买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京信息工程大学申请的专利一种面向加密流量分类的TCP数据增强方法与系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120128546B 。

龙图腾网通过国家知识产权局官网在2025-07-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510604686.3，技术领域涉及：H04L47/2441；该发明授权一种面向加密流量分类的TCP数据增强方法与系统是由翟江涛;董燚;沈乐俊;刘光杰设计研发完成，并于2025-05-12向国家知识产权局提交的专利申请。

本一种面向加密流量分类的TCP数据增强方法与系统在说明书摘要公布了：本发明提供了一种面向加密流量分类的TCP数据增强方法与系统，所述系统包括：数据预处理模块，用于对采集的网络数据进行预处理形成数据增强的特征输入；乱序特征增强模块，通过多路径传输机制设置多条路径，利用哈希函数将数据包分配到不同路径，增加延迟并按传输延迟顺序进行排序，重组数据包；重传数据增强模块，在动态窗口调整中，设置丢包而触发重传机制，进行重发数据包插入到增强队列中；数据包长度特征增强模块，利用动态调整最大报文段大小，根据拥塞窗口和动态分段控制算法处理数据包，调整序列中数据包的长度大小特征。本发明提高了在不同网络环境下加密流量特征描述的精确度，提高了深度学习对加密流量分类的检测能力。

本发明授权一种面向加密流量分类的TCP数据增强方法与系统在权利要求书中公布了：1.一种面向加密流量分类的TCP数据增强方法，其特征在于，包括以下步骤：包括以下步骤： 步骤1，对采集的流量数据进行预处理：从每条流量中按照时间顺序记录每个数据包的长度大小，按照流量类型生成分类标签，得到每条流的包长度序列，并对包长度序列进行长度统一化处理； 步骤2，根据多路径传输机制，通过创建两条以上独立路径，为每条路径设定随机延迟、丢包率和带宽，并利用哈希函数将数据包分配到不同路径；通过按传输延迟排序重组数据包，实现数据包乱序增强； 步骤3，利用滑动窗口机制，模拟数据包传输过程中随机丢包，触发重传机制，重发数据包插入到增强队列中，实现生成数据包重传增强； 步骤4，根据TCP的拥塞控制机制控制数据包传输的大小，根据最大报文段大小MSS的动态调整和数据包往返时间RTT的状态变化，对拥塞控制阶段进行相应调整，对数据包进行动态分段控制，调整数据包长度大小，实现数据包长度特征增强； 步骤2包括： 步骤2-1，动态路径初始化处理：创建两条以上独立路径，设置路径数量取值范围，每条路径设置以下动态参数：队列长度Q，用于记录当前待传输的数据包大小；动态延迟值D，用于模拟真实网络中多种因素导致的延迟波动；丢包率q，用于统计最新的丢包次数；动态带宽B，用于周期性地测量实际传输速率； 步骤2-2，设置动态带宽B，通过周期性触发检查更新一次带宽，检查当前时间与上次带宽更新的时间之间的差值，如果差值大于预设的带宽更新间隔，触发带宽的更新，公式为： B＝Bb×1-β×c+wb·ΔB2， 其中，拥塞级别c是当前队列长度Q与队列长度阈值Qt的比值；Bb是路径基础带宽；β是拥塞敏感系数；wb是带宽扰动权重；ΔB是高斯噪声； 步骤2-3，设置动态延迟值：根据当前的队列长度Q和动态带宽B计算平均延迟μi，公式为： σi＝μi×0.14， 其中σi是延迟标准差，μb为路径的基础延迟，每次数据包进入时更新队列长度Q，更新μi和σi； 步骤2-4，设置动态丢包率qi： 其中，qb是基础丢包率；α是调节系数； 步骤2-5，分配数据包到路径：计算每条路径的权重，根据路径i的权重和所有路径的总权重计算得到每条路径的选择概率pi： 其中，Wi是第i条路径的权重，Bi是路径当前的可用带宽，μi是路径的实时平均延迟； 构建哈希概率映射，利用数据包长度特征作为哈希输入的特征，使用哈希函数SHA-256对生成的字符串进行哈希处理，得到一个固定长度的哈希值取模归一化到[0,1，使用二分查找匹配累积概率区间，确定选择路径； 步骤2-6，每个数据包到达路径时需要增加一个延迟值D，用于模拟真实网络中多种因素导致的延迟波动，公式为： D＝μb+N0,σi+a·Li+a·Q8， 其中，μb是路径的基础延迟，从标准正态分布N0,σi中生成随机噪声；a·Li是传输时延，Li是当前数据包大小；a·Q是网络拥塞导致的等待时间，a是传输延迟系数； 步骤2-7，重组乱序数据包：每个数据包在发送时都需要添加一个时间戳，接收端计算时间戳与动态延迟值D的和作为数据包到达接收端的时间，根据到达的先后顺序进行排序，形成最终的乱序序列； 步骤3包括如下步骤： 步骤3-1，初始化参数：初始阶段为慢启动阶段，设置初始拥塞窗口cwnd、慢启动阈值ssthresh、最大窗口Wmax和最小窗口Wmin，以及最大报文段大小MSS；MSS是指TCP协议中单个数据段能携带的应用数据的最大字节数； 步骤3-2，动态窗口调整：分为两个阶段，第一阶段是慢启动阶段，此时cwndssthresh，窗口cwndnew＝min2×cwnd,Wmax；第二阶段是拥塞避免阶段，此时cwnd≥ssthresh，每次向传输队列M中添加数据包时，计数器累加，当计数器达到慢启动阈值ssthresh时触发调整，窗口调整为cwndnew＝mincwnd+1,Wmax； 步骤3-3，如果出现随机丢包，则缩小窗口，基于重传得到数据增强结果，在快速重传触发窗口缩小阶段，更新慢启动阈值更新窗口cwndnew＝ssthresh，超时重传触发窗口缩小阶段，重置窗口cwnd＝1MSS，更新慢启动阈值Wprev是超时前的窗口大小； 步骤3-4，设定基准丢包率Pb＝0.3，参数b是初始拥塞窗口cwnd对丢包率的调节权重，在慢启动阶段设置b∈[0.1,0.3]，在拥塞避免阶段设置b∈[0.05,0.1]，快速重传触发窗口缩小阶段设置b∈[0.3,0.5]，超时重传触发窗口缩小阶段设置b∈[0.5,1]，当b＝0.3时，优先触发快速重传；当b＝0.1时，优先触发拥塞避免；当b＝0.5时，优先触发超时重传；根据公式9设置随机丢包概率pc： 其中pb是路径在无拥塞状态下的固有丢包概率； 设置随机数L∈[0,1]，如果LPc，则正常发送数据包到最终确认队列，如果L≤Pc，则数据包标记为丢失，加入到待确认队列中，等待重传； 步骤3-5，检测到丢包的重复ACK次数达到3次以上时，触发快速重传；ACK是指接收方发送给发送方的信号，用于确认已成功接收数据包；检测到延迟超过RTO周期后进行超时重传，RTO是发送方在发送数据包后，等待接收方返回确认的最大时间，设置随机数r∈[0,1]，快速重传概率Pfast，如果rPfast，则触发快速重传，如果r≥Pfast，则触发超时重传； 步骤3-6，如果rPfast，触发快速重传，进入快速重传触发窗口缩小阶段，将数据包加入到待确认队列buf中，每收到一次接收方发送给发送方的信号ACK，将数据包传入到最终确认队列中，设置最大重复次数Rmax＝3，即在第3次收到确认重传接收到的信号，数据重复之后根据步骤3-2和步骤3-3动态调整窗口； 步骤3-7，如果r≥Pfast，触发超时重传，进入超时重传触发窗口缩小阶段，设置连续丢包数量S，将数据包加入到待确认队列中，设置丢包超时重传延迟范围为T，模拟超时等待，对每个丢失包等待T个数据包后触发重传，插入到T个数据包之后，保持原始包顺序，数据重复之后根据步骤3-2和步骤3-3动态调整窗口，直到遍历完所有的数据得到最终的数据重复增强列表。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京信息工程大学，其通讯地址为：210044 江苏省南京市江北新区宁六路219号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。