公开(公告)号：CN115242724A

公开(公告)日：2022-10-25

申请号：CN202210867993.7

申请日：2022-07-21

Applicant: 东南大学

Inventor： 吴桦 ,  隋玉平 ,  程光

IPC: H04L47/2441 ,  H04L43/022 ,  H04L43/0876

Abstract: 本发明公开了一种基于两阶段聚类的高速网络流量服务分类方法，首先获取主干网的一段时间内的数据，对该数据进行抽样后，再根据数据包的大小分布进行特征提取，然后采用两阶段聚类方法对流量样本进行聚类，第一阶段使用凝聚聚类算法对全部的特征向量进行聚类，根据聚类结果构建类别分布矩阵选出需要第二次聚类的特征向量，第二阶段对类别分布矩阵选出的特征向量进行第二次凝聚聚类，然后合并全部的流量样本，确定每个簇的服务标签，构建具有服务标签的训练集，最后，利用机器学习算法对有服务标签的训练集进行训练，得到服务分类模型。本发明能够快速实现对高速网络流量的服务类型进行识别，可被网络管理者用于保证网络服务质量和进行带宽资源分配。

公开(公告)号：CN114979728A

公开(公告)日：2022-08-30

申请号：CN202210570211.3

申请日：2022-05-24

Applicant: 东南大学

Inventor： 胡晓艳 ,  宋晓怡 ,  程光 ,  吴桦

IPC: H04N21/2743 ,  H04N21/234 ,  H04N21/258 ,  H04N21/254 ,  H04L67/1097 ,  H04L9/32 ,  G06N20/00

Abstract: 本发明公开了一种基于深度学习的联盟链场景下视频数据上链有害性审核方法，具体步骤包括：系统管理员构建联盟链及私有IPFS网络，并允许普通用户及监管机构中的各监管者分别加入所述联盟链及IPFS网络；普通用户可选提交视频信息、请求链上合法视频的授权以及响应收到的视频授权等操作；监管者获取IPFS网络上的视频数据，通过基于局部最大ECR值算法的Deepfake检测模型来判断该视频的真实性，并向联盟链提交签名后的审核结果；由链码最终保证仅有合法的视频信息能够上链。本发明能够实现联盟链网络内视频数据信息的内容安全性核查与监管，并解决虚假的视频信息在联盟链上扩散传播的问题。

公开(公告)号：CN114925222A

公开(公告)日：2022-08-19

申请号：CN202210552440.2

申请日：2022-05-20

Applicant: 东南大学

Inventor： 吴桦 ,  刘世越 ,  王刚 ,  程光

IPC: G06F16/41 ,  G06F16/48

Abstract: 本发明公开了一种多平台视频样本库的构建方法，针对不同视频平台和流媒体传输协议的特点，构建出不同场景下的视频信息提取模块和下载模块，分别负责视频信息提取和视频下载工作，在可以访问因特网的客户端上，轮次处理视频URL，并获得视频的属性信息和传输信息，构建视频样本库。本发明中的两个处理模块根据实际视频平台和流媒体协议个性化构建，具有良好的独立性和扩展性；本发明中视频样本库由视频信息数据库和视频数据库组成，视频信息数据库存储所有视频的描述信息、属性信息以及传输信息等数据，视频数据库存储所有的视频文件。本发明可以用于多视频平台、多流媒体协议场景下视频信息库和视频库的构建，为视频识别工作提供依据。

公开(公告)号：CN114666273A

公开(公告)日：2022-06-24

申请号：CN202210469493.8

申请日：2022-04-30

Applicant: 东南大学

Inventor： 吴桦 ,  崔超群 ,  程光

IPC: H04L47/10 ,  H04L69/329

Abstract: 本发明公开了一种面向应用层未知网络协议的流量分类方法，该方法首先采集主干网中的未知流量数据集，并设计了统计对齐字节概率的特征提取方法自动识别并定位应用层未知协议中的频繁字符。其次，该方法提出了合并相似聚类算法，此算法能够在使用无监督机器学习方法对未标记流量进行聚类标注的基础上，合并属于相同协议的聚类的标签，完成流量标记工作。最后，该方法使用有监督机器学习方法训练标记好的流量数据，得到分类模型，该模型可用于分类新的未知网络流量。本发明能够在未标记的主干网流量中提取有效特征并实现应用层未知网络协议的分类，可用于网络流量分类和网络管理。

公开(公告)号：CN111371758B

公开(公告)日：2022-03-25

申请号：CN202010115506.2

申请日：2020-02-25

Applicant: 东南大学

Inventor： 吴桦 ,  顾煜 ,  程光 ,  周余阳

IPC: H04L9/40 ,  G06N7/00

Abstract: 本发明公开了一种基于动态贝叶斯攻击图的网络欺骗防御效能评估方法，属于网络空间安全领域。该方法通过分析当前网络中的脆弱性要素，推测攻击者能力，构建动态贝叶斯攻击图模型；针对网络欺骗伪造真实资产的防御特点，综合对比真实节点与诱饵节点在网络特征、设备指纹以及文件属性等多方面的一致性，以此来对欺骗方案进行隐蔽性分析，判断防御策略能否达到预期效果；并根据分析结果和攻防对抗信息更新攻击图模型，给出定量指标来评估欺骗防御的有效性。本发明的方法可以集成在一台作为控制中心的服务器上，无需对网络中其他节点修改，具有较好的适用性。

公开(公告)号：CN114024748A

公开(公告)日：2022-02-08

申请号：CN202111302612.2

申请日：2021-11-04

Applicant: 东南大学

Inventor： 胡晓艳 ,  舒卓卓 ,  童钟奇 ,  程光 ,  吴桦 ,  龚俭

IPC: H04L9/40 ,  H04L69/16 ,  H04L47/2441 ,  H04L47/2483 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提出了一种结合活跃节点库和机器学习的高效以太坊流量识别方法，分为四个部分，第一部分为活跃节点库的构造；第二部分为识别模型的训练，第三部分为使用不同的机器学习算法进行对比分析，选择最适合分类的机器学习算法训练后获取的模型作为识别模型；第四部分为以太坊流量识别，具体内容为将流量经过活跃节点库筛选后划分为TCP和UDP流量输入识别模型进行识别，同时根据识别结果进行以太坊活跃节点库中节点信息的更新。本发明能够有效地识别当前网络中存在的以太坊流量，监测效果准确率达到了99％。便于网络管理者对以太坊网络流量进行监管。

公开(公告)号：CN113901334A

公开(公告)日：2022-01-07

申请号：CN202111194702.4

申请日：2021-10-13

Applicant: 东南大学

Inventor： 吴桦 ,  祝成飞 ,  王磊 ,  程光 ,  胡晓艳

IPC: G06F16/9536 ,  G06Q50/00 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L67/1396

Abstract: 本发明公开了一种基于服务数据矩阵的社交软件用户行为识别方法。该方法首先对每个用户行为持续时间内所有的服务进行统计，建立关联服务数据矩阵，根据关联服务出现的频次特征从加密流量中筛选出相对稳定的控制数据流，即控制服务数据，提取其数据分组长度作为原始特征，然后使用深度学习算法,自动从控制服务分组的负载长度序列中提取特征以识别用户的行为。本发明提供的方法，只需要检测很少的控制数据分组即可达到很高的识别准确率，可用于社交软件用户行为近实时识别。该方法对将控制数据和用户数据分开传输的社交软件用户行为识别具有很好的效果，可用于网络的流量分析与网络安全管理。

公开(公告)号：CN111107000B

公开(公告)日：2021-09-07

申请号：CN201911278816.X

申请日：2019-12-13

Applicant: 东南大学

Inventor： 胡晓艳 ,  尹君 ,  郑少琦 ,  程光 ,  吴桦

IPC: H04L12/707 ,  H04L12/747 ,  H04L12/861

Abstract: 本发明公开了一种基于网络编码的命名数据网络中内容缓存的方法，引入网络编码技术，在按需探索路径外缓存内容的多路径转发策略上，设计兴趣报文捎带机制，并沿途收集各节点处用户对所请求的数据内容代的需求和节点自身利用后续到达的编码报文再编码响应用户请求的潜在能力，设计出相应测度并计算该数据内容代在此处节点的缓存价值；兴趣报文携带转发路径上的最大缓存价值，返回的编码报文缓存在具有最大缓存价值或多个兴趣报文发出接口的节点处。本发明能够利用网络编码和多路径转发的优势，通过计算缓存价值决定编码报文的放置,减少节点缓存中的重复编码报文,在保证网络传输效率的前提下降低了网络传输开销，改善了能耗，有效优化了缓存资源的使用。

公开(公告)号：CN113283498A

公开(公告)日：2021-08-20

申请号：CN202110560776.9

申请日：2021-05-21

Applicant: 东南大学

Inventor： 吴桦 ,  刘玉洁

IPC: G06K9/62 ,  H04L12/851

Abstract: 本发明提供了一种面向高速网络的VPN流量快速识别方法，方法的具体步骤分为模型训练和模型使用两个场景。模型训练时，在可控的网络环境中进行流量抽样采集，选择能够用于抽样后VPN流量识别分类的相关特征，构建小规模的流量数据训练集进行模型训练。使用该模型时，在高速网络中进行流量抽样，通过Count Bloom Filter算法过滤出长流流量，使用链接法散列表存储统计信息，并根据记录的统计信息提取特征值，得到流量特征记录，用于流量检测。本发明能够快速精确地识别出高速网络中存在的VPN流量，并对VPN流量使用的代理工具进行分类，有效提高了网络流量的检测能力。

公开(公告)号：CN109831455B

公开(公告)日：2021-04-20

申请号：CN201910193356.4

申请日：2019-03-14

Applicant: 东南大学 ,  赛尔网络有限公司

Inventor： 程光 ,  赵丽侠 ,  胡晓艳 ,  吴桦 ,  郑少琦

IPC: H04L29/06 ,  H04L12/721

Abstract: 本发明公开一种缓解命名数据网络中隐蔽兴趣包泛洪攻击的方法，基于接入路由器检测每个接口的状态，对于确定受到兴趣包泛洪攻击的接口，限制受攻击接口的兴趣包接收速度；对于无法确定是否为兴趣包泛洪攻击的接口，将异常信息上报控制器；控制器通过收到的异常信息判断网络中是否存在兴趣包泛洪攻击，并将判定结果通知接入路由器；若控制器通知该接入路由器未受到攻击，则接入路由器将其所有接口视为正常接口，攻击防御结束；否则，接入路由器从通知报文中读取被攻击接口列表，限制恶意接口的兴趣包接收速度。本发明方法能够及时检测到隐蔽兴趣包泛洪攻击的存在并准确有效地定位攻击者，进而采取针对性防御措施，避免损害合法用户的数据访问请求。