-
公开(公告)号:CN114124565B
公开(公告)日:2024-04-05
申请号:CN202111471356.X
申请日:2021-12-04
Applicant: 东南大学
IPC: H04L9/40 , G06F18/2431 , G06F18/214
Abstract: 本发明提供了一种基于图嵌入的网络入侵检测方法,具体步骤包括:从原始网络流量中提取每条流的数据包长度序列;利用得到的数据包长度序列来构图,其中每条流都对应一张图;利用图嵌入方法graph2vec把图变成表示向量;使用分类器对图向量进行分类,得出被检测流量的类别。本发明是第一个利用单条流构图来做网络入侵检测的,将流量检测问题转换为图分类问题,分类效果显著;本发明一定程度上更好地满足入侵检测的实时性要求,其只需要流的一段数据包长度序列即可,对于持续时间长的攻击流在攻击的早期即可实现及时检测进而可以及时采取相应防御措施;本发明的特征提取不依赖人工经验,不需手动地选择流特征,简化了特征工程。
-
公开(公告)号:CN113656800B
公开(公告)日:2024-04-05
申请号:CN202110950651.7
申请日:2021-08-18
Applicant: 东南大学
IPC: G06F21/56 , G06N3/0464 , G06N3/08
Abstract: 本发明提供了一种基于加密流量分析的恶意软件行为识别方法,具体步骤包括:制作使用加密协议进行数据通信的恶意软件,自动化攻击并提取带标签的行为流量数据集;对采样流量进行特征提取,简单的进行特征筛选后使用三种深度神经网络进行训练;使用训练后的模型对恶意软件执行的恶意行为进行识别,最后输出执行的恶意行为类别。本发明提供了用于研究恶意软件内部的恶意行为流量数据集,并贡献了一种自动化采集带标签的恶意行为样本的方法;本发明能够通过加密流量准确地识别恶意软件内部的恶意行为,并拥有快速部署在网络边缘的能力,为网络管理员确定恶意软件入侵阶段提供新的解决方案,对未来将发生的危险行为针对性的防御。
-
公开(公告)号:CN117579289A
公开(公告)日:2024-02-20
申请号:CN202310978817.5
申请日:2023-08-04
Applicant: 东南大学
IPC: H04L9/40 , H04L67/02 , H04L47/2483 , H04N21/2347 , H04N21/845
Abstract: 本发明公开了一种基于单向请求报文识别加密视频的方法,该方法首先从服务器端获取MPD文件以获得视频分段的负载长度及其顺序信息,并通过获得的视频分段信息构建视频指纹库。然后,基于HTTP/1.1使用的流水线模式,从客户端到服务器端的视频请求报文中分析获得传输的加密视频分段负载长度估计值。接着,在传输的视频分段负载长度与该分段的实际负载长度之间建立拟合模型,从而得到了修正视频分段长度的线性回归模型。最后,将修正后的视频指纹与视频指纹库中的指纹进行匹配从而得到视频的识别结果。本发明只基于单向请求报文识别被加密传输的视频,可应用在非对称路由场景下对加密视频的识别。
-
公开(公告)号:CN113872962B
公开(公告)日:2024-02-06
申请号:CN202111124600.5
申请日:2021-09-24
Applicant: 东南大学
IPC: H04L47/19 , G06N20/00 , H04L9/40 , H04L41/16 , G06F18/23213 , G06F18/214
Abstract: 本发明公开了一种面向高速网络抽样数据采集场景的慢速端口扫描检测方法,该方法首先对公开数据集进行系统抽样,然后利用一个包含4个计数器和2个哈希表的sketch结构提取流量特征。首先采用K‑means算法对流量特征进行聚类,然后基于规则对已知扫描流所在簇中的流量进行验证和标注,进而构建具有完整标签的训练集。最后,利用有监督机器学习算法训练用于端口扫描检测的分类模型。该分类模型在抽样数据采集情景下检测出高速网络中TCP和UDP的慢速端口扫描活动,对于持续时间超过50天的慢速扫描攻击,该方法仍然有效。本发明使用有限的内存实现对海量高速流量中端口扫描事件的检测,被网络管理者用于高速网络中的安全事件监测。
-
公开(公告)号:CN113949554B
公开(公告)日:2024-02-02
申请号:CN202111193364.2
申请日:2021-10-13
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开了一种分布式网络中全局态势感知数据高速传输方法,该方法能够根据紧急程度将态势数据从源节点传输至全局。首先根据分布式节点态势评估安全状态的不同,设置正常场景和紧急场景两种传输环境,通过本文提出的可靠态势数据传输方案完成数据分发。在正常场景下,每个源节点选择传输阈值及安全态势等级较高的邻居节点共享态势元素,通过传输实现全局节点的数据一致性,最终达到态势感知数据融合共享的目标;当节点安全态势等级低于阈值时转为紧急场景传输,由其邻居节点向中心节点预警,中心节点进行异常确认后,使用可靠数据传输协议将态势信息快速分发至全局。本发明可用于分布式系统中全局态势感知数据的共享和传输,为网络监管提供决策依据。
-
Patent Agency Ranking
公开(公告)号:CN113599528B
公开(公告)日:2024-01-30
申请号:CN202110921000.5
申请日:2021-08-11
Applicant: 东南大学
IPC: A61K47/22 , A61K31/352 , A61K9/51 , A61P19/02
Abstract: 本发明公开一种仿生型膜‑MOFs复合载药体系及其应用,复合载药体系为金属有机框架材料ZIF‑8负载槲皮素后包覆凋亡小体膜制得的凋亡小体膜修饰纳米粒,其粒径小于200nm,包封率为包封率为92‑95%,载药量为19‑23%。本发明仿生型膜‑MOFs复合载药体系具有良好的生物相容性,又具有关节腔原位治疗作用,为骨关节炎的治疗提供一种安全有效的新型仿生型纳米药物载体,促进骨关节炎中滑膜巨噬细胞极化为M2表型,实现对骨关节炎的免疫治疗。
-
公开(公告)号:CN116668766A
公开(公告)日:2023-08-29
申请号:CN202310430202.9
申请日:2023-04-20
Applicant: 东南大学
IPC: H04N21/44 , H04N21/439 , H04N21/4408 , G06V20/40
Abstract: 本发明公开了一种基于HTTP/3传输特性的加密视频识别方法,该方法首先提取DASH视频的元信息构建视频明文指纹库,其次将HTTP/3视频流分为音视频块,并提取音视频块中的控制信息特征和数据传输特征,进而利用线性回归方法修正其密文长度,构建HTTP/3视频流的修正密文长度序列,最后将修正密文长度序列与视频明文指纹库进行匹配,给出识别出的视频内容标题。本发明使用视频明文数据的特征序列与复原出的应用层音视频片段组合的长度特征近似值进行匹配来实现DASH视频识别,具有通用性。
-
公开(公告)号:CN116599918A
公开(公告)日:2023-08-15
申请号:CN202310551100.2
申请日:2023-05-16
Applicant: 东南大学
Abstract: 本发明公开了一种面向可编程交换机的自适应heavy hitter检测方法,它结合了基于状态测量和流量测量的网络测量方法来实现自适应的heavy hitter检测。基于从状态测量模块定期获得的状态信息,本发明能够给出不同时间片最合适的测量任务,并调用流量测量模块动态地选择相应处理逻辑检测特定的heavy hitter。此外,本发明通过添加精确统计流表的方法,可以在较少的内存占用下将测量精度提高到极限,并进一步有效区分测量得到的heavy hitter类型。本发明通过搭建真实网络拓扑,利用真实的、包含多种heavy hitter流量的网络流量数据集对该发明的可行性进行验证。
-
公开(公告)号:CN116506343A
公开(公告)日:2023-07-28
申请号:CN202310523400.X
申请日:2023-05-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于段路由的带内遥测路径规划算法,在确定流的起点和终点后,结合历史遥测数据,如其余流经过的路径、网络拥塞程度等信息,指导流在网络中以更均匀的方式分布。本发明将网络拓扑建模成无向连通图,根据每条流的活跃度对图进行重新划分,再添加辅助节点消除重复链路,从而完成对网络拓扑结构的自适应路径规划。此外,通过随机生成的特殊拓扑结构和真实数据中心拓扑等案例对该发明的可行性进行了验证。
-
公开(公告)号:CN116132307A
公开(公告)日:2023-05-16
申请号:CN202310137081.9
申请日:2023-02-20
Applicant: 东南大学
IPC: H04L41/14 , H04L9/40 , G06N3/0475 , G06N3/08
Abstract: 本发明公开了一种基于梯度脱敏生成对抗网络的隐私流量生成方法,该方法的主要流程包括预处理、模型训练和流量生成。预处理部分去除掉原始流量中的异常值,去除掉对流分类的无用特征,最后将所有特征放缩至同一尺度;模型训练部分采用结合梯度消敏的生成对抗网络,该网络在判别器的第一个全连接层后添加一个高斯噪声层防止生成模型记忆真实流量样本,生成器和判别器训练至稳定状态时保存生成模型;流量生成部分通过保存的生成模型即可生成任意数量的高保真流量。本方法适用于原始敏感流量不方便公开的情况,在提供隐私保障的同时,公开大量的高保真合成网络流量供科学研究使用。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.076 seconds)
