-
公开(公告)号:CN114679318B
公开(公告)日:2024-04-23
申请号:CN202210302232.7
申请日:2022-03-25
Applicant: 东南大学
IPC: H04L9/40 , H04L67/12 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种高速网络中轻量级的物联网设备识别方法,首先采集物联网设备正常工作时的流量,进行处理,根据数据包的到达时间间隔计算出物联网设备在数据传输时的周期时长。然后,基于各物联网设备的周期时长,为每个物联网设备选择能够精准表征流量周期性的特征提取时间粒度,并将相同时间粒度的物联网设备归于一类。随后,根据不同类别的时间粒度和周期时长,对每个物联网设备类别分别进行特征提取,得到单一特征序列。最后,利用有监督的深度学习方法分别训练每个类别对应的的轻量级神经网络模型,得到针对不同特征提取时间粒度的分类模型。本发明可在合理的时间内实现对海量高速流量中物联网设备流量的识别,用于网络流量分析和网络管理。
-
公开(公告)号:CN113572703B
公开(公告)日:2024-04-09
申请号:CN202110825550.7
申请日:2021-07-21
Applicant: 东南大学
IPC: H04L47/2441 , G06F18/243
Abstract: 本发明提供了一种基于FPGA的在线流量业务分类方法,具体步骤包括:对报文五元组进行哈希运算确定属于同一条流的报文;对同一条流的报文进行特征提取、存储;利用流类别信息RAM存储每个报文所属流的类别信息;利用流统计数据RAM存储每条流的特征数据;利用随机森林模型对从流统计数据RAM中提取的流特征数据进行流量业务分类,随机森林模型的部署采取直接描述的方法。本发明能够对流量进行高速率、高准确率的业务分类,为网络QoS保障服务提供了前提。
-
公开(公告)号:CN113794653B
公开(公告)日:2024-02-06
申请号:CN202111302613.7
申请日:2021-11-04
Applicant: 东南大学
IPC: H04L47/2441 , G06N20/00 , G06F18/23 , G06F18/2431
Abstract: 本发明公开了一种基于抽样数据流的高速网络流量分类方法,该方法首先对主干网中海量流量进行抽样,并设计了HASH桶数组结构快速地提取依序抽样所得流量的特征,其次,该方法提出了批量分类器,此批量分类器能够在合理的时间内和有限的内存中实现对未标记流量特征的批量聚类,完成流量特征数据的标记工作,最后,该方法使用有监督的机器学习方法训练批量聚类结果中已标记的特征数据,得到分类模型,该分类模型可用于分类后续达到的主干网流量。本发明可在合理的时间内和有限的内存中实现未标记的海量主干网流量的分类,可用于网络流量分析与网络管理。
-
公开(公告)号:CN116739588A
公开(公告)日:2023-09-12
申请号:CN202310244200.0
申请日:2023-03-14
Applicant: 东南大学
Abstract: 本发明提供一种支持联盟链代币交易的加密交易隐私数据验证系统,涉及联盟链隐私保护领域。该系统包括零知识证明处理模块、联盟链交易处理模块和交互界面处理模块。其中,零知识证明处理模块包括零知识证明算法库和两种加密算法库;联盟链交易处理模块主要包括一个可供SDK操作的联盟链网络。系统可以在搭建有零知识证明算法库的联盟链网络上,结合加密交易隐私数据验证模型与账户模型隐私代币交易模型,实现支持利用链中的代币进行订单融资等隐私交易应用并使得隐私数据可验证的目的,并且能以WEB界面的形式和用户进行数据的交互。
-
公开(公告)号:CN116545946A
公开(公告)日:2023-08-04
申请号:CN202310554060.7
申请日:2023-05-16
Applicant: 东南大学
IPC: H04L47/2483 , H04L47/2441 , G06F18/213 , G06F18/24
Abstract: 本发明公开了一种基于突发流分布特征的隐藏服务流量识别方法,以满足对通过暗网进行违法交易行为的监管需求,本方法提出一种新的基于突发流(Burst)分布特征的识别方法,能够分类用户访问不同隐藏服务的流量。该方法包括Tor隐藏服务流量预处理与指纹构建、Tor隐藏服务流量全局特征提取与流量识别。流量预处理与指纹构建实现了基于Tor信元序列的数值化表达与基于Burst序列的指纹构建。全局特征提取通过在CNN模型的基础上添加全局特征提取模块实现了对一条流中所有Burst关联特征的深度提取。在流量识别中,通过全连接层对特征进行融合进而实现准确分类。
-
Patent Agency Ranking
公开(公告)号:CN114050994B
公开(公告)日:2023-07-25
申请号:CN202111333786.5
申请日:2021-11-11
Applicant: 东南大学
IPC: H04L45/12 , H04L45/00 , H04L43/0829 , H04L43/0852 , H04L43/0888 , H04L43/0894 , H04L43/10 , H04L43/106
Abstract: 本发明公开了一种基于SRv6的网络遥测方法,通过将传统带内网络遥测INT加入到SRv6中,采集并存储网络视图中各个节点和链路的实时信息,进行网络遥测,测度包括点遥测,流遥测中的吞吐率丢包率,路径遥测中的平均时延和可用带宽等。本发明将SRH中的SID分为三个部分:SID首部,SID数据部分,SID尾部,并且根据不同的测度,SID的格式会有相应的变化。此外,通过拥塞控制,时延测量等案例对该发明的可行性进行了验证。
-
公开(公告)号:CN116471460A
公开(公告)日:2023-07-21
申请号:CN202310514450.1
申请日:2023-05-08
Applicant: 东南大学
IPC: H04N21/84 , H04N21/858 , H04N21/835 , H04N21/44 , H04L9/40 , G06V20/40 , G06V10/84 , G06V10/74
Abstract: 本发明公开了一种基于视频指纹的分辨率自适应加密视频快速识别方法。该方法首先获取多种分辨率下的视频分段长度序列作为明文指纹,并采集视频传输数据,经修正处理后得到加密视频修正指纹;基于滑动窗口思想,将待识别加密视频修正指纹分片与明文指纹库进行对比,获得每个修正指纹分片可能的匹配结果;然后根据修正指纹和匹配结果对应的明文指纹库构建隐马尔可夫模型,再使用维特比算法求解模型,计算出概率最大的视频明文指纹序列,从而实现加密视频的识别。本发明具有通用性,能够快速准确地识别出加密视频,有效解决了因视频分辨率切换而带来的加密视频识别难题。
-
公开(公告)号:CN116405296A
公开(公告)日:2023-07-07
申请号:CN202310394694.0
申请日:2023-04-13
Applicant: 东南大学
IPC: H04L9/40 , H04L61/4511 , H04L67/02 , H04L41/16 , G06N3/0464 , G06N3/0442
Abstract: 本发明涉及一种基于双通道结构的多域名隐藏服务网站指纹攻击方法,通过构建基于云服务器的多域名隐藏服务流量采集系统来完成Tor第三版本多域名隐藏服务的域名收集与归类、流量采集以及数据预处理。基于隐藏服务加载行为差异,提出了一种新的输入,并通过设计一种双通道结构的网站指纹攻击方法,分别通过卷积神经网络和长短时记忆模型提取不同通道输入中的空间特征信息和时间特征信息,将两种特征进行拼接融合送入分类网络,从而提高网站指纹攻击方法对从属于同一个站点的不同域名的特征学习能力。该方案通过并行双通道结构来捕获隐藏服务站点每个不同域名流量的时空特征并进行特征结合,提高多域名复杂特征环境下的隐藏服务网站指纹攻击准确率。
-
公开(公告)号:CN116389048A
公开(公告)日:2023-07-04
申请号:CN202310137086.1
申请日:2023-02-20
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开了一种面向主干网中慢速HTTP拒绝服务攻击(Slow HTTP DoS,SHD)的检测方法,通过本发明提出的方法可以完成对三种不同类型的SHD攻击的检测。本发明中的检测方法分为离线训练阶段和在线检测阶段,离线训练阶段中,根据不同SHD类型的攻击特点,提取若干种具有代表性的单向流量特征数据并构建对应特征组别,这些特征均可以有效应对主干网节点存在大量单向流量的情况;对公开主干网流量数据集进行系统抽样并结合Count‑min Sketch技术存储数据,这很大程度上改善了主干网需要大计算量与高存储空间的问题;最终,使用特定的机器学习方法进行训练,得到攻击检测模型。本发明可以用于主干网等海量流量场景下的SHD攻击行为检测与预警,为维护网络的安全状况提供依据。
-
公开(公告)号:CN116232681A
公开(公告)日:2023-06-06
申请号:CN202310006225.7
申请日:2023-01-04
Applicant: 东南大学
IPC: H04L9/40 , G06F18/241 , G06F18/21 , G06F18/2431 , G06F18/2411 , G06N20/10 , G06N3/0464 , G06N3/08 , G06N5/02
Abstract: 本发明提出了一种基于知识图谱与动态嵌入学习的新型暗网流量分类方法,分为四个部分,第一部分为数据预处理与特征选择;第二部分为暗网流量动态知识图谱的构建;第三部分为暗网流量动态知识图谱的嵌入表示学习,利用动态嵌入方法获取数据集中流的向量表示;第四部分为分类模型训练与暗网流量分类,具体内容为使用训练流的向量表示及其标签训练不同的机器学习模型,之后将测试流的向量表示输入到训练好的分类模型中进行分类,并对分类结果进行对比分析,选择分类性能最佳的机器学习方法作为最终的分类模型。本发明能够在多分类场景中实现对暗网流量的精确分类,准确率达到99.75%。便于网络管理者对暗网流量进行精细化分类与监管。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.089 seconds)
