-
公开(公告)号:CN112187774A
公开(公告)日:2021-01-05
申请号:CN202011012391.0
申请日:2020-09-23
Applicant: 东南大学
Abstract: 本发明公开了一种基于HTTP/2传输特征的加密数据长度还原方法,基于采集到的加密流量和部分明文数据,使用线性回归模型计算出TLS协议附加的头部长度,并训练卷积神经网络模型用以计算HTTP/2协议附加的信息长度;在对HTTP/2加密数据进行侧信道分析时,使用训练好的线性回归模型和神经网络模型,从加密流量中减去TLS协议和HTTP/2协议的附加信息长度,即可精确地还原出加密前的应用数据长度。本发明方法能够对使用HTTP/2协议进行传输的加密数据进行长度还原,弥补了目前密文长度还原工作在HTTP/2领域的空白,在HTTP/2逐渐普及的背景下,可很好地应用于以数据长度为关键特征的加密流量侧信道分析中。
-
公开(公告)号:CN112055007A
公开(公告)日:2020-12-08
申请号:CN202010889682.1
申请日:2020-08-28
Applicant: 东南大学
Abstract: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法,包括:对流信息进行摘要,提取报文流中的摘要信息并传递到数据库;数据库对处理器存入的各项摘要信息分别进行熵值计算,并将计算结果上报给决策服务器;决策服务器使用训练集训练机器学习分类器模型,训练出能够识别威胁流量流熵值的分类器;其中训练集由生成的异常流量与正常流量混合构造而成;决策服务器接收从数据库传递的报文摘要熵值计算结果,使用训练好的分类器对熵值结果进行分类,识别出流量是否是威胁流量,通过动态界面展示威胁的详细信息;并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息,提高网络安全性能。
-
公开(公告)号:CN111107000A
公开(公告)日:2020-05-05
申请号:CN201911278816.X
申请日:2019-12-13
Applicant: 东南大学
IPC: H04L12/707 , H04L12/747 , H04L12/861
Abstract: 本发明公开了一种基于网络编码的命名数据网络中内容缓存的方法,引入网络编码技术,在按需探索路径外缓存内容的多路径转发策略上,设计兴趣报文捎带机制,并沿途收集各节点处用户对所请求的数据内容代的需求和节点自身利用后续到达的编码报文再编码响应用户请求的潜在能力,设计出相应测度并计算该数据内容代在此处节点的缓存价值;兴趣报文携带转发路径上的最大缓存价值,返回的编码报文缓存在具有最大缓存价值或多个兴趣报文发出接口的节点处。本发明能够利用网络编码和多路径转发的优势,通过计算缓存价值决定编码报文的放置,减少节点缓存中的重复编码报文,在保证网络传输效率的前提下降低了网络传输开销,改善了能耗,有效优化了缓存资源的使用。
-
公开(公告)号:CN101257415B
公开(公告)日:2010-08-11
申请号:CN200810019277.3
申请日:2008-01-18
Applicant: 东南大学
Abstract: 一种基于固定存储空间的网络流实时自适应测量方法,设定一个期望测量区间持续时间、网络流存储空间和抽样测量参数,在测量过程中设定一个固定网络流存储空间大小阀值作为一个测量循环结束的依据,如果存储空间网络流流数超过阀值,则当前测量区间结束,输出所有的流量记录信息估计值;根据当前测量区间的时间间隔、期望测量区间持续时间和当前的抽样测量参数计算下一个测量区间内的抽样测量参数。本方法节省自适应过程中测量资源的消耗和保留网络流量信息的精度;在不同测量区间内使用不同的抽样参数的测量结果可以直接进行相互比较和计算。
-
公开(公告)号:CN100558058C
公开(公告)日:2009-11-04
申请号:CN200710190188.0
申请日:2007-11-20
Applicant: 东南大学
Abstract: 一种基于流集合随机抽样的报文测量方法,将测量时间区间分为若干子区间,为每个子区间分配一个不同的匹配比特串,在每个子区间中采用随机抽样网络流抽样报文,抽样过程中使用该子区间被分配的匹配比特串匹配网络流标识的哈希值,该过程中采用一个哈希函数处理所有的报文流标识以生成哈希值比特串,这个哈希函数的输入为报文流标识,输出为和匹配比特串长度相同的哈希值比特串,将该子区间被分配的匹配比特串和输出的哈希值比特串之间进行比较,如果两个比特串相同,则该报文被抽样,否则这个报文将被丢弃。本方法在每个子区间只测量其中一个网络流子空间的报文信息,在整个测量时间区间中,能够测量到整个网络流标识空间中的报文信息。
-
Patent Agency Ranking
公开(公告)号:CN100525253C
公开(公告)日:2009-08-05
申请号:CN200710022213.4
申请日:2007-05-09
Applicant: 东南大学
Abstract: 本发明公开了一种资源可控制的网络流监测方法:第一步:设置测量参数;第二步:预抽样过程;第三步:报文更新抽样判断;第四步:更新流记录;第五步:流抽样过程;第六步:流淘汰判断;第七步:设置流淘汰大小阀值初始值;第八步:计算淘汰流数量;第九步:更新流淘汰大小阀值m;第十步:设置淘汰初始随机值;第十一步:流抽样淘汰判断;第十二步:流抽样淘汰过程;第十三步:查找流缓冲中下一流记录;第十四步:测量结束判断。本发明能够在一个测量时间粒度内采用不同的抽样比率,实现网络流自适应抽样测量;使用不等概率淘汰流策略,在同样的测量资源内实现更高精度的抽样;采用多抽样模块,使系统可以控制不同系统资源的消耗优点。
-
公开(公告)号:CN101257415A
公开(公告)日:2008-09-03
申请号:CN200810019277.3
申请日:2008-01-18
Applicant: 东南大学
Abstract: 一种基于固定存储空间的网络流实时自适应测量方法,设定一个期望测量区间持续时间、网络流存储空间和抽样测量参数,在测量过程中设定一个固定网络流存储空间大小阀值作为一个测量循环结束的依据,如果存储空间网络流流数超过阀值,则当前测量区间结束,输出所有的流量记录信息估计值;根据当前测量区间的时间间隔、期望测量区间持续时间和当前的抽样测量参数计算下一个测量区间内的抽样测量参数。本方法节省自适应过程中测量资源的消耗和保留网络流量信息的精度;在不同测量区间内使用不同的抽样参数的测量结果可以直接进行相互比较和计算。
-
公开(公告)号:CN101051999A
公开(公告)日:2007-10-10
申请号:CN200710022213.4
申请日:2007-05-09
Applicant: 东南大学
Abstract: 本发明公开了一种资源可控制的网络流监测方法:第一步:设置测量参数;第二步:预抽样过程;第三步:报文更新抽样判断;第四步:更新流记录;第五步:流抽样过程;第六步:流淘汰判断;第七步:设置流淘汰大小阀值初始值;第八步:计算淘汰流数量;第九步:更新流淘汰大小阀值m;第十步:设置淘汰初始随机值;第十一步:流抽样淘汰判断;第十二步:流抽样淘汰过程;第十三步:查找流缓冲中下一流记录;第十四步:测量结束判断。本发明能够在一个测量时间粒度内采用不同的抽样比率,实现网络流自适应抽样测量;使用不等概率淘汰流策略,在同样的测量资源内实现更高精度的抽样;采用多抽样模块,使系统可以控制不同系统资源的消耗优点。
-
公开(公告)号:CN119484036B
公开(公告)日:2025-05-27
申请号:CN202411491458.1
申请日:2024-10-24
Applicant: 东南大学
IPC: H04L9/40 , G06N3/0464 , G06N3/045 , G06N3/08 , H04L67/12
Abstract: 本发明提出了一种结合域名和DNS流量特征的物联网早期恶意流量检测方法,分为四个部分,第一部分为流量抓取和过滤;第二部分为DNS流量信息提取,第三部分为检测模型的训练,第四部分为物联网恶意流量检测,具体内容为提取物联网DNS域名及查询信息等流量特征后,分别利用具有多头注意力机制的长短期记忆模型学习DNS域名特征、利用卷积神经网络提取DNS流量特征,在恶意流量发生早期进行检测。本发明提出的方法能够快速、高效地在早期检测出物联网恶意流量,识别准确率达到了98%,并且模型训练时间和检测时间短。在早期恶意流量检测的方法便于网络管理者快速响应和保护物联网设备。
-
公开(公告)号:CN115174134B
公开(公告)日:2025-04-29
申请号:CN202210529426.0
申请日:2022-05-16
Applicant: 东南大学
IPC: H04L9/40 , H04L65/65 , G06N3/0464 , G06N3/09
Abstract: 本发明公开了一种基于加密流量分析的实时通信RTC媒体流实时应用识别方法。该方法首先借助时间窗口将流量划分成流量块,以便根据任意一个块的流量进行分类工作;然后在每个时间窗口划分的流量块中,对单元时间内的数据包进行聚合,从聚合的数据包中提取特征,从而将原始的流量数据表征成特征向量;为了减少内存和功率的消耗,本发明设计了一种轻量级的一维卷积神经网络分类模型,从浅层的特征中自动学习流量的深层高阶特征,实现流量的准确实时分类。本发明提供的方法基于单向的数据流,因此适用于非对称的网络结构。该方法可以从混杂着各种应用的媒体流量中实时识别出媒体流量的所属应用,可用于网络的流量分析和用户服务质量的保证。
-
-
-
-
-
-
-
-
-
Search Results
156
records
(took 0.023 seconds)
