CN112580708B - 从应用程序生成的加密流量中识别上网行为的方法 - Google Patents

从应用程序生成的加密流量中识别上网行为的方法 Download PDF

Info

Publication number
CN112580708B
CN112580708B CN202011462559.8A CN202011462559A CN112580708B CN 112580708 B CN112580708 B CN 112580708B CN 202011462559 A CN202011462559 A CN 202011462559A CN 112580708 B CN112580708 B CN 112580708B
Authority
CN
China
Prior art keywords
internet surfing
behavior
flow data
target application
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011462559.8A
Other languages
English (en)
Other versions
CN112580708A (zh
Inventor
顾东升
贺辉
郑宇宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yuewei Science And Technology Co ltd
Original Assignee
Shanghai Yuewei Science And Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Yuewei Science And Technology Co ltd filed Critical Shanghai Yuewei Science And Technology Co ltd
Priority to CN202011462559.8A priority Critical patent/CN112580708B/zh
Publication of CN112580708A publication Critical patent/CN112580708A/zh
Application granted granted Critical
Publication of CN112580708B publication Critical patent/CN112580708B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters

Abstract

一种从应用程序生成的加密流量中识别上网行为的方法,涉及网络信息安全技术领域,该方法先采集正负样本,将样本数据中的加密载荷转换为灰度图像,利用灰度图像对深度神经网络骨干网络模型进行训练,再采集真实样本对深度神经网络骨干网络模型进行校验,从中选出合格的行为标签,再利用深度神经网络骨干网络模型对实时网络流量数据中的上网行为进行识别。本发明提供的方法,能精准的识别出网络流量数据中的上网行为。

Description

从应用程序生成的加密流量中识别上网行为的方法
技术领域
本发明涉及物理领域,尤其涉及网络信息技术,特别是一种从应用程序生成的加密流量中识别上网行为的方法。
背景技术
随着个人移动终端的普及,人们每天在移动终端上消耗的时间迅速增加,而人们在移动终端上消耗的时间中主要集中在一些热门的应用上,这些热门应用已经覆盖了人们日常生活的方方面面。热门应用的流量和真实世界的行为已经高度关联和相互映射,如何通过分析用户在移动终端上热门应用产生的流量来得到用户的实际行为,特别是金融相关的行为成为近年来研究经济犯罪的热点。在网络流量分类的传统方法中,应用最广的是基于知名端口号的流量分类算法、基于特征字匹配的流量分类算法、基于传输层行为模式的流量分类算法。但随着端口伪造、明文加密、二次加密等技术的使用,上述几种分类方法在现阶段已经无法满足对分类的精度要求,对上网行为的识别精度较差。
发明内容
针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种上网行为的识别精度较好的从应用程序生成的加密流量中识别上网行为的方法。
为了解决上述技术问题,本发明所提供的一种从应用程序生成的加密流量中识别上网行为的方法,其特征在于,具体步骤如下:
1)获取需要识别的目标应用程序的网络流量数据样本,网络流量数据样本有正样本、负样本两类,其获取方法为:
统计用户在移动终端上操作目标应用程序的各种上网行为,并为每一种上网行为设定一个行为标签,并从中选取几种上网行为定义为目标上网行为,并将剩下的其它上网行为定义为非目标上网行为;
选取一台计算机作为群控主机,并在群控主机上安装用于操控目标应用程序的各种上网行为的目标应用上网行为脚本,在移动终端上安装目标应用程序,并将群控主机及移动终端连接到同一个网络上,使得群控主机与移动终端能进行通信;
群控主机上的目标应用上网行为脚本下发指令来操控移动终端上的目标应用程序模拟用户在移动终端上操作目标应用程序的目标上网行为,并采集移动终端在此过程中所产生的网络流量数据,并将所采集的网络流量数据作为目标应用程序的正样本;
群控主机采用以下方式之一来采集负样本:
采集负样本的方式一,群控主机上的目标应用上网行为脚本下发指令来操控移动终端上的目标应用程序模拟用户在移动终端上操作目标应用程序的非目标上网行为,并采集移动终端的在此过程中所产生的网络流量数据,并将所采集的网络流量数据作为目标应用程序的负样本;
采集负样本的方式二,群控主机采集移动终端上除目标应用程序之外的其它应用程序所产生的网络流量数据,并将所采集的网络流量数据作为目标应用程序的负样本;
2)从正样本中选取两个以上的载荷字段,将所选的载荷字段归入一个负面载荷知识库;
3)对所采集的网络流量数据进行预处理,预处理方式为:
先剔除掉网络流量数据中的明文数据,再从网络流量数据中按时序提取出操作目标应用程序时的上网行为动作所产生的网络流量数据报文;
4)从步骤3)处理后的网络流量数据报文中提取出加密载荷,并从加密载荷中去除报头及被纳入负面载荷知识库的载荷字段,从而得到各个上网行为动作的加密载荷提纯字段;
5)为每个上网行为动作创建一个一维数组,并将每个上网行为动作的加密载荷提纯字段归入该上网行为动作的一维数组,并利用该一维数组为该上网行为动作构建一个灰度图像;
6)将正样本、负样本中的各种上网行的行为标签及步骤5)构建的灰度图像,归入一个标签文件;
7)构建一个能从图片中提取隐藏特征的深度神经网络骨干网络模型;
8)将标签文件中的各个上网行为所对应的行为标签、灰度图像随机分成Train和Val两个数据集,将Train数据集导入到深度神经网络骨干网络模型中进行训练,并在训练过程中利用Val数据集对每一轮的训练结果进行验证,从而在训练结束后得到训练后的深度神经网络骨干网络模型;
9)采集用户在移动终端上的各种真实上网行为所产生的网络流量数据作为Test数据集;
10)采用步骤3)至步骤5)的方法为Test数据集中的每个上网行为动作构建一个灰度图像,并将Test数据集中的每个上网行为动作所对应的灰度图像输入到深度神经网络骨干网络模型,利用深度神经网络骨干网络模型识别出各个灰度图像所对应的行为标签,并将识别结果与Test数据集中的各个真实上网行为进行比对,从中选出识别精度达到预定要求的行为标签,并将所选出的行为标签定义为合格标签;
11)利用训练后的深度神经网络骨干网络模型中的合格标签对移动终端所产生的实时网络流量数据进行识别,识别方法为:
群控主机采集移动终端所产生的实时网络流量数据,并将所采集的实时网络流量数据实施流量聚类,再对聚类后的实时网络流量数据,采用步骤3)至步骤5)的方法为实时网络流量数据中的每个上网行为动作构建一个灰度图像,并将每个上网行为动作所对应的灰度图像输入到深度神经网络骨干网络模型,利用深度神经网络骨干网络模型识别出每个灰度图像所对应的合格标签,将灰度图像所对应的上网行为识别为合格标签所代表的上网行为。
本发明提供的从应用程序生成的加密流量中识别上网行为的方法,利用正负样本训练结合真实样本校验的方式,训练出高精度的深度神经网络骨干网络模型,再利用深度神经网络骨干网络模型对网络流量数据中的上网行为进行识别,可以在不需要人工提取热门应用流量特征,也不需要解析流量的有效载荷内容的情况下,精准的识别出网络流量数据中的上网行为。
具体实施方式
以下结合具体实施例对本发明的技术方案作进一步详细描述,但本实施例并不用于限制本发明,凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围,本发明中的顿号均表示和的关系,本发明中的英文字母区分大小写。
本发明实施例所提供的一种从应用程序生成的加密流量中识别上网行为的方法,其特征在于,具体步骤如下:
1)获取需要识别的目标应用程序的网络流量数据样本,网络流量数据样本有正样本、负样本两类,其获取方法为:
统计用户在移动终端上操作目标应用程序的各种上网行为(上网行为包括点击目标应用程序的按钮、浏览目标应用程序的某些内容等),并为每一种上网行为设定一个行为标签,并从中选取几种上网行为定义为目标上网行为,并将剩下的其它上网行为定义为非目标上网行为;
选取一台计算机作为群控主机,并在群控主机上安装用于操控目标应用程序的各种上网行为(包括目标上网行为及非目标上网行为)的目标应用上网行为脚本,在移动终端上安装目标应用程序,并将群控主机及移动终端连接到同一个网络上,使得群控主机与移动终端能进行通信;
群控主机上的目标应用上网行为脚本下发指令来操控移动终端上的目标应用程序模拟用户在移动终端上操作目标应用程序的目标上网行为,并采集移动终端在此过程中所产生的网络流量数据,并将所采集的网络流量数据作为目标应用程序的正样本;
群控主机采用以下方式之一来采集负样本:
采集负样本的方式一,群控主机上的目标应用上网行为脚本下发指令来操控移动终端上的目标应用程序模拟用户在移动终端上操作目标应用程序的非目标上网行为,并采集移动终端的在此过程中所产生的网络流量数据,并将所采集的网络流量数据作为目标应用程序的负样本;
采集负样本的方式二,群控主机采集移动终端上除目标应用程序之外的其它应用程序所产生的网络流量数据,并将所采集的网络流量数据作为目标应用程序的负样本;
2)从正样本中选取一些载荷字段,将所选的载荷字段归入一个负面载荷知识库,选入负面载荷知识库的载荷字段应当是一些不利于机器学习的载荷字段,比如一些内容固定不变的载荷字段;
利用目标应用程序的网络流量数据样本(正样本和负样本)构建一个具有样本标记的目录结构,将网络流量数据样本中的每一种上网行为所产生的网络流量数据按采集时序存入该目录结构中,并将该目录结构定义为样本粗标记;
3)对所采集的网络流量数据进行预处理,预处理方式为:
先剔除掉网络流量数据中的明文数据,再从网络流量数据中按时序提取出操作目标应用程序时的上网行为动作所产生的网络流量数据报文;
4)从步骤3)处理后的网络流量数据报文中提取出加密载荷,并从加密载荷中去除报头及被纳入负面载荷知识库的载荷字段,从而得到各个上网行为动作的加密载荷提纯字段;
5)为每个上网行为动作创建一个一维数组,并将每个上网行为动作的加密载荷提纯字段归入该上网行为动作的一维数组,并利用该一维数组为该上网行为动作构建一个灰度图像;
利用一维数组构建灰度图像的方法为现有技术,构建方法是将一维数组按照一定的宽度顺序折叠,形成二维数组,折叠后的二维数组中的每个元素都是一个字节,并且每个元素的取值范围为0~255,然后将该二维数组存为灰度图像,一维数组的折叠宽度可以根据上网行为动作的会话长度预先设定;
6)将正样本、负样本中的各种上网行的行为标签及步骤5)构建的灰度图像,归入一个标签文件;
7)构建一个能从图片中提取隐藏特征的深度神经网络骨干网络模型;
构建深度神经网络骨干网络模型的方法为现有技术,在很多文献中都有记载,本实施例不再赘述,本实施例采用的深度神经网络骨干网络模型为ResNet53模型;
8)将标签文件中的各个上网行为所对应的行为标签、灰度图像随机分成Train和Val两个数据集,将Train数据集导入到深度神经网络骨干网络模型中进行训练,并在训练过程中利用Val数据集对每一轮的训练结果进行验证,从而在训练结束后得到训练后的深度神经网络骨干网络模型;
利用深度神经网络骨干网络模型对数据集进行训练的方法,及用数据集对训练结果进行验证的方法均为现有技术,在很多文献中都有记载,本实施例不再赘述;
9)采集用户在移动终端上的各种真实上网行为所产生的网络流量数据作为Test数据集;
10)采用步骤3)至步骤5)的方法为Test数据集中的每个上网行为动作构建一个灰度图像,并将Test数据集中的每个上网行为动作所对应的灰度图像输入到深度神经网络骨干网络模型,利用深度神经网络骨干网络模型识别出各个灰度图像所对应的行为标签,并将识别结果与Test数据集中的各个真实上网行为进行比对,从中选出识别精度达到预定要求的行为标签,并将所选出的行为标签定义为合格标签;
11)利用训练后的深度神经网络骨干网络模型中的合格标签对移动终端所产生的实时网络流量数据进行识别,识别方法为:
群控主机采集移动终端所产生的实时网络流量数据,并将所采集的实时网络流量数据实施流量聚类,再对聚类后的实时网络流量数据,采用步骤3)至步骤5)的方法为实时网络流量数据中的每个上网行为动作构建一个灰度图像,并将每个上网行为动作所对应的灰度图像输入到深度神经网络骨干网络模型,利用深度神经网络骨干网络模型识别出每个灰度图像所对应的合格标签,将灰度图像所对应的上网行为识别为合格标签所代表的上网行为;
对流量数据实施流量聚类的方法为现有技术,在很多文献中都有记载,本实施例不再赘述。

Claims (1)

1.一种从应用程序生成的加密流量中识别上网行为的方法,其特征在于,具体步骤如下:
1)获取需要识别的目标应用程序的网络流量数据样本,网络流量数据样本有正样本、负样本两类,其获取方法为:
统计用户在移动终端上操作目标应用程序的各种上网行为,并为每一种上网行为设定一个行为标签,并从中选取几种上网行为定义为目标上网行为,并将剩下的其它上网行为定义为非目标上网行为;
选取一台计算机作为群控主机,并在群控主机上安装用于操控目标应用程序的各种上网行为的目标应用上网行为脚本,在移动终端上安装目标应用程序,并将群控主机及移动终端连接到同一个网络上,使得群控主机与移动终端能进行通信;
群控主机上的目标应用上网行为脚本下发指令来操控移动终端上的目标应用程序模拟用户在移动终端上操作目标应用程序的目标上网行为,并采集移动终端在此过程中所产生的网络流量数据,并将所采集的网络流量数据作为目标应用程序的正样本;
群控主机采用以下方式之一来采集负样本:
采集负样本的方式一,群控主机上的目标应用上网行为脚本下发指令来操控移动终端上的目标应用程序模拟用户在移动终端上操作目标应用程序的非目标上网行为,并采集移动终端的在此过程中所产生的网络流量数据,并将所采集的网络流量数据作为目标应用程序的负样本;
采集负样本的方式二,群控主机采集移动终端上除目标应用程序之外的其它应用程序所产生的网络流量数据,并将所采集的网络流量数据作为目标应用程序的负样本;
2)从正样本中选取两个以上的载荷字段,将所选的载荷字段归入一个负面载荷知识库;
3)对所采集的网络流量数据进行预处理,预处理方式为:
先剔除掉网络流量数据中的明文数据,再从网络流量数据中按时序提取出操作目标应用程序时的上网行为动作所产生的网络流量数据报文;
4)从步骤3)处理后的网络流量数据报文中提取出加密载荷,并从加密载荷中去除报头及被纳入负面载荷知识库的载荷字段,从而得到各个上网行为动作的加密载荷提纯字段;
5)为每个上网行为动作创建一个一维数组,并将每个上网行为动作的加密载荷提纯字段归入该上网行为动作的一维数组,并利用该一维数组为该上网行为动作构建一个灰度图像;
6)将正样本、负样本中的各种上网行的行为标签及步骤5)构建的灰度图像,归入一个标签文件;
7)构建一个能从图片中提取隐藏特征的深度神经网络骨干网络模型;
8)将标签文件中的各个上网行为所对应的行为标签、灰度图像随机分成Train和Val两个数据集,将Train数据集导入到深度神经网络骨干网络模型中进行训练,并在训练过程中利用Val数据集对每一轮的训练结果进行验证,从而在训练结束后得到训练后的深度神经网络骨干网络模型;
9)采集用户在移动终端上的各种真实上网行为所产生的网络流量数据作为Test数据集;
10)采用步骤3)至步骤5)的方法为Test数据集中的每个上网行为动作构建一个灰度图像,并将Test数据集中的每个上网行为动作所对应的灰度图像输入到深度神经网络骨干网络模型,利用深度神经网络骨干网络模型识别出各个灰度图像所对应的行为标签,并将识别结果与Test数据集中的各个真实上网行为进行比对,从中选出识别精度达到预定要求的行为标签,并将所选出的行为标签定义为合格标签;
11)利用训练后的深度神经网络骨干网络模型中的合格标签对移动终端所产生的实时网络流量数据进行识别,识别方法为:
群控主机采集移动终端所产生的实时网络流量数据,并将所采集的实时网络流量数据实施流量聚类,再对聚类后的实时网络流量数据,采用步骤3)至步骤5)的方法为实时网络流量数据中的每个上网行为动作构建一个灰度图像,并将每个上网行为动作所对应的灰度图像输入到深度神经网络骨干网络模型,利用深度神经网络骨干网络模型识别出每个灰度图像所对应的合格标签,将灰度图像所对应的上网行为识别为合格标签所代表的上网行为。
CN202011462559.8A 2020-12-10 2020-12-10 从应用程序生成的加密流量中识别上网行为的方法 Active CN112580708B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011462559.8A CN112580708B (zh) 2020-12-10 2020-12-10 从应用程序生成的加密流量中识别上网行为的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011462559.8A CN112580708B (zh) 2020-12-10 2020-12-10 从应用程序生成的加密流量中识别上网行为的方法

Publications (2)

Publication Number Publication Date
CN112580708A CN112580708A (zh) 2021-03-30
CN112580708B true CN112580708B (zh) 2024-03-05

Family

ID=75131766

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011462559.8A Active CN112580708B (zh) 2020-12-10 2020-12-10 从应用程序生成的加密流量中识别上网行为的方法

Country Status (1)

Country Link
CN (1) CN112580708B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682216A (zh) * 2017-09-01 2018-02-09 南京南瑞集团公司 一种基于深度学习的网络流量协议识别方法
CN109639481A (zh) * 2018-12-11 2019-04-16 深圳先进技术研究院 一种基于深度学习的网络流量分类方法、系统及电子设备
CN110391958A (zh) * 2019-08-15 2019-10-29 北京中安智达科技有限公司 一种对网络加密流量自动进行特征提取和识别的方法
CN110826059A (zh) * 2019-09-19 2020-02-21 浙江工业大学 面向恶意软件图像格式检测模型的黑盒攻击的防御方法及其装置
CN111079858A (zh) * 2019-12-31 2020-04-28 杭州迪普科技股份有限公司 一种加密数据的处理方法及装置
CN111585997A (zh) * 2020-04-27 2020-08-25 国家计算机网络与信息安全管理中心 一种基于少量标注数据的网络流量异常检测方法
CN111866882A (zh) * 2019-12-17 2020-10-30 南京理工大学 一种基于生成对抗网络的移动应用流量生成方法
CN112559832A (zh) * 2020-12-10 2021-03-26 上海阅维科技股份有限公司 对加密通道中传输的二次加密流量进行分类的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090119242A1 (en) * 2007-10-31 2009-05-07 Miguel Vargas Martin System, Apparatus, and Method for Internet Content Detection
US10230740B2 (en) * 2015-04-21 2019-03-12 Cujo LLC Network security analysis for smart appliances

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682216A (zh) * 2017-09-01 2018-02-09 南京南瑞集团公司 一种基于深度学习的网络流量协议识别方法
CN109639481A (zh) * 2018-12-11 2019-04-16 深圳先进技术研究院 一种基于深度学习的网络流量分类方法、系统及电子设备
CN110391958A (zh) * 2019-08-15 2019-10-29 北京中安智达科技有限公司 一种对网络加密流量自动进行特征提取和识别的方法
CN110826059A (zh) * 2019-09-19 2020-02-21 浙江工业大学 面向恶意软件图像格式检测模型的黑盒攻击的防御方法及其装置
CN111866882A (zh) * 2019-12-17 2020-10-30 南京理工大学 一种基于生成对抗网络的移动应用流量生成方法
CN111079858A (zh) * 2019-12-31 2020-04-28 杭州迪普科技股份有限公司 一种加密数据的处理方法及装置
CN111585997A (zh) * 2020-04-27 2020-08-25 国家计算机网络与信息安全管理中心 一种基于少量标注数据的网络流量异常检测方法
CN112559832A (zh) * 2020-12-10 2021-03-26 上海阅维科技股份有限公司 对加密通道中传输的二次加密流量进行分类的方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Seq2Img: A sequence-to-image based approach towards IP traffic classification using convolutional neural networks;Zhitang Chen等;《2017 IEEE International Conference on Big Data (Big Data)》;20180115;1271-1276 *
Tabular-based self-supervised learning approach for encrypted traffic classification;Xuan Zheng等;《Journal of Electronic Imaging》;20230821;第32卷(第4期);043032 *
一种基于图像特征的移动流量分类方法;张丽华等;《计算机应用研究》;20201130;第37卷(第11期);3338-3342 *

Also Published As

Publication number Publication date
CN112580708A (zh) 2021-03-30

Similar Documents

Publication Publication Date Title
CN108229130B (zh) 一种验证方法及装置
CN109766872B (zh) 图像识别方法和装置
CN103258157B (zh) 一种基于手指信息的在线笔迹认证方法及系统
WO2020164278A1 (zh) 一种图像处理方法、装置、电子设备和可读存储介质
Zois et al. A comprehensive study of sparse representation techniques for offline signature verification
CN113489685B (zh) 一种基于核主成分分析的二次特征提取及恶意攻击识别方法
CN108596180A (zh) 图像中的参数识别、参数识别模型的训练方法及装置
CN102682309A (zh) 一种基于模板学习的人脸注册方法及装置
CN110457677B (zh) 实体关系识别方法及装置、存储介质、计算机设备
CN109903053B (zh) 一种基于传感器数据进行行为识别的反欺诈方法
CN102637255A (zh) 用于处理图像中包含的面部的方法和设备
CN105893952A (zh) 基于pca方法的手写签名识别方法
Li et al. Dating ancient paintings of Mogao Grottoes using deeply learnt visual codes
Medvedev et al. Mordeephy: Face morphing detection via fused classification
CN114220179A (zh) 一种基于faiss的在线手写签名笔迹检索方法和系统
CN112580708B (zh) 从应用程序生成的加密流量中识别上网行为的方法
CN112559832B (zh) 对加密通道中传输的二次加密流量进行分类的方法
CN110750712A (zh) 基于数据驱动的软件安全需求推荐方法
David et al. Connoisseur: provenance analysis in paintings
Ademola et al. Web based fingerprint roll call attendance management system
Cenys et al. Genetic algorithm based palm recognition method for biometric authentication systems
Ji et al. Content-independent online handwriting verification based on multi-modal fusion
CN111429156A (zh) 一种手机使用的人工智能识别系统及其应用
Charishma et al. Smart Attendance System with and Without Mask using Face Recognition
de Jongh et al. Performance evaluation of automated fingerprint identification systems for specific conditions observed in casework using simulated fingermarks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant