-
公开(公告)号:CN111683057B
公开(公告)日:2022-03-11
申请号:CN202010419193.X
申请日:2020-05-18
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于动态攻击面的威胁信息的传递与共享方法,包括面向时延需求的威胁数据高速传输协议,启发式病毒传播遏制及降速方法。在面向时延需求的威胁数据高速传输协议当中,网络节点计算数据流的风险级别,并根据结果,决定相关情报是否优先进入报文处理队列;在启发式病毒传播遏制及降速方法当中,区域中心获得高风险数据流的传播模型后,识别已感染和易感染节点,限制其连通度及带宽,同时筛选优选节点监控该数据流的走势并上报区域中心,区域中心不断更新相关参数和模型,并调整决策。本发明提高了高风险数据流的上报速,同时,针对性的对当前和预测时间窗口内感染节点进行带宽资源和端口资源限制,以遏制病毒传播速度。
-
公开(公告)号:CN114095216A
公开(公告)日:2022-02-25
申请号:CN202111294445.1
申请日:2021-11-03
Applicant: 东南大学
Abstract: 本发明提供了一种有限训练样本下基于对比学习的恶意域名检测方法,具体步骤包括:引入对比学习思想设计基于孪生网络的神经特征提取器,构建同类/异类的标签编码域名对,进行训练;将获取的域名神经特征向量集输入到机器学习算法模型中,训练得到域名分类器;将待检测域名依次输入特征提取器和域名分类器,得到判别结果。本发明从数据的角度缓解了样本不足的问题,能够自动化地提取特征,且特征具有高区分度利于进一步检测,以便更有效地检测出恶意域名样本,有利于拦截恶意活动中的通信并避免其进一步传播,从而提高对僵尸网络等常见恶意攻击模式的安全防御和监督能力。
-
公开(公告)号:CN114050994A
公开(公告)日:2022-02-15
申请号:CN202111333786.5
申请日:2021-11-11
Applicant: 东南大学
IPC: H04L45/12 , H04L45/00 , H04L43/0829 , H04L43/0852 , H04L43/0888 , H04L43/0894 , H04L43/10 , H04L43/106
Abstract: 本发明公开了一种基于SRv6的网络遥测方法,通过将传统带内网络遥测INT加入到SRv6中,采集并存储网络视图中各个节点和链路的实时信息,进行网络遥测,测度包括点遥测,流遥测中的吞吐率丢包率,路径遥测中的平均时延和可用带宽等。本发明将SRH中的SID分为三个部分:SID首部,SID数据部分,SID尾部,并且根据不同的测度,SID的格式会有相应的变化。此外,通过拥塞控制,时延测量等案例对该发明的可行性进行了验证。
-
公开(公告)号:CN113949554A
公开(公告)日:2022-01-18
申请号:CN202111193364.2
申请日:2021-10-13
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开了一种分布式网络中全局态势感知数据高速传输方法,该方法能够根据紧急程度将态势数据从源节点传输至全局。首先根据分布式节点态势评估安全状态的不同,设置正常场景和紧急场景两种传输环境,通过本文提出的可靠态势数据传输方案完成数据分发。在正常场景下,每个源节点选择传输阈值及安全态势等级较高的邻居节点共享态势元素,通过传输实现全局节点的数据一致性,最终达到态势感知数据融合共享的目标;当节点安全态势等级低于阈值时转为紧急场景传输,由其邻居节点向中心节点预警,中心节点进行异常确认后,使用可靠数据传输协议将态势信息快速分发至全局。本发明可用于分布式系统中全局态势感知数据的共享和传输,为网络监管提供决策依据。
-
公开(公告)号:CN113572703A
公开(公告)日:2021-10-29
申请号:CN202110825550.7
申请日:2021-07-21
Applicant: 东南大学
IPC: H04L12/851 , G06K9/62
Abstract: 本发明提供了一种基于FPGA的在线流量业务分类方法,具体步骤包括:对报文五元组进行哈希运算确定属于同一条流的报文;对同一条流的报文进行特征提取、存储;利用流类别信息RAM存储每个报文所属流的类别信息;利用流统计数据RAM存储每条流的特征数据;利用随机森林模型对从流统计数据RAM中提取的流特征数据进行流量业务分类,随机森林模型的部署采取直接描述的方法。本发明能够对流量进行高速率、高准确率的业务分类,为网络QoS保障服务提供了前提。
-
Patent Agency Ranking
公开(公告)号:CN113469275A
公开(公告)日:2021-10-01
申请号:CN202110824930.9
申请日:2021-07-21
Applicant: 东南大学
Abstract: 本发明公开了一种以太坊行为流量精细化分类方法,该方法包括以太坊行为流量分割和以太坊行为流量分类两个阶段。在以太坊行为流量分割阶段,通过识别以太坊RLPx帧头报文位置和判断以太坊行为流量Burst范围,确定以太坊行为流量分割位置,实现单条以太坊TCP流中的行为流量的分割。以太坊行为流量分类阶段首先将相似的多个Get类行为合并,使用机器学习方法进行粗分类,对粗分类结果使用Get类行为与相应的Send类行为之间的关联性关系,进一步判断Get类行为的准确类别,实现以太坊行为流量的精细化分类。
-
公开(公告)号:CN109391627B
公开(公告)日:2021-01-12
申请号:CN201811381189.8
申请日:2018-11-20
Applicant: 东南大学
IPC: H04L29/06 , H04N21/4408 , H04N21/845
Abstract: 本发明公开了一种识别TLS协议加密传输YouTube DASH视频的方法,该方法在接入服务商的网络接入点采集报文数据,基于TCP传输协议、TLS加密协议的传输特征,以及YouTube分发DASH视频的机制,获得加密传输的YouTube DASH视频的音频片段、视频片段信息以及并行传输特征,与已知视频所具有的传输特征进行比对,如果比对成功,输出识别出的视频信息,否则给出视频不匹配信息。本发明可用于接入服务商识别加密传输的热点视频。
-
公开(公告)号:CN109818855B
公开(公告)日:2020-12-25
申请号:CN201910030576.5
申请日:2019-01-14
Applicant: 东南大学
IPC: H04L12/707 , H04L12/741 , H04L12/823 , H04L12/825
Abstract: 本发明公开了一种NDN中支持pipeline模式获取内容的方法,该方法通过引入网络编码技术,使得请求者能够以pipeline模式连续发送请求数据内容代多个线性无关编码报文的兴趣报文。以pipeline式发送的兴趣报文由中间路由器利用多路径进行转发,从而带回多个线性无关编码报文,这些编码报文添加进路径上节点的缓存又可响应将来请求相同数据内容代的兴趣报文。本发明能够实现命名数据网络以pipeline模式发送兴趣报文,不仅能够加速数据内容的获取,而且可使各兴趣报文带回不同的编码报文,充分利用命名数据网络中多路径传输和网络内缓存的优势,提升网络的传输性能。
-
公开(公告)号:CN111683057A
公开(公告)日:2020-09-18
申请号:CN202010419193.X
申请日:2020-05-18
Applicant: 东南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于动态攻击面的威胁信息的传递与共享方法,包括面向时延需求的威胁数据高速传输协议,启发式病毒传播遏制及降速方法。在面向时延需求的威胁数据高速传输协议当中,网络节点计算数据流的风险级别,并根据结果,决定相关情报是否优先进入报文处理队列;在启发式病毒传播遏制及降速方法当中,区域中心获得高风险数据流的传播模型后,识别已感染和易感染节点,限制其连通度及带宽,同时筛选优选节点监控该数据流的走势并上报区域中心,区域中心不断更新相关参数和模型,并调整决策。本发明提高了高风险数据流的上报速,同时,针对性的对当前和预测时间窗口内感染节点进行带宽资源和端口资源限制,以遏制病毒传播速度。
-
公开(公告)号:CN111130842A
公开(公告)日:2020-05-08
申请号:CN201911153765.8
申请日:2019-11-22
Applicant: 东南大学
IPC: H04L12/24 , G06F16/901
Abstract: 本发明公开了一种反映网络多维资源的动态网络图谱数据库的构建方法,该方法采集并存储网络视图中各个节点和链路的实时信息,包括节点CPU使用率、节点内存使用率、节点名称、节点IP和链路时延、链路带宽、链路丢包率,使用内存数据库构建分布式图数据库,加入了多级存储机制和增量索引设计,进行数据老化并将历史数据存入磁盘。本发明将网络拓扑中的节点分为三个层次:集中管理中心、分布式代理测量点和普通端节点,集中管理中心下发测量指令给代理测量点,代理测量点上报测度数据给管理中心,实现动态网络图谱数据库的更新。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.079 seconds)
