的专利申请。

本一种面向高速网络的DoH服务实时感知方法在说明书摘要公布了：本发明公开了一种面向高速网络的DoH服务实时感知方法，分为离线训练阶段、在线更新阶段和实时识别阶段，离线训练阶段中，采集国内外加密DNS服务提供商的DoH数据，根据加密DNS协议的特点，提取若干种具有代表性的单向流量特征；对采集的数据进行抽样并结合DoH‑Sketch技术存储数据；训练得到DoH服务识别模型。在线更新阶段中，利用开放世界数据对模型迭代优化，采用在线分类、主动探测、在线学习技术，实现面向现实网络环境DoH分类识别模型的迭代更新。实时识别阶段中，根据离线训练和在线更新阶段得到的现实网络中的DoH服务名单，对高速网络中捕获到的流量快速识别DoH分组。本发明用于高速网络等海量流量场景下的DoH服务检测与预警，为网络安全监管提供依据。

本发明授权一种面向高速网络的DoH服务实时感知方法在权利要求书中公布了：1.一种面向高速网络的DoH服务实时感知方法，其特征在于，该方法包括以下步骤： 步骤1以分布式主动探测方式，并行实现DoH数据集的高效自动采集，获取国内外加密DNS服务提供商的流量数据，根据加密DNS服务器的IP地址，得到样本标签，为流量数据添加标签，形成训练数据集； 步骤2基于全密文信息，结合高速网络的流量特点，采用基于比例和分布规律的指标构建若干个特征表示方法，提取出若干个能够体现高效辨识DoH流量的特征表示，包括数据包中TLS分片的个数、TLS分片大小、数据包数量占比以及有效载荷的大小分布； 步骤3设计自定义的DoH-Sketch海量流量处理结构并使用HASH算法，根据DoH-Sketch结构的性能表现，确定抽样率，在抽样流量的基础上，存储步骤2的特征数据并实现快速提取； 步骤4为了进一步提高处理速度，选择复杂度较低的机器学习算法，并将步骤3得到的特征向量输入到机器学习算法中进行训练，得到DoH流量的识别模型； 步骤5使用在线分类、主动探测、在线学习技术，对步骤4模型设计自动更新机制，不断提升模型判别性能，实现面向高速网络的DoH识别模型的迭代更新； 步骤6根据步骤5得到的现实网络环境中的DoH服务名单，对高速网络中的实时数据，根据其三元组信息，使用基于哈希函数映射的名单匹配算法快速判断识别出DoH分组； 其中，所述步骤3具体包含如下子步骤： 3.1自定义的DoH-Sketch结构中有多个存储单元，每个存储单元包含多个计数器，以同时记录多个流量特征数据；每获取一个数据包，DoH-Sketch结构就会更新一次； 3.2为了减少哈希冲突对统计结果造成影响，对步骤1采集到的训练数据集按照的比例进行系统抽样，得到抽样后的流量数据； 3.3由于DoH使用TCP的443端口，当分组的源地址或者宿地址使用TCP的443端口时，使用对应IP地址、443端口和TCP协议这三个值作为键值进行HASH计算，为了提高处理速度并降低对分组处理的消耗，DoH-Sketch只使用一个HASH函数来定位桶，将哈希值分成多个部分，定位到相应的位置后对计数器进行递增； 3.4当一个桶里的记录报文数目的计数器总和达到阈值时，饱和事件发生，执行提取特征向量的操作，即包累积特征； 所述步骤5具体包含如下子步骤： 5.1从真实的主干网节点中捕获实时的流量，根据步骤3的流程对其进行流量抽样与特征数据存储统计，达到阈值后提取特征数据； 5.2将步骤5.1提取的特征输入步骤4训练的DoH流量识别模型中，得到预测结果； 5.3对步骤5.1得到的分组，使用分布式主动探测机制对其发送请求，结合步骤5.2得到的预测结果和主动探测响应流量类型判断是否为真正的DoH服务提供商，若为真正的DoH服务提供商，则将DoH服务名单信息以三元组[ip,port,protocol]的格式更新到DoH数据库中；若不为DoH服务提供商，对其分组进行重标记，产生更新的样本数据； 5.4对步骤5.3得到的验证结果，使用基于机器学习的增量学习方法对步骤4中的识别模型进行在线更新迭代，以适应现实网络环境中不断产生的新数据； 所述步骤6具体包含如下子步骤： 6.1初始化一个长度为m的位向量，所有位设置为0，从DoH数据库中读取所有的DoH名单，对于每个要加入的DoH服务条目，使用k个独立的哈希函数h1,h2,…,hk计算得到k个范围在0～m-1的位置，并将这些位置上的位设置为1； 6.2当从高速网络捕获到流量样本S时，使用步骤6.1中k个哈希函数计算S的三元组信息，检查步骤6.1中m对应位向量的位是否都为1，若其中有任何一位为0，则可以确定样本一定不在集合中；若所有位都为1，则该样本存在于DoH名单中，并对该样本实施监管对策。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：211102 江苏省南京市江宁区东南大学路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。