公开(公告)号：CN119669092A

公开(公告)日：2025-03-21

申请号：CN202411853229.X

申请日：2024-12-16

Applicant: 东南大学

Inventor： 程光 ,  刘跃 ,  王浩哲 ,  赵玉宇

IPC: G06F11/3668 ,  G06F8/30 ,  G06F8/36 ,  G06F21/57

Abstract: 本发明公开了一种模糊测试使用COM技术软件方法，首先本方法要求被模糊测试的软件使用COM技术实现以下功能的接口：启动软件的COM接口。接受输入的COM接口。使用本方法拥有以下优势：本方法可显著提高测试效率，本方法只有第一轮测试和程序发生异常时需要重新启动程序，大大缩减了每轮测试的时间；本方法可显著提高模糊测试软件的开发效率。使用被测软件提供的COM接口进行调用，没有传统模糊测试方法中构造二进制函数接口参数的过程，可显著减少模糊测试软件的复杂度。本方法具有重用性较好的优势，对于不同的被测软件，只需改动COM接口调用部分的代码，可以较快的移植到不同的被测软件进行测试。

公开(公告)号：CN115208654B

公开(公告)日：2024-08-27

申请号：CN202210809849.8

申请日：2022-07-11

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  管吉喆 ,  周余阳

IPC: H04L9/40 ,  H04L43/10 ,  H04L67/1001 ,  H04L43/20

Abstract: 本发明公开了一种基于负载均衡的内生安全交换机防御执行体构建方法，该方法针对网络业务交互场景下的交换机和控制器节点进行监控，结合负载均衡思想和软件定义网络特性，构建两种博弈模型，形成了一种内生安全交换机的防御方法。本发明拟对4种DDOS攻击：流表过载攻击、缓冲区饱和攻击、控制器资源饱和攻击和数据—控制平面信道带宽耗尽攻击进行防御。

公开(公告)号：CN114050994B

公开(公告)日：2023-07-25

申请号：CN202111333786.5

申请日：2021-11-11

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  顾周超 ,  吴桦

IPC: H04L45/12 ,  H04L45/00 ,  H04L43/0829 ,  H04L43/0852 ,  H04L43/0888 ,  H04L43/0894 ,  H04L43/10 ,  H04L43/106

Abstract: 本发明公开了一种基于SRv6的网络遥测方法，通过将传统带内网络遥测INT加入到SRv6中，采集并存储网络视图中各个节点和链路的实时信息，进行网络遥测，测度包括点遥测，流遥测中的吞吐率丢包率，路径遥测中的平均时延和可用带宽等。本发明将SRH中的SID分为三个部分：SID首部，SID数据部分，SID尾部，并且根据不同的测度，SID的格式会有相应的变化。此外，通过拥塞控制，时延测量等案例对该发明的可行性进行了验证。

公开(公告)号：CN114115068A

公开(公告)日：2022-03-01

申请号：CN202111471268.X

申请日：2021-12-03

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  刘纯香 ,  吴桦

IPC: G05B19/042

Abstract: 本发明公开了一种内生安全交换机的异构冗余防御策略下发方法，该方法通过对多种网络攻击在数据平面的表现形式分析和建模，针对每一种网络攻击都生成一套多手段的异构防御方法策略集合，实现策略弹性，最后利用MRV知识库和边界资源智能投票选择策略，完成拟态条件下的策略使能。本发明拟对6种网络攻击：VLAN跳跃攻击、生成树攻击、MAC表洪水攻击、ARP欺骗攻击、UDP洪泛攻击、MAC欺骗攻击进行主动防御，根据当前受到攻击的网络状态严重性，引入分级防御机制，分别实施清洗，隔离，资产迁移和系统跳变四种防御策略的集合方法。

公开(公告)号：CN114115068B

公开(公告)日：2025-03-28

申请号：CN202111471268.X

申请日：2021-12-03

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  刘纯香 ,  吴桦

IPC: H04L9/40

Abstract: 本发明公开了一种内生安全交换机的异构冗余防御策略下发方法，该方法通过对多种网络攻击在数据平面的表现形式分析和建模，针对每一种网络攻击都生成一套多手段的异构防御方法策略集合，实现策略弹性，最后利用MRV知识库和边界资源智能投票选择策略，完成拟态条件下的策略使能。本发明拟对6种网络攻击：VLAN跳跃攻击、生成树攻击、MAC表洪水攻击、ARP欺骗攻击、UDP洪泛攻击、MAC欺骗攻击进行主动防御，根据当前受到攻击的网络状态严重性，引入分级防御机制，分别实施清洗，隔离，资产迁移和系统跳变四种防御策略的集合方法。

公开(公告)号：CN119690510A

公开(公告)日：2025-03-25

申请号：CN202411853231.7

申请日：2024-12-16

Applicant: 东南大学

Inventor： 程光 ,  刘跃 ,  陈浩 ,  赵玉宇

IPC: G06F8/75 ,  G06F8/53

Abstract: 本发明涉及一种基于静态分析的类Pascal二进制程序结构化信息提取方法，具体如下：(1)由脚本以及其他工具，初步读取类Pascal编译的二进制文件中的基本属性，(2)通过获取的构建特征函数以及结合控制流分析技术，找到所有创建类对象的函数，(3)以基础对象地址为基址，结合数据分析技术，递归识别二进制文件中的成员对象定义关系以及类与类之间的继承关系，(4)结合脚本自动化生成的结果，确认对应构建函数名与对应参数类型与名字，(5)根据上述分析结果，寻找对应的类接口，确保还原代码逻辑与原始二进制文件行为一致。实现对类结构、接口和函数的精准还原，从而提升逆向分析的效率与准确性。

公开(公告)号：CN115208654A

公开(公告)日：2022-10-18

申请号：CN202210809849.8

申请日：2022-07-11

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  管吉喆 ,  周余阳

IPC: H04L9/40 ,  H04L43/10 ,  H04L67/1001 ,  H04L43/20

Abstract: 本发明公开了一种基于负载均衡的内生安全交换机防御执行体构建方法，该方法针对网络业务交互场景下的交换机和控制器节点进行监控，结合负载均衡思想和软件定义网络特性，构建两种博弈模型，形成了一种内生安全交换机的防御方法。本发明拟对4种DDOS攻击：流表过载攻击、缓冲区饱和攻击、控制器资源饱和攻击和数据—控制平面信道带宽耗尽攻击进行防御。