-
公开(公告)号:CN114006725A
公开(公告)日:2022-02-01
申请号:CN202111124601.X
申请日:2021-09-24
Applicant: 东南大学
Abstract: 本发明提出了一种基于多层次网络信息融合的网络攻击态势实时感知方法,该方法利用提出的层次化监控Sketch结构能够实时检测出高速网络中的DDoS攻击态势,具体步骤分为离线模型训练和在线模型使用两个场景,离线模型训练时,首先采用系统抽样技术对网络分组进行抽样,然后分别在接口层次、区域层次和主机层次对抽样网络分组进行流量聚合,在线使用三个检测模型时,首先在网络中的流量采集点进行真实流量的抽样采集,并利用层次化监控Sketch实时提取接口层等三个层次的流量特征。通过融合多个层次的网络异常信息来逐步缩小网络攻击态势的监测范围,实现在高速网络环境中快速发现和定位DDoS攻击,可用于高速网络的安全监测。
-
公开(公告)号:CN113794653A
公开(公告)日:2021-12-14
申请号:CN202111302613.7
申请日:2021-11-04
Applicant: 东南大学
IPC: H04L12/851 , G06N20/00 , G06K9/62
Abstract: 本发明公开了一种基于抽样数据流的高速网络流量分类方法,该方法首先对主干网中海量流量进行抽样,并设计了HASH桶数组结构快速地提取依序抽样所得流量的特征,其次,该方法提出了批量分类器,此批量分类器能够在合理的时间内和有限的内存中实现对未标记流量特征的批量聚类,完成流量特征数据的标记工作,最后,该方法使用有监督的机器学习方法训练批量聚类结果中已标记的特征数据,得到分类模型,该分类模型可用于分类后续达到的主干网流量。本发明可在合理的时间内和有限的内存中实现未标记的海量主干网流量的分类,可用于网络流量分析与网络管理。
-
公开(公告)号:CN110620766B
公开(公告)日:2021-12-14
申请号:CN201910837275.3
申请日:2019-09-05
Applicant: 东南大学
IPC: H04L29/06
Abstract: 本发明公开了一种提取加密网络流量中TLS数据块的方法,网络传输数据需要增加网络传输协议的信息,当数据使用TLS协议加密传输时,加密的网络报文载荷中混杂了传输协议、加密协议以及数据的信息,增加的传输协议信息与多种因素有关,给加密数据的分析带来很大干扰。该方法首先在目标应用上采集加密数据,接着从加密数据中过滤出包含目标TLS数据块的TCP流,然后为每一条过滤出的TCP流建立一个流记录文件,将属于每一条TCP流的TLS报文的载荷记录下来,最后根据流记录文件存储的TLS报文的载荷提取出TLS数据块。本发明具有通用性,可从网络应用加密传输的流量中提取终端产生的TLS加密数据块。
-
公开(公告)号:CN110602059B
公开(公告)日:2021-09-07
申请号:CN201910782693.7
申请日:2019-08-23
Applicant: 东南大学
Abstract: 本发明公开了一种精准复原TLS协议加密传输数据明文长度指纹的方法。该方法首先在代理设备上采集应用数据,获得应用的明文数据并提取其长度特征构成应用数据单元ADU的明文字典,然后对ADU明文字典对应的密文数据提取密文长度指纹,通过明文字典对其打标签,再通过机器学习得到TLS协议加密数据长度指纹精准复原回归模型。需要使用该模型时,对使用TLS协议加密传输的ADU提取密文长度指纹,再使用机器学习获得的精准复原模型进行回归分析,可精准复原出这些ADU密文数据对应的应用层明文ADU长度指纹。本发明具有通用性,复原出的明文长度指纹可以应用于最常见的使用TLS1.2加密传输的应用内容识别。
-
公开(公告)号:CN113194092A
公开(公告)日:2021-07-30
申请号:CN202110469814.X
申请日:2021-04-28
Applicant: 东南大学
Abstract: 本发明提供了一种精准的恶意流量变种检测方法,具体步骤包括:将恶意流量及其变种进行图像处理后,通过预训练神经网络提取原始特征输入到通道注意力模块;将重新得到的带通道注意力的特征经过局部最大均值差异优化,缩短各子域的特征分布距离;将域适应后的特征输入到空间注意力模块以快速获得最具代表性特征的位置;输出预测标签,使用最大熵分类器优化预测标签与真实标签的差距,最后输出样本类别。本发明能够准确地识别恶意流量变种,并且在训练初期收敛速度更快,以更好的应对突发的恶意软件变种入侵;本发明在少量目标域数据的环境下仍然能准确识别恶意流量变种,进而收集少量恶意流量变种即可实现其检测。
-
Patent Agency Ranking
公开(公告)号:CN113055251A
公开(公告)日:2021-06-29
申请号:CN202110414969.3
申请日:2021-04-17
Applicant: 东南大学
Abstract: 本发明提出了一种面向高速网络的流量丢包状态实时感知方法,该方法能够实时检测出高速网络中使用TCP和UDP传输的服务的丢包状态。方法的具体步骤分为模型训练和模型使用两个场景。模型训练时,在可控的网络环境中进行流量抽样采集;根据传输协议的不同,设置特征Sketch的计数器从而提取出有效特征;根据提取的特征,训练机器学习分类模型,进而得到丢包预测模型。使用该模型时,首先在网络中的流量采集点抽样采集真实流量,并利用特征Sketch实时提取真实流量特征;使用丢包预测模型对真实流量特征进行识别分类,实时检测丢包状态。本发明可用于网络服务提供商在网络中间节点上对网络服务状态进行实时监测,为提高接入服务质量提供依据。
-
公开(公告)号:CN109347983B
公开(公告)日:2021-02-26
申请号:CN201811452766.8
申请日:2018-11-30
Applicant: 东南大学
IPC: H04L29/08 , H04L12/751 , H04L12/741 , H04L1/16
Abstract: 本发明公开了一种基于网络编码的命名数据网络中多路径转发方法,该方法包括探索路径外缓存内容以及利用路径外缓存内容两个阶段,在获取数据内容代的初始探索阶段,路由表正常转发兴趣报文外,还会转发兴趣报文到其他可用接口来主动探索路径外网络节点缓存的该代数据内容的可用性,并根据返回的报文为路径外缓存内容建立可达性信息;路由器一方面根据路由表将兴趣报文转发到原始数据源,另一方面根据探索阶段建立的路径外缓存内容的可达性信息将兴趣报文转发到路径外缓存节点来寻求响应,返回的报文又会进一步更新缓存内容的可达性信息。本发明能够利用路径外的缓存内容,充分发挥命名数据网络多路径传输和网络内缓存的优势,提升网络的传输性能。
-
公开(公告)号:CN109511011B
公开(公告)日:2020-11-06
申请号:CN201811129816.9
申请日:2018-09-27
Applicant: 东南大学
IPC: H04N21/4402 , H04N21/845 , H04N21/4408 , H04N19/176 , H04L29/08
Abstract: 本发明公开了一种面向YouTube DASH加密视频的指纹数据库构建方法,该方法在代理设备上采集视频数据,解析采集的数据文件,获得视频的基本信息指纹,并基于YouTube视频分发机制和DASH视频传输机制进行数据分析,进一步获得与传输状态相关的视频传输指纹,将这些指纹存入数据库中。本发明中获得的视频指纹包括基本信息指纹和视频传输指纹,基本信息指纹是视频数据中获得,视频传输指纹是根据YouTube DASH传输机制计算获得,与具体的传输环境无关,因此使用本发明的方法构建的指纹数据库可以应用于性能不断变化的真实网络,具有较好的适用性。
-
公开(公告)号:CN111865823A
公开(公告)日:2020-10-30
申请号:CN202010584367.8
申请日:2020-06-24
Applicant: 东南大学
IPC: H04L12/851
Abstract: 本发明公开了一种轻量化以太坊加密流量识别方法,首先,设置活跃节点库记录以太坊活跃节点信息,由以太坊核心节点库初始化活跃节点库,并由流量识别结果动态更新活跃节点库;然后,对活跃节点库中有记录的节点,由端口号、报文大小、报文到达顺序识别是否为以太坊UDP流量,由以太坊加密握手、标识报文统计结果识别是否为以太坊TCP流量。本发明能够充分的利用以太坊加密流量的特征,准确的识别以太坊加密流量,为以太坊的网络监管打下坚实基础。
-
公开(公告)号:CN108574690B
公开(公告)日:2020-07-31
申请号:CN201810144648.4
申请日:2018-02-12
Applicant: 东南大学
IPC: H04L29/06 , H04L12/733 , H04L12/741 , H04L12/745 , H04L9/32
Abstract: 本发明公开了一种缓解命名数据网络中内容毒害攻击的方法,首先基于内容名字和发布者公钥转发报文以减少毒害报文进入网络;其次,多路径重传兴趣报文并针对性地验证缓存或返回的数据报文:若兴趣报文在向合法数据源转发的路径上被毒害报文响应,用户重发兴趣报文并声明网络不能用刚收到的毒害报文响应重传的兴趣报文,路由器多路径转发重传的兴趣报文并针对性地验证缓存或返回的数据报文,进而清除缓存在网络中的毒害报文,返回合法数据报文给当前用户,并为后续兴趣报文的转发探索新路径,以恢复合法的数据内容访问。本发明方法能够减少网络上毒害数据内容的传输和缓存,有效地降低内容毒害攻击对用户数据内容访问的影响。
-
-
-
-
-
-
-
-
-
Search Results
155
records
(took 0.026 seconds)
