-
公开(公告)号:CN108540471B
公开(公告)日:2020-10-02
申请号:CN201810309712.X
申请日:2018-04-08
Applicant: 南京邮电大学
Abstract: 一种移动应用网络流量聚类方法、计算机可读存储介质和终端,所述方法包括:获取移动终端所产生的网络流量;对所获取的网络流量进行预处理,生成DNS流量对应的DNS流量记录集合和除所述DNS流量之外的其他网络流量对应的其他网络流量记录集合;对所述DNS流量记录集合进行聚类,得到所述DNS流量对应的多个DNS网络流量类;采用所得到的多个DNS网络流量类对所述其他网络流量记录集合进行聚类,得到所述其他网络流量对应的多个其他网络流量类;将所述DNS流量对应的多个DNS网络流量类与所述其他网络流量对应的多个其他网络流量类进行合并,得到最终的移动应用网络流量聚类结果。上述的方案,可以简易地实现对移动应用网络流量的聚类分析。
-
公开(公告)号:CN108540472A
公开(公告)日:2018-09-14
申请号:CN201810309714.9
申请日:2018-04-08
Applicant: 南京邮电大学
Abstract: 一种Android重打包恶意应用检测装置,所述装置包括:模型构建单元,适于分别构建待检测移动应用和对比组的网络流量行为模型;所述对比组中包括多个与所述待检测移动应用相类似的移动应用;比较确定单元,适于将待检测移动应用的网络流量行为模型与所述对比组的网络流量行为模型进行比对,以确定所述待检测移动应用是否为Android重打包恶意应用。上述的方案,可以对Android重打包恶意应用进行检测,提高网络安全。
-
公开(公告)号:CN119945700A
公开(公告)日:2025-05-06
申请号:CN202410971731.4
申请日:2024-07-19
Applicant: 南京邮电大学
IPC: H04L9/40 , H04L47/431 , G06F16/355
Abstract: 本发明提供了一种基于服务器策略制定的物联网设备流量混淆方法,通过增强通信隐私和安全性,有效应对被动攻击威胁。方法包括:物联网设备与服务器建立加密网络通信连接,向服务器请求获取流量混淆策略;服务器通过数据聚类,对设备流量进行解析与统计,将指令流量映射为固定值,并生成混淆策略返回设备;物联网设备接收并执行混淆策略,通过流量整形实现特定的报文长度分布通信;服务器根据混淆策略对返回数据进行整形通信。本发明在保障通信安全的前提下,采用单独制定的混淆策略,有效防范被动攻击;同时利用设备的流量特征进行映射,降低性能损失,确保通信双方的正常通信,具有高安全性和高可用性,具有重要的实用价值。
-
公开(公告)号:CN117319063A
公开(公告)日:2023-12-29
申请号:CN202311349254.X
申请日:2023-10-18
Applicant: 南京邮电大学
IPC: H04L9/40
Abstract: 本发明提供一种多物联网设备联合入侵防御方法,包括如下步骤:S1、在物联网环境中部署蜜罐;S2、在物联网环境中部署基于移动目标防御的方案;S3、蜜罐进行数据采集并将采集完成后的数据发送到服务器端,服务器端通过机器学习算法对数据进行判断,若检测出恶意攻击执行步骤S4;S4、多设备开展联合防御。该方法不仅能够有效地对抗入侵尝试者,还能在攻击者获取一定权限后发起的攻击行为进行防御,从而增强了整个网络的安全性。本法的方法可广泛应用于物联网网络安全和网络管理领域,为实际应用提供了有力支持,具备重要的实用价值。
-
公开(公告)号:CN110277154A
公开(公告)日:2019-09-24
申请号:CN201910485466.8
申请日:2019-06-05
Applicant: 南京邮电大学
Abstract: 一种基于人工智能的药事服务系统,包括依次耦接的用户终端、社区医院服务系统和中心医院会诊系统;用户终端获取药事服务签约患者的健康数据并发送至社区医院服务系统;所述社区医院服务系统接收患者的健康数据并发送至中心医院会诊系统;所述中心医院会诊系统接收药事服务签约患者的健康数据并远程获取所述药事服务签约患者的病症信息;基于所获取的所述药事服务签约患者的健康数据和病症信息,形成对应的处方和医嘱信息;基于所述处方和医嘱信息,为所述药事服务签约患者配备对应的药物并配送至所述社区医院服务系统;所述社区医院服务系统接收所述药物并配送至所述药事服务签约患者处。上述的方案,可以提高药事服务管理的及时性和有效性。
-
Patent Agency Ranking
公开(公告)号:CN108667806A
公开(公告)日:2018-10-16
申请号:CN201810309713.4
申请日:2018-04-08
Applicant: 南京邮电大学
CPC classification number: H04L63/1416 , H04L41/145 , H04L41/147 , H04L63/1425 , H04L63/145
Abstract: 一种Android重打包恶意应用检测方法、可读存储介质和终端,所述方法包括:分别构建待检测移动应用和对比组的网络流量行为模型;所述对比组中包括多个与所述待检测移动应用相类似的移动应用;将待检测移动应用的网络流量行为模型与所述对比组的网络流量行为模型进行比对,以确定所述待检测移动应用是否为Android重打包恶意应用。上述的方案,可以对Android重打包恶意应用进行检测,提高网络安全。
-
公开(公告)号:CN110049061B
公开(公告)日:2021-08-17
申请号:CN201910353232.8
申请日:2019-04-29
Applicant: 南京邮电大学
Abstract: 本发明揭示了一种高速网络上轻量级DDoS攻击检测装置及检测方法,本发明的装置包括CBFSketch模块以及DDoS攻击检测模块。本发明的方法包括:S1、获取网络流量,将数据流信息记录并存储;S2、根据记录的数据流信息,查询特定数据流的流量大小或出现频次,并根据查询结果判断该数据流是否是一个DDoS攻击流量;S3、设定阈值,根据记录的数据流信息,检测超过阈值大小的数据流、完成DDoS攻击检测。本发明采用多级Sketch结构来对数据流进行存储,能够动态地申请空间,有效地控制空间开销上限,快速地检测出超出阈值的流量以检测DDoS攻击,并减少误报、提升了检测的准确性。
-
公开(公告)号:CN113206858A
公开(公告)日:2021-08-03
申请号:CN202110521987.1
申请日:2021-05-13
Applicant: 南京邮电大学
IPC: H04L29/06 , H04L29/12 , H04W12/126
Abstract: 本发明提供了一种基于物联网DDoS攻击的移动目标防御方法,包括如下步骤:1)部署代理节点,包括身份认证节点和中继转发节点;2)在代理节点处部署运行DDoS检测功能;3)无DDoS攻击情形下,当用户客户端发出访问请求时,进行用户合法性的验证,若通过,执行跳转协议,将网络连接跳转至中继转发节点处,完成用户对服务器的访问;4)若检测出DDoS攻击,加密切换所有代理节点的IPv6地址,并将加密后的身份认证节点IPv6地址写入域名解析系统;5)身份认证节点执行特定身份认证方法,排除物联网设备;6)通过多次登录信息的交集,确定攻击者真实身份,本发明不仅可以抵御物联网DDoS攻击,而且能够确定攻击者的真实身份。
-
公开(公告)号:CN110176283A
公开(公告)日:2019-08-27
申请号:CN201910438740.6
申请日:2019-05-24
Applicant: 南京邮电大学
Abstract: 一种时空大数据关联的慢病管理方法、存储介质和终端,所述方法包括:获取患者的慢病相关信息和个人生活习惯信息;对获取的患者的慢病相关信息和个人生活习惯信息进行预处理;基于预处理后的患者的慢病相关信息和个人生活习惯信息,生成对应的训练数据;按照时间和空间对生成的训练数据进行聚类分析,得到对应的多个聚类;对所得到的多个聚类进行关联分析,得到个人活动与疾病之间的频繁项集;基于个人活动与疾病之间的频繁项集,计算得到个人活动与疾病之间的强规则结果集;将所述个人活动与疾病之间的强规则结果集进行可视化并输出显示。上述的方案,可以提高慢病管理的准确性和效率。
-
公开(公告)号:CN107749859A
公开(公告)日:2018-03-02
申请号:CN201711091851.1
申请日:2017-11-08
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明涉及一种面向网络加密流量的恶意移动应用检测方法,能够有效分析移动应用产生的加密流量是否为攻击流量,而现有方法主要针对明文流量进行分析,因而本发明所设计检测方法是对现有研究方法的一种有效补充,从而使得网络层的恶意移动应用检测更加实用化。同时,本发明所设计检测方法仅以网络流量为输入,不需要在移动终端上安装额外程序,也不需要对网络流量内容进行深度解析,从而减轻了移动终端的运行负载,且保证了移动用户的数据隐私,便于实际部署使用。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.019 seconds)
