公开(公告)号：CN101753639B

公开(公告)日：2013-01-02

申请号：CN200910262842.3

申请日：2009-12-11

Applicant: 东南大学

Inventor： 程光 ,  龚俭 ,  吴昊 ,  刘军

IPC: H04L29/12 ,  H04L12/801 ,  H04L12/24 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开一种基于流量通信模式的服务角色识别方法，其特征是：在一个时间尺度5分钟范围内，在哈希链表中为测量到的流量维护{源IP地址和源端口}结点，并为每个相同{源IP地址和源端口}的结点记录其对应的前两个不同的宿IP地址，如果一个{源IP地址和源端口}结点中记录了两个不同的宿IP地址，说明该源IP地址从该源端口向至少2台其他不同主机发送流量，则认为该源IP地址是服务方，其服务端口为该源端口，该方法可以对网络流量中的服务角色进行高效识别，可以识别多种不同类型网络流量数据的服务角色。

公开(公告)号：CN102025563A

公开(公告)日：2011-04-20

申请号：CN201010565773.6

申请日：2010-11-30

Applicant: 东南大学

Inventor： 程光

IPC: H04L12/26 ,  H04L12/56 ,  H04L1/00

Abstract: 一种基于哈希冲突补偿的网络大流识别方法，设置一个计数器数组和一组哈希函数，每个哈希函数输入是流标识，在测量期间，将测量到每个报文按照其流标识，采用这组哈希函数的每个哈希函数生成哈希值，更新每个哈希值对应计数器数组的计数器，同时随机抽样记录流标识，测量结束后，将记录的每个流标识作为这组哈希函数的输入生成哈希值，查找计数器数组中所对应哈希值位置的计数器，将这组计数器中最小值作为该流标识流量的初步估计值，然后随机产生若干个虚拟流标识，在计数器数组中查找虚拟流标识的值，并将这些值的中位数作为流量冲突补偿值，将流标识流量的初步估计值减去流量冲突补偿值计算流标识流量，并将超过阀值的流标识及流量输出。

公开(公告)号：CN101986611A

公开(公告)日：2011-03-16

申请号：CN201010565669.7

申请日：2010-11-30

Applicant: 东南大学

Inventor： 程光

IPC: H04L12/26 ,  H04L12/56

Abstract: 本发明提出一种基于两级缓存的快速组流方法，在测量期间测量器分别在低容量高速缓存和高容量低速缓存中各维护一个流表，对于每个到达的报文首先检查高速缓存中有无其流记录，如果有记录，将该报文信息累加在该流记录中，如果没有记录，随机抽样该报文，如果该报文被抽中，则在高速缓存中建立该流记录，否则将该报文记录在低速缓存中，本发明利用网络流量中的流长分布的重尾特性，将含有大量报文的长流信息记录在高速缓存中，而低速流记录在低速缓存中，采用两级缓存的进行组流，大大提高网络流量的组流效率，同时采用等概率抽样每个报文，使得长流以很高的概率被记录在高速缓存中，而仅有少量报文的短流被记录在高速缓存中的概率很低。

公开(公告)号：CN119996310A

公开(公告)日：2025-05-13

申请号：CN202510131815.1

申请日：2025-02-06

Applicant: 东南大学

Inventor： 赵玉宇 ,  任力可 ,  程光 ,  贾景伦 ,  刘书宇

IPC: H04L47/10 ,  H04L47/19 ,  H04L47/125

Abstract: 本发明公开一种面向P4交换机处理器核的多业务流量分组调度方法，主要包括基于统计区间和Sketch提出特征提取法，综合数据包时间相关性与流量动态变化，优化Bloom过滤器冲突检测机制，提高了算法在有限资源环境下的适应性和准确性；将决策树模型与调度结合，重构决策树适配P4交换机操作模式和数据处理需求，确保线速运行下高精度业务流分类；基于可变优先级设计分组调度方法AD‑PIFO，动态调整数据包转发优先级，满足不同业务QoS需求，提升交换机整体的性能和效率。本方法在高优先级流量吞吐量和低时延性能突出，中低优先级流量吞吐量优于同类算法，在不同负载条件下均稳定有效，数据包传输额外时间开销合理，广泛用于SDN网络优化数据包调度场景。

公开(公告)号：CN119402266A

公开(公告)日：2025-02-07

申请号：CN202411558370.7

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  张颂 ,  陈石 ,  窦昊翔 ,  宋浒 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/125 ,  H04L47/43

Abstract: 本发明公开了一种物联网流量采集与恶意流量分类检测方法，包括：基于自适应确定的轮询休眠时长，利用数据平面开发套件获取物联网的网络流量；基于多重哈希策略和轮询负载策略对网络流量进行分流，得到负载均衡后的数据流；基于聚合更新策略对数据流的测量数据进行多包聚合处理，更新多级哈希表并生成流量重组数据包；对流量重组数据包进行恶意流量分类与检测，捕获恶意代码并生成对应的流量检测结果。本方案通过结合多重哈希策略和轮询负载策略对网络流量进行分流，在多核间实现负载均衡，提高多核处理器的利用率与性能；支持一站式进行恶意流量检测与恶意代码捕捉，无需使用蜜罐进行诱捕式的恶意代码捕捉，从而提升流量检测的效率和准确性。

公开(公告)号：CN118573634A

公开(公告)日：2024-08-30

申请号：CN202410361154.7

申请日：2024-03-27

Applicant: 东南大学

Inventor： 程光 ,  苏心玥 ,  张意飞

IPC: H04L47/2441 ,  H04L9/40 ,  H04L12/46 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明涉及一种基于深度学习的VPN隧道流量业务识别系统，旨在提高加密VPN流量中各种业务类型识别的准确性和效率，主要包括预处理模块、序列构建模块、模型训练模块和分类模块四个部分。首先，预处理模块对数据进行标准化、归一化及数据增强处理，以适配深度学习模型的输入需求。序列构建模块将原始VPN隧道流量转换为适合深度学习处理的序列或结构。模型训练模块通过结合卷积神经网络(CNN)和长短期记忆网络(LSTM)，并引入注意力机制，从处理过的数据中自动学习和提取有用的特征。最后，分类模块利用提取的特征，采用分类算法对业务类型进行识别和分类。通过深度学习技术，有效提升了加密VPN流量业务识别的准确率和处理效率，具有良好的应用前景。

公开(公告)号：CN118432860A

公开(公告)日：2024-08-02

申请号：CN202410416889.5

申请日：2024-04-08

Applicant: 东南大学

Inventor： 赵玉宇 ,  申云航 ,  程光 ,  吴桦

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/02

Abstract: 本发明公开了一种面向内生安全交换机的动态视频优化与保护方法，该方法针对基于HTTP传输的视频流量进行去重优化与隐私保护，在内生安全交换机上对收到的相同视频请求进行拦截并代理，由内生安全设备将从服务器侧获得的视频流量根据网络状态与视频内容做动态整形处理，在对用户请求数据进行差分隐私保护处理后二次分发视频内容，在保护用户隐私的前提下减少网络相同视频流量负载，实现一种高隐私保护下的视频流量优化功能。

公开(公告)号：CN114979728B

公开(公告)日：2024-04-02

申请号：CN202210570211.3

申请日：2022-05-24

Applicant: 东南大学

Inventor： 胡晓艳 ,  宋晓怡 ,  程光 ,  吴桦

IPC: H04N21/2743 ,  H04N21/234 ,  H04N21/258 ,  H04N21/254 ,  H04L67/1097 ,  H04L9/32 ,  G06N20/00

Abstract: 本发明公开了一种基于深度学习的联盟链场景下视频数据上链有害性审核方法，具体步骤包括：系统管理员构建联盟链及私有IPFS网络，并允许普通用户及监管机构中的各监管者分别加入所述联盟链及IPFS网络；普通用户可选提交视频信息、请求链上合法视频的授权以及响应收到的视频授权等操作；监管者获取IPFS网络上的视频数据，通过基于局部最大ECR值算法的Deepfake检测模型来判断该视频的真实性，并向联盟链提交签名后的审核结果；由链码最终保证仅有合法的视频信息能够上链。本发明能够实现联盟链网络内视频数据信息的内容安全性核查与监管，并解决虚假的视频信息在联盟链上扩散传播的问题。

公开(公告)号：CN114666273B

公开(公告)日：2024-02-09

申请号：CN202210469493.8

申请日：2022-04-30

Applicant: 东南大学

Inventor： 吴桦 ,  崔超群 ,  程光

IPC: H04L47/10 ,  H04L69/329

Abstract: 本发明公开了一种面向应用层未知网络协议的流量分类方法，该方法首先采集主干网中的未知流量数据集，并设计了统计对齐字节概率的特征提取方法自动识别并定位应用层未知协议中的频繁字符。其次，该方法提出了合并相似聚类算法，此算法能够在使用无监督机器学习方法对未标记流量进行聚类标注的基础上，合并属于相同协议的聚类的标签，完成流量标记工作。最后，该方法使用有监督机器学习方法训练标记好的流量数据，得到分类模型，该模型可用于分类新的未知网络流量。本发明能够在未标记的主干网流量中提取有效特征并实现应用层未知网络协议的分类，可用于网络流量分类和网络管理。

公开(公告)号：CN117494127A

公开(公告)日：2024-02-02

申请号：CN202311521259.6

申请日：2023-11-14

Applicant: 东南大学

Inventor： 周余阳 ,  陈宗耀 ,  程光

IPC: G06F21/56 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/0475 ,  G06N3/094 ,  G06F18/214 ,  G06F18/21 ,  G06F18/2415

Abstract: 本发明公开了一种基于对抗净化策略的安卓恶意软件逃逸攻击增强检测方法，通过构建融合异构对抗样本与引入保护性噪声预处理干净样本的去噪自编码器训练集，为数据深度训练与优化提供基础，从而形成能够准确鉴别原始与对抗数据的净化模型。采纳了混合损失函数评估，融合了重构损失与预测损失，以确保在数据恢复和分类过程中实现高准确性。借助非侵入式的部署策略，净化模型和基础检测模型均可实现独立的迭代与维护。系统对未知的移动应用执行特征提取，然后通过对抗净化模型进行处理，并将处理后的数据输入到基础恶意软件检测模型以完成最终的分类任务。该方案可为检测模型提供持续、全面且应对未知威胁的能力，显著增强了安卓平台的安全保障水平。