公开(公告)号：CN116032632A

公开(公告)日：2023-04-28

申请号：CN202310015668.2

申请日：2023-01-06

Applicant: 东南大学

Inventor： 周余阳 ,  程光 ,  欧阳智

IPC: H04L9/40 ,  G06F9/455 ,  G06F11/30 ,  G06N3/092 ,  G06N3/084 ,  G06N3/048 ,  H04L41/16

Abstract: 本发明公开了一种面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法，该方法包括：基于容器内省的状态采集、基于深度强化学习的智能决策、基于移动目标防御的容器编排。所述基于容器自省的状态采集，其目的在于为后续制定防御策略提供模型建立和分析的数据。所述基于深度强化学习的智能决策面向边缘服务状态，其目的在于提供并下发最优效能的防御策略，驱动实施防御。所述基于移动目标防御的容器编排面向边缘场景的容器化网页服务，其目的在于依据防御决策，通过动态的容器编排进行攻击缓解与防御。通过本公开实例的技术方案，可以有效缓解边缘缓解遭受低速率分布式拒绝服务攻击时的服务质量下降等问题，提高边缘场景网页服务的安全性。

公开(公告)号：CN112235254B

公开(公告)日：2023-03-24

申请号：CN202011003470.5

申请日：2020-09-22

Applicant: 东南大学

Inventor： 吴桦 ,  郭树一 ,  程光

IPC: H04L9/40 ,  G06F18/214 ,  G06F17/18

Abstract: 本发明提供了一种高速主干网中Tor网桥的快速识别方法，具体步骤包括：选择能够用于高速主干网中Tor网桥识别的相关特征，构建小规模的流量数据训练集进行模型训练；在高速主干网中进行数据包的采样，并使用多重Count Bloom Filter算法进行数据包记录的统计和特征值的提取；使用训练完成的模型对采样后数据包的记录进行识别分类，获得网桥列表。本发明能够快速精确地识别出主干网中存在的Tor网桥，为网络管理者提供一份网桥名单，有效提高网络管理的效率；由于所选择的特征多为比例特征，在采样后的不完整流量数据中也可以提取，用于进行识别分类，减少了特征的存储消耗。

公开(公告)号：CN115604142A

公开(公告)日：2023-01-13

申请号：CN202211085134.9

申请日：2022-09-06

Applicant: 东南大学(CN)

Inventor： 吴桦 ,  李维娜 ,  陈晰颖 ,  程光

IPC: H04L43/08 ,  G06F18/23 ,  G06F18/24 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种基于批量更新的网络流概念漂移解决方法，该方法首先会对新到达的流量进行分类，得到分类结果；为了检测网络流概念漂移，本发明提出了一个自适应的概念漂移检测器，对流量特征的分类结果进行监测，根据漂移样本的数量来判断是否发生网络流概念漂移，并自主地触发分类模型的更新流程；为了在合理的时间和空间内完成分类模型的更新，本发明设计了一个批量更新器，对漂移样本和保存在本地的已聚类历史样本进行批量更新，以获得更新后的聚类样本，然后使用更新后的聚类样本和有监督机器学习分类算法完成分类模型的更新。本发明的方法使用公开的10G主干网数据集进行了测试，因此，适用于主干网流量的分类模型更新。

公开(公告)号：CN112055007B

公开(公告)日：2022-11-15

申请号：CN202010889682.1

申请日：2020-08-28

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  吴桦 ,  袁帅 ,  张慰慈

IPC: H04L9/40 ,  H04L69/04 ,  H04L69/164 ,  G06N20/00 ,  G06K9/62 ,  G06F9/50 ,  G06F21/56

Abstract: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法，包括：对流信息进行摘要，提取报文流中的摘要信息并传递到数据库；数据库对处理器存入的各项摘要信息分别进行熵值计算，并将计算结果上报给决策服务器；决策服务器使用训练集训练机器学习分类器模型，训练出能够识别威胁流量流熵值的分类器；其中训练集由生成的异常流量与正常流量混合构造而成；决策服务器接收从数据库传递的报文摘要熵值计算结果，使用训练好的分类器对熵值结果进行分类，识别出流量是否是威胁流量，通过动态界面展示威胁的详细信息；并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息，提高网络安全性能。

公开(公告)号：CN115174134A

公开(公告)日：2022-10-11

申请号：CN202210529426.0

申请日：2022-05-16

Applicant: 东南大学

Inventor： 吴桦 ,  祝成飞 ,  程光 ,  胡晓艳

IPC: H04L9/40 ,  H04L65/65 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于加密流量分析的实时通信RTC媒体流实时应用识别方法。该方法首先借助时间窗口将流量划分成流量块，以便根据任意一个块的流量进行分类工作；然后在每个时间窗口划分的流量块中，对单元时间内的数据包进行聚合，从聚合的数据包中提取特征，从而将原始的流量数据表征成特征向量；为了减少内存和功率的消耗，本发明设计了一种轻量级的一维卷积神经网络分类模型，从浅层的特征中自动学习流量的深层高阶特征，实现流量的准确实时分类。本发明提供的方法基于单向的数据流，因此适用于非对称的网络结构。该方法可以从混杂着各种应用的媒体流量中实时识别出媒体流量的所属应用，可用于网络的流量分析和用户服务质量的保证。

公开(公告)号：CN114925249A

公开(公告)日：2022-08-19

申请号：CN202210552435.1

申请日：2022-05-20

Applicant: 东南大学

Inventor： 吴桦 ,  刘嵩涛 ,  罗浩 ,  程光

IPC: G06F16/903 ,  G06F16/955 ,  G06F16/958 ,  G06F16/78 ,  G06F21/60

Abstract: 本发明公开了一种面向自适应流媒体的视频传输指纹快速生成方法，自适应流媒体协议在传输视频时分片顺序传输，分片的顺序及分片长度构成了视频的传输指纹。该方法基于自适应流媒体协议HLS和DASH的视频传输标准，根据常见的视频平台的特点，解析给定的URL，从页面信息中提取与该视频相关的信息，根据提取到的有效信息进一步调用视频播放接口或者请求视频描述文件，从而提取相应的分片长度等信息，得到视频传输指纹。该方法无需下载完整的视频文件，仅需下载少量信息就可以获得准确的视频传输指纹，减少了视频传输指纹获取所需的存储资源，并且过程中无需人为操作，极大地提升了视频传输指纹的获取速度。

公开(公告)号：CN113518073B

公开(公告)日：2022-07-19

申请号：CN202110487259.3

申请日：2021-05-05

Applicant: 东南大学

Inventor： 胡晓艳 ,  舒卓卓 ,  程光 ,  吴桦 ,  龚俭

IPC: H04L9/40 ,  G06Q40/04 ,  G06N20/00

Abstract: 本发明提出了一种比特币挖矿僵尸网络流量的快速识别方法，识别框架分为三个部分，第一部分为模拟环境的构造，具体内容为搜集对应挖矿僵尸网络病毒样本，确定样本所需要的运行环境，在虚拟机上设置病毒样本所需环境，运行病毒样本，获取其产生的流量；第二部分为特征的提取，具体内容为经过模式比对、数据分析等操作获取合适的特征，使用挖矿病毒流量和正常流量来构建流量数据训练集；第三部分为识别模型的生成和验证，具体内容为划分测试集和训练集，在训练集上使用交叉验证和网格搜索方法对随机森林算法进行参数的选择，获取对应的训练模型后在测试集上对训练模型进行验证操作。

公开(公告)号：CN114679318A

公开(公告)日：2022-06-28

申请号：CN202210302232.7

申请日：2022-03-25

Applicant: 东南大学

Inventor： 吴桦 ,  樊星萌 ,  程光

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种高速网络中轻量级的物联网设备识别方法，首先采集物联网设备正常工作时的流量，进行处理，根据数据包的到达时间间隔计算出物联网设备在数据传输时的周期时长。然后，基于各物联网设备的周期时长，为每个物联网设备选择能够精准表征流量周期性的特征提取时间粒度，并将相同时间粒度的物联网设备归于一类。随后，根据不同类别的时间粒度和周期时长，对每个物联网设备类别分别进行特征提取，得到单一特征序列。最后，利用有监督的深度学习方法分别训练每个类别对应的的轻量级神经网络模型，得到针对不同特征提取时间粒度的分类模型。本发明可在合理的时间内实现对海量高速流量中物联网设备流量的识别，用于网络流量分析和网络管理。

公开(公告)号：CN114520739A

公开(公告)日：2022-05-20

申请号：CN202210134116.9

申请日：2022-02-14

Applicant: 东南大学

Inventor： 胡晓艳 ,  朱克林 ,  程光 ,  吴桦 ,  龚俭

IPC: H04L9/40 ,  G06Q20/06 ,  G06Q20/40 ,  G06K9/62

Abstract: 本发明提供了一种基于加密货币交易网络节点分类的钓鱼地址识别方法，具体步骤包括：获取钓鱼和非钓鱼地址的1阶历史交易数据；对钓鱼和非钓鱼地址进行特征设计和提取，特征包括交易特征和结构特征两个方面；使用多种分类器对钓鱼和非钓鱼地址进行分类，排序筛选不同分类器下的有用特征，获得最佳分类器和对应的有效特征。本发明提供了一种加密货币交易网络节点分类的钓鱼地址识别方法，并以以太坊为例说明该方法的应用；本发明能够以很高的精确度识别钓鱼地址，同时本发明需要的数据量比较少、方法比较简单，为加密货币交易网络的钓鱼地址检测提供了更好的选择方案。

公开(公告)号：CN114257533A

公开(公告)日：2022-03-29

申请号：CN202111528265.5

申请日：2021-12-14

Applicant: 东南大学

Inventor： 程光 ,  徐珂雅 ,  徐子恒 ,  陈子涵

IPC: H04L43/0876 ,  H04L61/2503 ,  H04L61/2517 ,  H04L67/1095

Abstract: 本发明公开了一种多终端系统网络流量采集与标签方法，方法包括Windows系统下的网络流量采集与标签方法和Android系统下的网络流量采集与标签方法，本发明在Windows系统端所使用的“端口‑进程”包含两次映射关系，其特点在于结合端口、进程ID和进程名依次为多对一关系的特性，避免重复调用系统API查询，提高由端口寻找对应进程名的效率；本发明在Android系统终端进行流量采集时，服务器初始化配置并启动的步骤可在一次性完成后进行多次反复使用，此后其运行完全自动化，存在对于用户完全无感透明；日常采集过程仅需在Android系统终端设备上完成，无需其他任何依赖，采集操作简便易上手。