-
公开(公告)号:CN110650133A
公开(公告)日:2020-01-03
申请号:CN201910891047.4
申请日:2019-09-20
Applicant: 东南大学
Abstract: 本发明公开一种基于中央控制器缓解命名数据网络中内容毒害攻击的方法。消费者利用签名验证机制验证判断是否收到异常数据报文;消费者将异常数据报文信息及其生产者的真实源地址信息进行上报,消费者接入路由器对消费者的通知报文的真实性进行验证之后传递给中央控制器;中央控制器判断网络中是否存在内容毒害攻击,并实现攻击者在网络中的定位;中央控制器指导攻击者的接入路由器更新路由,禁止其向网络中发布数据报文,将其从网络中移除;同时,清除路由器中缓存的毒害数据报文,实现命名数据网络中内容毒害攻击的检测和防御。本发明方法能够及时定位内容毒害攻击者,并采取针对性的防御措施,恢复用户正常的数据访问。
-
公开(公告)号:CN110620766A
公开(公告)日:2019-12-27
申请号:CN201910837275.3
申请日:2019-09-05
Applicant: 东南大学
IPC: H04L29/06
Abstract: 本发明公开了一种提取加密网络流量中TLS数据块的方法,网络传输数据需要增加网络传输协议的信息,当数据使用TLS协议加密传输时,加密的网络报文载荷中混杂了传输协议、加密协议以及数据的信息,增加的传输协议信息与多种因素有关,给加密数据的分析带来很大干扰。该方法首先在目标应用上采集加密数据,接着从加密数据中过滤出包含目标TLS数据块的TCP流,然后为每一条过滤出的TCP流建立一个流记录文件,将属于每一条TCP流的TLS报文的载荷记录下来,最后根据流记录文件存储的TLS报文的载荷提取出TLS数据块。本发明具有通用性,可从网络应用加密传输的流量中提取终端产生的TLS加密数据块。
-
公开(公告)号:CN109818855A
公开(公告)日:2019-05-28
申请号:CN201910030576.5
申请日:2019-01-14
Applicant: 东南大学
IPC: H04L12/707 , H04L12/741 , H04L12/823 , H04L12/825
Abstract: 本发明公开了一种NDN中支持pipeline模式获取内容的方法,该方法通过引入网络编码技术,使得请求者能够以pipeline模式连续发送请求数据内容代多个线性无关编码报文的兴趣报文。以pipeline式发送的兴趣报文由中间路由器利用多路径进行转发,从而带回多个线性无关编码报文,这些编码报文添加进路径上节点的缓存又可响应将来请求相同数据内容代的兴趣报文。本发明能够实现命名数据网络以pipeline模式发送兴趣报文,不仅能够加速数据内容的获取,而且可使各兴趣报文带回不同的编码报文,充分利用命名数据网络中多路径传输和网络内缓存的优势,提升网络的传输性能。
-
公开(公告)号:CN109391627A
公开(公告)日:2019-02-26
申请号:CN201811381189.8
申请日:2018-11-20
Applicant: 东南大学
IPC: H04L29/06 , H04N21/4408 , H04N21/845
CPC classification number: H04L63/0428 , H04L69/161 , H04N21/4408 , H04N21/8456
Abstract: 本发明公开了一种识别TLS协议加密传输YouTube DASH视频的方法,该方法在接入服务商的网络接入点采集报文数据,基于TCP传输协议、TLS加密协议的传输特征,以及YouTube分发DASH视频的机制,获得加密传输的YouTube DASH视频的音频片段、视频片段信息以及并行传输特征,与已知视频所具有的传输特征进行比对,如果比对成功,输出识别出的视频信息,否则给出视频不匹配信息。本发明可用于接入服务商识别加密传输的热点视频。
-
公开(公告)号:CN107368527A
公开(公告)日:2017-11-21
申请号:CN201710435965.7
申请日:2017-06-09
Applicant: 东南大学
IPC: G06F17/30
Abstract: 本发明公开了一种基于数据流的多属性索引方法,包括实时数据的存储方法和实时查询方法。网络中数据是以数据流形式到达,需要对网络数据进行约减,截取每条网络报文数据的特定长度形成字节流,将字节流按照特定的数据文件大小存储,并提取字节流中的源IP、宿IP、源端口、宿端口等属性信息,对源IP、宿IP、源端口、宿端口属性进行组合构造,得到多个属性信息,对多属性信息使用布隆过滤器Bloom Filter算法建立索引文件,每个字节流的多属性信息哈希映射到同一个索引结构中,占用空间小且存储摘要信息多,同时使用三个不同的哈希函数降低哈希冲突率;实时查询时,可以按照多个属性的组合对索引文件进行查找,匹配之后再对数据存储文件进行查找,获得详细信息,查询迅速且准确。
-
Patent Agency Ranking
公开(公告)号:CN106533829A
公开(公告)日:2017-03-22
申请号:CN201610970282.7
申请日:2016-11-04
Applicant: 东南大学
Inventor: 程光
CPC classification number: H04L43/18 , H04L61/1511 , H04L69/164
Abstract: 一种基于比特熵的DNS流量识别方法,本方法基于DNS报文都是具有DNS格式结构,其字节比特熵也比较接近,而端口号为53的非DNS报文由于不是DNS报文结构,由此它们的比特熵距离比较远;本方法在测量之前首先采集部分DNS报文作为样本,计算DNS报文样本字节的比特熵,对检测到端口为53的报文,同样计算其字节比特熵,比较端口号为53报文的字节比特熵和DNS报文样本比特熵的距离,如果检测的比特熵之间的距离大于设定的阀值,则认为该53号端口报文是非DNS报文,否则认为是DNS报文;本发明和现有方法相比计算速度快,使用系统存储也非常少,同时节省处理网络流量的时间。
-
公开(公告)号:CN103685279B
公开(公告)日:2016-08-03
申请号:CN201310696596.9
申请日:2013-12-18
Applicant: 东南大学
Abstract: 一种基于自适应的网络端口快速扫描方法,涉及网络测量技术领域,是通过IP地址和端口的相互自适应学习,对于发现新的IP地址或端口进行更新扫描,避免重复扫描的出现,一方面可以大大减少探测报文的数量,同时又可以最大程度地发现网络中被开放的IP和端口的情况,大大加快子网扫描的速度;一旦发现某个主机出现一个漏洞端口,一般情况下有可能该主机还存在其它类型漏洞端口,在发现一个漏洞的情况下,本发明能够自适应学习及时发现容易受到攻击的主机IP的所有可能存在漏洞的端口,只需要发现其中任何一个IP的漏洞,便可以将全网中所有其它IP的该漏洞全部检测出来,能够及时扫描到网络中可能被存在的威胁漏洞。
-
公开(公告)号:CN105515895A
公开(公告)日:2016-04-20
申请号:CN201510852641.4
申请日:2015-11-30
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/26 , H04L12/24 , H04L12/733
CPC classification number: H04L43/0852 , H04L41/0677 , H04L45/122
Abstract: 一种基于软件定义网络的端到端路径上逐跳时延测量方法,测量主机和目标主机分别接入软件定义网络,测量主机构建测量报文发送给目标主机,测量报文被转发的交换机转发给控制器,控制器生成转发流表下发给交换机,控制器同时测量、计算出交换机收到测量报文和交换机收到转发流表的时刻并将信息转发给测量主机,同理测量主机获取测量主机和目标主机中路径上其它每个交换机收到测量报文的时刻信息,目标主机也将收到测量报文的时刻信息发送给测量主机,测量主机根据收集到的信息计算出逐跳链路时延;本发明可以测量端到端路径上每条链路的时延情况,由此定位出端到端网络时延性能瓶颈的位置。
-
公开(公告)号:CN102546293B
公开(公告)日:2014-08-06
申请号:CN201110430047.8
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/26
Abstract: 一种基于哈希比特串复用的高速网络流量网络地址测量方法,设置用于存储网络地址的比特矩阵,将比特矩阵中所有的元素的值设置为0,设置用于计算网络地址哈希比特串的哈希函数,哈希函数的输入为一个初始的比特串和网络IP地址,输出为一个长度为k比特的哈希比特串,计算哈希函数所使用不同初始比特串的数量a,设置a个不同的初始比特串,测量开始后,对于每个所到达的网络IP地址计算其哈希比特串,将网络IP地址的存在记录在比特矩阵中,测量结束后将相应的比特矩阵和初始比特串输出。本发明的功能实现快速高效的基于哈希值复用的网络流量IP地址测量方法,能够在高速大规模网络环境中使用有限的存储资源记录通过测量器的网络IP地址。
-
公开(公告)号:CN101986607B
公开(公告)日:2014-04-16
申请号:CN201010566417.6
申请日:2010-11-30
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于随机抽样报文流长分布的流数推断方法,首先假设原始流的分布等于抽样流分布,设置一个抽样流长评价界限n和原始流长估计界限m,将假设的原始流长按照抽样比率p,采用二项分布的公式估计流长为1到n的抽样流数分布,然后比较计算抽样流数和真实抽样流数之间的关系,如果计算抽样流数和真实抽样流数之间的相对误差大于定义的阀值,根据计算抽样流数和真实流数之间的关系计算新的原始流估计值,重新采用二项分布进行计算抽样,否则将假设的原始流估计值作为原始流量的分布估计,然后采用二项分布公式计算假设原始流中没有被抽样的流数总和,累加未被抽样的流数和抽样流中的所有流数计算出流数。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.068 seconds)
